• facebook
  • twitter
  • YouTube
  • Newsletter
  • rss
  • Cyberbezpieczni

    krm/ gma

    |

    PAP

    dodane 03.07.2016 10:59

    Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Instytucja ta zostanie powołana 4 lipca.

    Dzięki tej instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak.

    W jednym miejscu będą działać specjaliści z najważniejszych sektorów gospodarki - energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się będą 24 godziny na dobę, przez siedem dni w tygodniu.

    "Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań. Usprawni także współpracę z instytucjami zajmującymi się ściganiem różnego rodzaju przestępstw w cyberprzestrzeni" - podkreślił Nowak.

    CERT Narodowy powstanie na bazie działającego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.

    Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń.

    "W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory: finansowy, energetyczny, telekomunikacyjny funkcjonują obecnie jako oddzielne byty i nie wymieniają się informacjami" - wskazał Nowak.

    "Jeśli chodzi o cyberbezpieczeństwo, to ważne są trzy elementy: ludzie, procedury i technologie. Pierwszy i trzeci element mamy, a nie ma tego drugiego" - dodał.

    Zapewnił, że uruchomienie CERT-u Narodowego jest wspólną wolą instytucji tak państwowych, jak i prywatnych.

    "We wszystkich tych sektorach dojrzała świadomość, że tylko przez współpracę można zabezpieczyć swoje interesy. Bo jeśli ktoś nie przekazuje informacji o wykrytych incydentach, to automatycznie zaczyna stanowić zagrożenie dla innych. Dlatego konieczny jest jeden ośrodek, w którym szybko i sprawnie będzie można wymieniać się informacjami i podejmować dalsze decyzje" - powiedział.

    CERT Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa (NCC), które będzie działało w ramach NASK-u.

    "CERT Narodowy będzie częścią operacyjną NCC, które będzie miało jeszcze część badawczo-rozwojową, szkoleniową i część analityczną" - powiedział Nowak.

    Narodowe Centrum Cyberbezpieczeństwa zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje.

    Nowak wyjaśnił, że CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji.

    "Każda z tych instytucji ma swoje zadania w ramach cyberbezpieczeństwa i dalej będzie je realizowała, a my będziemy z nimi współpracować" - wskazał.

    Dodał, że Ministerstwo Cyfryzacji będzie pełniło rolę "huba" informacyjnego, koordynując współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.

    "Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki" - podsumował Nowak.

    Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.

    Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.

    "Dzisiaj samorządy nie są w stanie wyłożyć pieniędzy, aby samodzielnie stworzyć takie systemy. Łatwiej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi sprawami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u" - wyjaśnił Nowak.

    Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.

    Nowak podkreślił, że szczególny nacisk położony będzie na wprowadzenie i przestrzeganie procedur tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.

    "Niestety bardzo wiele systemów informatycznych działających w administracji państwowej pracuje bez kopii i archiwizacji danych. Będziemy kładli nacisk na stosowanie tych procedur, mimo że to podnosi koszt tworzenia systemów informatycznych" - podkreślił Nowak.

    CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa.

    Z raportu za 2015 r., wynika, że po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.

    NASK jest polskim operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako jednostka badawczo-rozwojowa działał od grudnia 1993 r. do 1 października 2010 r. Obecnie, zgodnie z ustawą z 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.

    «« | « | 1 | » | »»

    Zobacz także

    , aby komentować lub podaj nazwę wyświetlaną
    Gość

      Reklama

      Reklama

      Zachowane na później

      Pobieranie listy

      Reklama

      przewiń w dół