Coraz więcej podmiotów, z wielu sektorów m.in.: przemysłowego, medycznego i administracji publicznej, pada ofiarą ataków cyberprzestępców. Efektami tych działań są szyfrowane dyski, ukradzione dane i żądania okupów. Przekazywanie informacji o takich zdarzeniach do krajowych CSIRT skutecznie wpływa na możliwość ostrzegania o zagrożeniach i konkretnych metodach przeciwdziałania wielu atakom.
Zgodnie z obowiązującą od 2018 r. ustawą o Krajowym Systemie Cyberbezpieczeństwa, podmioty publiczne, dostawcy usług cyfrowych i większość firm będących operatorami usług kluczowych dla funkcjonowania społeczeństwa mają obowiązek raportować incydenty bezpieczeństwa. Są to zdarzenia, które naruszają bezpieczeństwo sieci komputerowych, np. przypadki infekcji złośliwym oprogramowaniem czy próby włamania lub wyłudzenia danych.
Kto według ustawy musi zgłaszać incydenty?
Podmiotami ustawy o KSC są:
- Operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania działalności społecznej lub gospodarczej;
- Dostawcy usług cyfrowych, np. internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe;
- Podmioty publiczne, czyli m.in. jednostki sektora finansów publicznych, instytuty badawcze, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej.
W polskim systemie cyberbezpieczeństwa działają trzy zespoły CSIRT (Computer Security Incident Response Team), odpowiedzialne za poszczególne obszary funkcjonowania państwa, do których można zgłaszać incydenty: CSIRT GOV, CSIRT MON i CSIRT NASK.
Zgłoś osobę kontaktową do CSIRT NASK
Aby zgłosić taką osobę, należy wypełnić formularz zgłoszeniowy CSIRT NASK dostępny pod adresem: https://incydent.cert.pl/osoba-kontaktowa, a następnie wysłać podpisany formularz do NASK-PIB (rekomendowany sposób to elektroniczny podpis i wysłanie np. poprzez skrzynkę ePUAP).
Zadaniami takiej osoby jest współpraca przy obsłudze incydentu, wymiana informacji na temat zagrożeń i incydentów oraz budowa świadomości w zakresie cyberbezpieczeństwa.
Zgłoszenie osoby kontaktowej ma szereg korzyści, umożliwia m.in. efektywną wymianę informacji, szybką reakcję na zagrożenia i możliwość podnoszenia kompetencji w zakresie cyberbezpieczeństwa.
Dlaczego zgłaszanie incydentów jest ważne?
W walce z cyberprzestępcami koniecznie jest połączenie sił. Dzięki zgłaszaniu wszelkich incydentów możliwe będzie ostrzeżenie innych podmiotów przez niebezpieczeństwem, uzyskanie wsparcia ze strony ekspertów ds. cyberbezpieczeństwa, a także przygotowanie mechanizmów umożliwiających poradzenie sobie z takimi sytuacjami np. poprzez opracowanie deskryptorów do zaszyfrowanych przez przestępcę danych.
Zgłaszanie incydentów bezpieczeństwa możliwe jest pod adresem: https://incydent.cert.pl/
Niniejsze działania realizowane są w ramach obowiązków CSIRT NASK wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (ustawa z dnia 5 lipca 2018r. (Dz.U. 2018 poz. 1560 z późn.zm.).
Bieżąca działalność CSIRT NASK dofinansowana jest ze środków budżetu państwa - dotacja podmiotowa z Ministerstwa Cyfryzacji / Kancelarii Prezesa Rady Ministrów.