Trwa ładowanie...
dkijlft
03-07-2016 10:45

Powstanie CERT Narodowy - odpowiedzialny za cyberbezpieczeństwo Polski

Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Instytucja ta zostanie powołana 4 lipca.

dkijlft
dkijlft

Dzięki tej instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział PAP pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak.

W jednym miejscu będą działać specjaliści z najważniejszych sektorów gospodarki - energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się będą 24 godziny na dobę, przez siedem dni w tygodniu.

"Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań. Usprawni także współpracę z instytucjami zajmującymi się ściganiem różnego rodzaju przestępstw w cyberprzestrzeni" - podkreślił Nowak.

CERT Narodowy powstanie na bazie działającego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.

dkijlft

Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń.

"W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory: finansowy, energetyczny, telekomunikacyjny funkcjonują obecnie jako oddzielne byty i nie wymieniają się informacjami" - wskazał Nowak.

"Jeśli chodzi o cyberbezpieczeństwo, to ważne są trzy elementy: ludzie, procedury i technologie. Pierwszy i trzeci element mamy, a nie ma tego drugiego" - dodał.

Zapewnił, że uruchomienie CERT-u Narodowego jest wspólną wolą instytucji tak państwowych, jak i prywatnych.

dkijlft

"We wszystkich tych sektorach dojrzała świadomość, że tylko przez współpracę można zabezpieczyć swoje interesy. Bo jeśli ktoś nie przekazuje informacji o wykrytych incydentach, to automatycznie zaczyna stanowić zagrożenie dla innych. Dlatego konieczny jest jeden ośrodek, w którym szybko i sprawnie będzie można wymieniać się informacjami i podejmować dalsze decyzje" - powiedział.

CERT Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa (NCC), które będzie działało w ramach NASK-u.

"CERT Narodowy będzie częścią operacyjną NCC, które będzie miało jeszcze część badawczo-rozwojową, szkoleniową i część analityczną" - powiedział Nowak.

dkijlft

Narodowe Centrum Cyberbezpieczeństwa zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje.

Nowak wyjaśnił, że CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji.

"Każda z tych instytucji ma swoje zadania w ramach cyberbezpieczeństwa i dalej będzie je realizowała, a my będziemy z nimi współpracować" - wskazał.

dkijlft

Dodał, że Ministerstwo Cyfryzacji będzie pełniło rolę "huba" informacyjnego, koordynując współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.

"Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki" - podsumował Nowak.

Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.

dkijlft

Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.

"Dzisiaj samorządy nie są w stanie wyłożyć pieniędzy, aby samodzielnie stworzyć takie systemy. Łatwiej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi sprawami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u" - wyjaśnił Nowak.

Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.

dkijlft

Nowak podkreślił, że szczególny nacisk położony będzie na wprowadzenie i przestrzeganie procedur tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.

"Niestety bardzo wiele systemów informatycznych działających w administracji państwowej pracuje bez kopii i archiwizacji danych. Będziemy kładli nacisk na stosowanie tych procedur, mimo że to podnosi koszt tworzenia systemów informatycznych" - podkreślił Nowak.

CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa.

Z raportu za 2015 r., wynika, że po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.

NASK jest polskim operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako jednostka badawczo-rozwojowa działał od grudnia 1993 r. do 1 października 2010 r. Obecnie, zgodnie z ustawą z 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.

Krzysztof Markowski

dkijlft
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
dkijlft

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj