CERT Narodowy, nowa instytucja odpowiedzialna za cyberbezpieczeństwo  Tech

Temat: Internet

  • 300 dodatkowo w nowej odsłonie. "Większa pewność co do jego ciągłego funkcjonowania"
  • Rząd wycofał się z kontrowersyjnego projektu. Będzie inna propozycja
  • Cztery śmigłowce za ponad jednej, 6 miliarda. "Wzmocnią znacząco nasze siły zbrojne"
  • Podatki, opłaty, akcyza. Rząd dzierży plan na dodatkowe miliardy
  • Zmiany w PIT, lecz z warunkami

Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli przedsiębiorstw, jaka ma czuwać nad cyberbezpieczeństwem Polski. Zostanie powołana 4 lipca.

Dzięki tejże instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak. W 1 miejscu będą działać eksperci z najważniejszych sektorów gospodarki - energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się są 24 godziny na dobę, przez siedem dni w tygodniu.

- Połączenie w jednym miejscu pracownik tych sektorów pozwoli prędzej wymieniać się informacjami, odnoszącymi się do zagrożeń w cyberprzestrzeni, sprawdzać je i w razie potrzeby podejmować decyzje odnoszące się do dalszych działań - podkreślił Nowak.

CERT Narodowy powstanie na podstawie działającego po ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.

Cyberbezpieczeństwo

Ostrzeżenie dla klientów banku. Hakerzy nie ustępują

Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i alternacji informacji na temat niebezpieczeństw.

- W zasadzie wymiana informacji nie funkcjonuje, gdyż sektory finansowy, energetyczny i telekomunikacyjny funkcjonują jako oddzielne byty i nie wymieniają się informacjami - wskazał Nowak.

Jego w mniemaniu, jeśli chodzi o cyberbezpieczeństwo ważne są trzy składniki: ludzie, procedury i urządzenia ochronne. - Pierwszy i trzecia część element mamy, a nie istnieje owego drugiego - dodał.

CERT Narodowy będzie frakcją Narodowego Centrum Cyberbezpieczeństwa, które zostanie powołane jako internet współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje. Ministerstwo Cyfryzacji stanie się koordynowało współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.

- Współcześnie ataki cybernetyczne kierowane są w taki sposób, że bez współpracy w poziomie krajowym wszystkich sekcji, które zajmują się czy cyberbezpieczeństwem, bądź działają przy internecie, jak np. bazy, nie ma możliwości natychmiastowego wykrywania i reagowania na cyberataki - podsumował Nowak.

Trójpoziomowy system

Atak hakerów na konto szefa Google. "Testujemy bezpieczeństwo"

Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Główny poziom - system wczesnego ostrzegania - ma służyć za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.

Drugi poziom wówczas tzw. klastry bezpieczeństwa, to znaczy systemy, które mają zabezpieczać wszystkie rejestry państwowe, tego rodzaju jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.

- Dzisiaj samorządy nie są w dzieje wyłożyć pieniędzy, aby osobiście stworzyć takie systemy. Prościej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi rzeczami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u - wyjaśnił Nowak.

Trzeci stopień to systemy bezpieczeństwa stworzone na poziomie konkretnych sekcji, chroniące zasoby danych przechowywanych przez nie.

Szczególny nacisk położony będzie w procedury tworzenia kopii rezerwowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.

- Niestety bardzo wiele systemów informatycznych, działających w administracji państwowej, pracuje z brakiem kopii i archiwizacji danych empirycznych. Będziemy kładli nacisk w stosowanie tych procedur, chociaż to podnosi koszt sporządzania systemów informatycznych - podkreślił Nowak.

CERT i NASK

CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania dzięki zdarzenia naruszające bezpieczeństwo internautów lub instytucji w globalnej sieci. Działa od 1996 r. Co roku publikuje raport odnośnie do cyberbezpieczeństwa.

W 2015 r. po raz kolejny wzrosła liczba incydentów przy sieci określanych przez CERT Polska jako najpoważniejsze - było ich 1456, to znaczy o blisko 200 większą ilość wiadomości niż w 2014 r.

NASK jest naszym operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako korab badawczo-rozwojowa działał od grudnia 1993 r. do 1-wszą października 2010 r. Obecnie, zgodnie z ustawą spośród 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.