Informacje

Rusza CERT Narodowy – instytucja odpowiedzialna za cyberbezpieczeństwo Polski

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 3 lipca 2016, 11:36

    Aktualizacja: 3 lipca 2016, 17:54

  • Powiększ tekst

Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego (od ang. Computer Emergency Response Team), czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Instytucja ta zostanie powołana 4 lipca.

Dzięki tej instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział PAP pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak.

W jednym miejscu będą działać specjaliści z najważniejszych sektorów gospodarki – energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się będą 24 godziny na dobę, przez siedem dni w tygodniu.

"Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań. Usprawni także współpracę z instytucjami zajmującymi się ściganiem różnego rodzaju przestępstw w cyberprzestrzeni" - podkreślił Nowak.

CERT Narodowy powstanie na bazie działającego w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.

Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń.

"W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory: finansowy, energetyczny, telekomunikacyjny funkcjonują obecnie jako oddzielne byty i nie wymieniają się informacjami" - wskazał Nowak.

"Jeśli chodzi o cyberbezpieczeństwo, to ważne są trzy elementy: ludzie, procedury i technologie. Pierwszy i trzeci element mamy, a nie ma tego drugiego" - dodał.

Zapewnił, że uruchomienie CERT-u Narodowego jest wspólną wolą instytucji tak państwowych, jak i prywatnych.

"We wszystkich tych sektorach dojrzała świadomość, że tylko przez współpracę można zabezpieczyć swoje interesy. Bo jeśli ktoś nie przekazuje informacji o wykrytych incydentach, to automatycznie zaczyna stanowić zagrożenie dla innych. Dlatego konieczny jest jeden ośrodek, w którym szybko i sprawnie będzie można wymieniać się informacjami i podejmować dalsze decyzje" - powiedział.

CERT Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa (NCC), które będzie działało w ramach NASK-u.

"CERT Narodowy będzie częścią operacyjną NCC, które będzie miało jeszcze część badawczo-rozwojową, szkoleniową i część analityczną" - powiedział Nowak.

Narodowe Centrum Cyberbezpieczeństwa zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje.

Nowak wyjaśnił, że CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji.

"Każda z tych instytucji ma swoje zadania w ramach cyberbezpieczeństwa i dalej będzie je realizowała, a my będziemy z nimi współpracować" - wskazał.

Dodał, że Ministerstwo Cyfryzacji będzie pełniło rolę "huba informacyjnego”, koordynując współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.

"Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki" - podsumował Nowak.

Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.

Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.

"Dzisiaj samorządy nie są w stanie wyłożyć pieniędzy, aby samodzielnie stworzyć takie systemy. Łatwiej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi sprawami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u" - wyjaśnił Nowak.

Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.

Nowak podkreślił, że szczególny nacisk położony będzie na wprowadzenie i przestrzeganie procedur tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.

"Niestety bardzo wiele systemów informatycznych działających w administracji państwowej pracuje bez kopii i archiwizacji danych. Będziemy kładli nacisk na stosowanie tych procedur, mimo że to podnosi koszt tworzenia systemów informatycznych" - podkreślił Nowak.

CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa.

Z raportu za 2015 r., wynika, że po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.

NASK jest polskim operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako jednostka badawczo-rozwojowa działał od grudnia 1993 r. do 1 października 2010 r. Obecnie, zgodnie z ustawą z 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.

Krzysztof Markowski (PAP), sek

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych