Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Zostanie powołana 4 lipca.
Dzięki tej instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak. W jednym miejscu będą działać specjaliści z najważniejszych sektorów gospodarki - energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się będą 24 godziny na dobę, przez siedem dni w tygodniu.
- Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami, dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań - podkreślił Nowak. CERT Narodowy powstanie na bazie działającego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.
Cyberbezpieczeństwo
Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń.
- W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory finansowy, energetyczny i telekomunikacyjny funkcjonują jako oddzielne byty i nie wymieniają się informacjami - wskazał Nowak. Jego zdaniem, jeśli chodzi o cyberbezpieczeństwo ważne są trzy elementy: ludzie, procedury i technologie. - Pierwszy i trzeci element mamy, a nie ma tego drugiego - dodał. CERT Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa, które zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje. Ministerstwo Cyfryzacji będzie koordynowało współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami. - Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki - podsumował Nowak.
Trójpoziomowy system
Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego. Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie. - Dzisiaj samorządy nie są w stanie wyłożyć pieniędzy, aby samodzielnie stworzyć takie systemy. Łatwiej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi sprawami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u - wyjaśnił Nowak. Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie. Szczególny nacisk położony będzie na procedury tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach. - Niestety bardzo wiele systemów informatycznych, działających w administracji państwowej, pracuje bez kopii i archiwizacji danych. Będziemy kładli nacisk na stosowanie tych procedur, mimo że to podnosi koszt tworzenia systemów informatycznych - podkreślił Nowak.
CERT i NASK
CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa. W 2015 r. po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze - było ich 1456, czyli o blisko 200 więcej niż w 2014 r. NASK jest polskim operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako jednostka badawczo-rozwojowa działał od grudnia 1993 r. do 1 października 2010 r. Obecnie, zgodnie z ustawą z 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.
Zobacz materiał o tym, jak zabezpieczyć się przed atakami hakerów (26.04.2016):
Autor: mb//ms / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock