Powstanie CERT-Narodowy umożliwić ma szybką wymianę informacji między państwowymi a prywatnymi instytucjami. Jak powiedział rozmowie z PAP gen. Włodzimierz Nowak, pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa, po jego utworzeniu w jednym miejscu pracować będą specjaliści z najważniejszych sektorów gospodarki – energetycznego, bankowego, telekomunikacyjnego. CERT-Narodowy pracować ma 24 godziny na dobę, przez siedem dni w tygodniu. Umożliwi to szybką wymianę informacji dotyczących zagrożeń w cyberprzestrzeni, ich analizę oraz – w razie potrzeby – podejmowanie dalszych działań.
Zobacz także: Jak bronić się przed cyberprzestępcami
Instytucja powstanie na bazie funkcjonującego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska (Computer Emergency Response Team), powołanego do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. CERT Polska działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa.
Z jego najnowszej edycji wynika, że w 2015 r. po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze - było ich 1456, czyli o blisko 200 więcej niż w 2014 r.
Jak wyjaśnił Nowak, powołanie CERT-Narodowy ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń. W tej chwili sektory finansowy, energetyczny i telekomunikacyjny funkcjonują jako oddzielne byty i nie wymieniają się informacjami.
Czytaj również: Po włamaniach do Plus Banku kolejny haker zatrzymany. Polsilver miał wspólnika
Dzięki stworzeniu jednej instytucji ma się to zmienić. Gen. Nowak zapowiedział także, że CERT- Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa, które zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje. Ministerstwo Cyfryzacji będzie koordynowało współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.
Wyjaśnił, że celem resortu jest budowa trójpoziomowego systemu cyberbezpieczeństwa kraju. Pierwszy poziom – system wczesnego ostrzegania – ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.
Może Cię zainteresować: Cyberprzestępcy atakują. Zagrożone firmy, zagrożeni zwykli obywatele
Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie (pojedyncze samorządy nie są bowiem w stanie wyłożyć takich pieniędzy, które pozwoliłyby im na samodzielne stworzenie takich systemów).
Trzeci poziom stanowić mają to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie. Szczególny nacisk położony będzie na procedury tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.
Zobacz także: Cyberataki na konta internetowe. Przestępcy ukradli ponad 94 mln zł
Źródło: PAP, oprac. MK
Podcasty
Playlisty tematyczne
