Incydenty bezpieczeństwa komputerowego w instytucjach i przedsiębiorstwach objętych Krajowym Systemem Cyberbezpieczeństwa (KSC) są różne w zależności od sektora gospodarki, do którego organizacja należy. Zespoły CSIRT, powołane dla danego sektora lub podsektora, dzięki znajomości specyfiki konkretnej branży czy środowiska mogą działać skuteczniej i – co najważniejsze – szybciej.
Dzięki nowelizacji ustawy o KSC rozszerza się zakres działalności sektorowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Zespoły CSIRT sektorowe będą aktywnie współpracować z CSIRT-ami poziomu krajowego, czyli:
- CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK PIB). Do głównych zadań zespołu CSIRT NASK należą rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci oraz aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników. Zespół prowadzi także działania informacyjno-edukacyjne zmierzające do wzrostu świadomości w zakresie bezpieczeństwa teleinformatycznego.
- CSIRT GOV – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Agencję Bezpieczeństwa Wewnętrznego. Główne zadania CSIRT GOV to rozpoznawanie, zapobieganie i wykrywanie zagrożeń istotnych z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych organów administracji publicznej.
- CSIRT MON – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Ministerstwo Obrony Narodowej. CSIRT MON jest zobowiązany do koordynacji incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane oraz przedsiębiorców o szczególnym znaczeniu gospodarczo-obronnym.
Zespoły CSIRT sektorowe
Do tej pory powołano dwa zespoły CSIRT sektorowe: CSIRT KNF funkcjonujący przy Komisji Nadzoru Finansowego oraz CSIRT CeZ – Centrum e-Zdrowie w sektorze ochrony zdrowia.
Kolejne CSIRT-y sektorowe powstaną już wkrótce – po wejściu w życie znowelizowanych przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa. Mają one objąć wszystkie sektory objęte krajowym systemem cyberbezpieczeństwa. Będą to m.in.:
- CSIRT INFRASTRUKTURA – powołany przez Ministerstwo Infrastruktury;
- CSIRT ENERGIA – powołany przez Ministerstwo Energii;
- CSIRT CYFRA – powołany przez Ministerstwo Cyfryzacji.
Jakie korzyści przyniosą CSIRT-y sektorowe przedsiębiorcom?
Wraz z nowelizacją ustawy o KSC rośnie znaczenie obowiązków związanych ze zgłaszaniem przez przedsiębiorców incydentów oraz współpracą z właściwym CSIRT-em sektorowym.
Podmioty uznane za kluczowe lub ważne będą zobowiązane do terminowego przekazywania informacji o incydentach oraz utrzymywania określonego poziomu organizacyjnych i technicznych środków ochrony.
Działalność CSIRT sektorowego może przynieść przedsiębiorcom wymierne korzyści. Sektorowe zespoły umożliwią przede wszystkim:
- szybsze zażegnanie kryzysu wywołanego incydentem bezpieczeństwa;
- wsparcie eksperckie w sytuacjach kryzysowych;
- szybszy dostęp do informacji o aktualnych zagrożeniach oraz możliwość konsultowania rozwiązań bezpieczeństwa.
Dlaczego specjalizacja zespołów CSIRT jest potrzebna?
Inne ryzyko incydentów cyberbezpieczeństwa dotyczy sektora zdrowia, a inne sektora energetycznego czy transportowego. Specjalizacja branżowa zespołów CSIRT sprzyja trafniejszym rekomendacjom, ponieważ wydają je specjaliści z doświadczeniem i wiedzą o realiach danego sektora. W efekcie uzyskamy wyższy poziom odporności cyfrowej całych gałęzi gospodarki, a nie wyłącznie pojedynczych podmiotów.
CSIRT sektorowe będą analizowały incydenty i podatności specyficzne dla sektora, zwiększając skuteczność przyszłych reakcji. Ponadto będą prowadziły działania prewencyjne, takie jak przekazywanie podmiotom informacji o zagrożeniach i podatnościach w danym sektorze. Będą mogły przeprowadzać ocenę bezpieczeństwa systemów informacyjnych wykorzystywanych przez podmioty objęte KSC. To nowe uprawnienie o charakterze aktywnym wzmacnia profilaktyczną rolę CSIRT-ów sektorowych wobec podmiotów w ich sektorze.
Więcej wiedzy to większe bezpieczeństwo
Zespoły CSIRT sektorowe staną się istotnym elementem budowania kultury cyberbezpieczeństwa w przedsiębiorstwach. Edukacja oraz wymiana wiedzy o zagrożeniach mają potencjał realnie podnieść świadomość ryzyka i zmniejszyć liczbę incydentów.
Jesteśmy przekonani, że system cyberbezpieczeństwa nie powinien być postrzegany jako narzędzie sankcyjne, lecz jako mechanizm współpracy i zwiększania odporności całej gospodarki na cyberzagrożenia.
