Wpływ cyberataków na sektor finansowy / The impact of cyberattacks on the financial sector

Abstract

Celem rozdziału jest przedstawienie charakteru i skutków cyberataków wymierzonych w sektor finansowy. W pierwszej części zaprezentowano charakterystykę sektora finansowego jako obszaru szczególnie narażonego na cyberzagrożenia, z uwzględnieniem rodzaju ataków oraz ich wpływu na bezpieczeństwo danych i stabilność gospodarki. Druga część koncentruje się na analizie konkretnych przypadków cyberataków – głównie w kontekście działań przeciwko KNF – oraz ich bezpośrednich i pośrednich konsekwencji. W części trzeciej opisano aktualne strategie reagowania, obowiązujące regulacje prawne oraz wyzwania i kierunki rozwoju systemu cyberbezpieczeństwa w instytucjach finansowych. Problem badawczy sformułowano: Jakie są główne zagrożenia cybernetyczne dla sektora finansowego w Polsce i w jaki sposób instytucje finansowe, w tym KNF, reagują na te zagrożenia? W rozdziale zastosowano analizę literatury przedmiotu, dokumentów, w szczególności raportu rocznego CSIRT KNF 2024 oraz rzetelnych źródeł internetowych. Rosnące zagrożenie cyberatakami wobec sektora finansowego wymaga systemowego podejścia, które łączy działania techniczne, prawne i edukacyjne, a także rozwój odporności instytucjonalnej opartej na współpracy i ciągłej adaptacji do zmieniających się realiów cyberprzestrzeni.

The aim of the chapter is to present the nature and effects of cyberattacks aimed at the financial sector. The first part presents the characteristics of the financial sector as an area particularly vulnerable to cyber threats, taking into account the type of attacks and their impact on data security and economic stability. The second part focuses on the analysis of specific cases of cyberattacks – mainly in the context of actions against the Polish Financial Supervision Authority – and their direct and indirect consequences. The third part describes current response strategies, applicable legal regulations as well as challenges and directions of development of the cybersecurity system in financial institutions. The research problem was formulated: What are the main cyber threats to the financial sector in Poland and how do financial institutions, including the Polish Financial Supervision Authority, respond to these threats? The chapter uses an analysis of the literature on the subject, documents, in particular the annual report of the CSIRT KNF 2024 and reliable online sources. The growing threat of cyberattacks against the financial sector requires a systemic approach that combines technical, legal, and educational activities, as well as the development of institutional resilience based on cooperation and continuous adaptation to the changing realities of cyberspace.