Strona główna Aktualności
Technologie

Powstanie CERT Narodowy - odpowiedzialny za cyberbezpieczeństwo Polski

04.07.2016 Technologie

Fot. Fotolia

Szybka wymiana informacji o zagrożeniach między państwowymi i prywatnymi instytucjami to kluczowe zadanie CERT-u Narodowego, czyli instytucji, która ma czuwać nad cyberbezpieczeństwem Polski. Instytucja ta zostanie powołana 4 lipca.

Dzięki tej instytucji nastąpi koordynacja działań państwa w obszarze cyberbezpieczeństwa - powiedział PAP pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak.

 

W jednym miejscu będą działać specjaliści z najważniejszych sektorów gospodarki - energetycznego, bankowego, telekomunikacyjnego. Dyżury odbywać się będą 24 godziny na dobę, przez siedem dni w tygodniu.

 

"Połączenie w jednym miejscu przedstawicieli tych sektorów pozwoli szybciej wymieniać się informacjami dotyczącymi zagrożeń w cyberprzestrzeni, analizować je i w razie potrzeby podejmować decyzje dotyczące dalszych działań. Usprawni także współpracę z instytucjami zajmującymi się ściganiem różnego rodzaju przestępstw w cyberprzestrzeni" - podkreślił Nowak.

 

CERT Narodowy powstanie na bazie działającego w ramach Narodowej Akademickiej Sieci Komputerowej (NASK) zespołu CERT Polska.

 

Jak wyjaśnił Nowak, powołanie centralnej narodowej instytucji odpowiedzialnej za cyberbezpieczeństwo ma przede wszystkim zaradzić brakowi współpracy i wymiany informacji na temat zagrożeń.

 

"W zasadzie wymiana informacji nie funkcjonuje, ponieważ sektory: finansowy, energetyczny, telekomunikacyjny funkcjonują obecnie jako oddzielne byty i nie wymieniają się informacjami" - wskazał Nowak.

 

"Jeśli chodzi o cyberbezpieczeństwo, to ważne są trzy elementy: ludzie, procedury i technologie. Pierwszy i trzeci element mamy, a nie ma tego drugiego" – dodał.

 

Zapewnił, że uruchomienie CERT-u Narodowego jest wspólną wolą instytucji tak państwowych, jak i prywatnych.

 

"We wszystkich tych sektorach dojrzała świadomość, że tylko przez współpracę można zabezpieczyć swoje interesy. Bo jeśli ktoś nie przekazuje informacji o wykrytych incydentach, to automatycznie zaczyna stanowić zagrożenie dla innych. Dlatego konieczny jest jeden ośrodek, w którym szybko i sprawnie będzie można wymieniać się informacjami i podejmować dalsze decyzje" - powiedział.

 

CERT Narodowy będzie częścią Narodowego Centrum Cyberbezpieczeństwa (NCC), które będzie działało w ramach NASK-u.

 

"CERT Narodowy będzie częścią operacyjną NCC, które będzie miało jeszcze część badawczo-rozwojową, szkoleniową i część analityczną" - powiedział Nowak.

 

Narodowe Centrum Cyberbezpieczeństwa zostanie powołane jako sieć współpracy na podstawie porozumień podpisanych przez poszczególne zaangażowane instytucje.

 

Nowak wyjaśnił, że CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji.

 

"Każda z tych instytucji ma swoje zadania w ramach cyberbezpieczeństwa i dalej będzie je realizowała, a my będziemy z nimi współpracować" - wskazał.

 

Dodał, że Ministerstwo Cyfryzacji będzie pełniło rolę "huba" informacyjnego, koordynując współpracę między CERT-em Narodowym, a MON, MSWiA i ABW, a także wszystkimi sektorami.

 

"Współcześnie ataki cybernetyczne prowadzone są w taki sposób, że bez współpracy na poziomie krajowym wszystkich instytucji, które zajmują się bądź cyberbezpieczeństwem, bądź działają w internecie, jak np. banki, nie ma możliwości szybkiego wykrywania i reagowania na cyberataki" - podsumował Nowak.

 

Zapowiedział, że resort zbuduje trójpoziomowy system cyberbezpieczeństwa kraju. Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.

 

Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.

 

"Dzisiaj samorządy nie są w stanie wyłożyć pieniędzy, aby samodzielnie stworzyć takie systemy. Łatwiej będzie, jeśli na poziomie wojewódzkim powstaną CERT-y, które będą się tymi sprawami zajmowały, a każdy samorząd będzie mógł przystąpić do takiego CERT-u" - wyjaśnił Nowak.

 

Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.

 

Nowak podkreślił, że szczególny nacisk położony będzie na wprowadzenie i przestrzeganie procedur tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach.

 

"Niestety bardzo wiele systemów informatycznych działających w administracji państwowej pracuje bez kopii i archiwizacji danych. Będziemy kładli nacisk na stosowanie tych procedur, mimo że to podnosi koszt tworzenia systemów informatycznych" - podkreślił Nowak.

 

CERT Polska (Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 r. Co roku publikuje raport dotyczący cyberbezpieczeństwa.

 

Z raportu za 2015 r., wynika, że po raz kolejny wzrosła liczba incydentów w sieci określanych przez CERT Polska jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.

 

NASK jest polskim operatorem sieci transmisji danych. Oferuje także rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. Jako jednostka badawczo-rozwojowa działał od grudnia 1993 r. do 1 października 2010 r. Obecnie, zgodnie z ustawą z 30 kwietnia 2010 r. o instytutach badawczych, NASK funkcjonuje jako instytut badawczy.

 

Krzysztof Markowski (PAP)

 

krm/ gma/

Podziel się
Ocena: 0 głosów

Logowanie



Nie pamiętam hasła

Rejestracja

Komentarze: 0
Skomentuj Zobacz wszystkie  

Uwaga Redakcje!

Wszelkie materiały PAP (w szczególności depesze, zdjęcia, grafiki, pliki video) zamieszczone w serwisie "Nauka w Polsce" chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych.

 

PAP S.A. zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: www.naukawpolsce.pap.pl a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - www.naukawpolsce.pap.pl. W przypadku portali społecznościowych prosimy o umieszczenie jedynie tytułu i leadu naszej depeszy z linkiem prowadzącym do treści artykułu na naszej stronie, podobnie jak to jest na naszym profilu facebookowym. 

 

Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów video.

 

Informacje tekstowe z kategorii "Świat" można pozyskać odpłatnie abonując Serwis Nauka i Zdrowie PAP. Serwis ten zawiera ponadto wiele innych najnowszych doniesień naukowych z zagranicy oraz materiałów dotyczących szeroko rozumianej problematyki zdrowotnej. 

 

Informacje na temat warunków umowy można uzyskać w Dziale Sprzedaży i Obsługi Klienta PAP, tel.: (+48 22) 509 22 25, e-mail:  pap@pap.pl

 

Informacje o przedruku artykułów z Serwisu Nauka w Polsce, prośby o patronaty medialne, informacje o prowadzonych badaniach, organizowanych konferencjach itd., prosimy przesyłać na adres: naukawpolsce@pap.pl

 

 

Najpopularniejsze materiały

więcej

Książka

Jak promować naukę? Jest nowy, bezpłatny poradnik Jak promować naukę? Jest nowy, bezpłatny poradnik

Jak opowiadać o nauce Kowalskiemu? Gdzie i kiedy promować wyniki badań naukowych? Jak się przygotować do wykładów popularnonaukowych czy wywiadów telewizyjnych? - odpowiedzi na te pytania naukowcy znajdą w bezpłatnym poradniku pt. "Sztuka promocji nauki" wydanym przez OPI.

Więcej

Myśl na dziś

Naukowcy usiłują przekształcić to co niemożliwe – w możliwe. Politycy często chcą przekształcić to co możliwe – w niemożliwe.
Bertrand Russell

Nasz blog

Przełamując efekt Matyldy Przełamując efekt Matyldy

Maria Skłodowska-Curie czy Katherine G. Johnson to kobiety nauki, które odniosły sukces, przełamały społeczną nieufność, zdobyły zasłużone laury, a ostatnio "upomniało się" o nie kino. Jednak tych, których wybitne dokonania naukowe długo pozostawały w cieniu i wciąż są mało znane jest wiele. Cecilia Payne-Gaposchkin, Jocelyn Bell Burnell czy Trottula, to tylko niektóre z nich.

Więcej

Tagi

-->