Rusza Narodowe Centrum Cyberbezpieczeństwa
W poniedziałek, 4 lipca w siedzibie NASK odbyło się uroczyste otwarcie Narodowego Centrum Cyberbezpieczeństwa, jednostki która ma stać na straży cyfrowych danych instytucji publicznych i prywatnych użytkowników. W konferencji wzięła udział minister cyfryzacji Anna Streżyńska, pełnomocnik minister cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak, dyrektor NASK, Wojciech Kamieniecki oraz Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich.
Narodowe Centrum Cyberbezpieczeństwa, w wyniku reorganizacji struktury będzie usytuowane w NASK (Naukowo Akademickiej Sieci Komputerowej), dzieląc się na cztery piony: badawczo-rozwojowy, operacyjny, szkoleniowy i analityczny. W ramach operacyjnego działa już zespół CERT Narodowy, zajmujący się m.in. reagowaniem na incydenty zagrażające bezpieczeństwu w sieci.
Więcej o działaniach CERT Narodowy czytaj tutaj:
Rusza CERT Narodowy – instytucja odpowiedzialna za cyberbezpieczeństwo Polski
Głównym celem Narodowego Centrum Cyberbezpieczeństwa jest nie tylko koordynowanie wzajemnych działań i uporządkowanie struktury w zakresie cyberbezpieczeństwa, ale przede wszystkim minimalizacja zagrożeń oraz natychmiastowe reagowanie. Centrum ma działać przez 24 godziny, 7 dni w tygodniu, przez 365 dni w roku, zapewniając stałą ochronę i spełniając funkcję centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków, wskutek koordynowania działań i wymiany informacji pomiędzy jednostkami.
„Systemy będą działały 24 godziny na dobę oraz w przypadku zaplanowanych działań, wynikających ze szczególnych wydarzeń wymagających wzmożonej ochrony, jak np. Światowe Dni Młodzieży czy szczyt NATO, będą dyżury 24-godzinne. System będzie wykorzystywany także jako miejsce nagłych wypadków, którego zabrakło w Ministerstwie podczas programu 500 plus. Najbliższe plany związane z uruchomieniem elektronicznej identyfikacji człowieka i obywatela będą wymagały właśnie takiej współpracy: sektorów bankowego, telekomunikacyjnego i specjalistów z administracji państwowej, służb specjalnych. Chodzi o to, by jak najlepiej chronić bazy danych, informacje o klientach, by ostrzegać odpowiednio wcześniej” - powiedziała minister cyfryzacji, Anna Streżyńska.
Do tej pory brak stałej kontroli stanowił główną słabość systemu ochrony cybernetycznej. Obecnie problem ten ma zostać zlikwidowany poprzez stały monitoring i współpracę administracji z sektorem prywatnym.
Koordynacja działań ma dotyczyć nie tylko sektora publicznego: bankowego, przesyłowego energii elektrycznej, gazu, operatorów telekomunikacyjnych, ale także zwykłych obywateli, którzy na cyberataki są szczególnie podatni. Co najważniejsze, ochrona ma odbywać się z pełnym poszanowaniem praw i wolności - analizowane będą jedynie strumienie i kierunki potencjalnych ataków, bez ingerencji w dane użytkowników i wgląd w historię ich kont.
Jak podało Ministerstwo Cyfryzacji, w Polsce obecnie jest kilkadziesiąt milionów komputerów. Szacunki wskazują, że w ciągu 5 lat ta liczba może wzrosnąć do 300 mln. Jeśli nie zapewni im się odpowiedniej ochrony, każdy komputer indywidualnego użytkownika może zostać zainfekowany i działać jako „komputer-zombie” - zostać użyty do ataku na systemy państwowe czy infrastrukturę krytyczną.
Minister cyfryzacji podkreśliła, że: „Obywatele będą objęci specjalną troską, ponieważ biznes, korporacje doskonale radzą sobie z ochroną. (…) Planujemy szkolenia, kampanie informacyjne, które mają nauczyć obywateli bezpiecznych odruchów w sieci, począwszy od ustanowienia hasła, skończywszy na edukowaniu dzieci, szkoleniu pracowników o tajemnicach państwowych i służbowych.”
Jakie będą koszty przedsięwzięcia? NASK ma oszacowane, ile będzie kosztowała nowa inicjatywa, jednak nie można jednoznacznie odpowiedzieć, ile pieniędzy zostanie przeznaczonych na ten cel. By zminimalizować koszty, na razie dojdzie tylko do restrukturyzacji, a obsługa systemów będzie bazować na specjalistach zatrudnionych w NASK, którzy przejdą dodatkowe szkolenia.
„Po pierwsze zainwestujemy w specjalistów, których mamy. Analityków, którzy muszą mieć bardzo wysokie kompetencje. To kwestia naszych zasobów w Ministerstwie i dotacji do NASK-u, ale będziemy zatrudniać nowych specjalistów. Generał Nowak ma tzw. >>program złotej setki<<, czyli 100 najlepszych specjalistów od ceberbezpieczeństwa, o których musimy dbać, którym należy stworzyć warunki w administracji, by mogli się rozwijać, na rzecz dobra obywateli.” - mówiła minister cyfryzacji
NB