Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi placówkami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Powołana zostanie 4 lipca.
Dzięki instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak.
W jednym miejscu będą działali specjaliści z najważniejszych sektorów gospodarki: z sektora energetycznego, bankowego i telekomunikacyjnego. Dyżury będą odbywać się 24 godziny na dobę, przez siedem dni w tygodniu.
Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań. Usprawni także współpracę z instytucjami zajmującymi się ściganiem różnego rodzaju przestępstw w cyberprzestrzeni - podkreślił Nowak.
CERT Narodowy powstanie na bazie działającego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska. Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń. W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory: finansowy, energetyczny, telekomunikacyjny funkcjonują obecnie jako oddzielne byty i nie wymieniają się informacjami.
Jeśli chodzi o cyberbezpieczeństwo, to ważne są trzy elementy: ludzie, procedury i technologie. Pierwszy i trzeci element mamy, a nie ma tego drugiego - dodał Nowak.
Zapewnił, że uruchomienie CERT-u Narodowego jest wspólną wolą instytucji tak państwowych, jak i prywatnych. We wszystkich tych sektorach dojrzała świadomość, że tylko przez współpracę można zabezpieczyć swoje interesy. Bo jeśli ktoś nie przekazuje informacji o wykrytych incydentach, to automatycznie zaczyna stanowić zagrożenie dla innych. Dlatego konieczny jest jeden ośrodek, w którym szybko i sprawnie będzie można wymieniać się informacjami i podejmować dalsze decyzje.
Nowak wyjaśnił, że CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji. Każda z tych instytucji ma swoje zadania w ramach cyberbezpieczeństwa i dalej będzie je realizowała, a my będziemy z nimi współpracować.
Dodał, że Ministerstwo Cyfryzacji będzie pełniło rolę "huba" informacyjnego, koordynując współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.
Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki.
Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.
Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.
Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.
Z raportu za 2015 r., wynika, że po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.
APA