Wspólnym staraniem władz i biznesu CERT Narodowy skoordynuje cyberobronę Rzeczpospolitej

Dziś rozpoczyna działalność CERT Narodowy. To instytucjamająca czuwać nad cyberbezpieczeństwem Polski, powstała na baziezespołu CERT Polska, działającego w ramach NASK-u. Jej celem jestskoordynowanie działań państwa polskiego w obszarzecyberbezpieczeństwa. Dyżur 24 godziny na dobę przez siedem dni wtygodniu pełnić będą specjaliści z najważniejszych sektorówgospodarki, tj. energetyki, bankowości i telekomunikacji,wymieniając się informacjami o zagrożeniach w cyberprzestrzeni,analizować je i w razie potrzeby podejmować decyzje dotyczącedalszych działań, w tym współpracy z instytucjami zajmującymisię zwalczaniem przestępstw w Internecie.

Pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen.Włodzimierz Nowak za ważny problem w walce z cyberzagrożeniamiuważa brak komunikacji, zarówno pomiędzy firmami ze strategicznychsektorów gospodarki, jak i między nimi a instytucjami państwowymi.Choć dysponujemy zarówno ludźmi jak i technologiami niezbędnymido skutecznej obrony cyberprzestrzeni RP, brakuje procedur – iwłaśnie temu zaradzić ma CERT Narodowy, powstały jako wyrazwspólnej woli państwa i biznesu.

Nowa instytucja będzie częścią działającego w ramach NASK-uNarodowego Centrum Cyberbezpieczeństwa (NCC). Jak wyjaśnia gen.Nowak, stanie się częścią operacyjną NCC, funkcjonując obokczęści badawczo-rozwojowej, szkoleniowej i analitycznej. Będzieteż pełnił rolę huba informacyjnego dla innych zespołów CERT,działających w instytucjach takich jak MON, MSWiA, ABW czy policja.

Rozpoczęciu pracy CERT-u Narodowego towarzyszyć ma budowa nowegosystemu cyberbezpieczeństwa Polski. Składać się ma on z trzechwarstw:

– systemu wczesnego ostrzegania, który będzie monitorowałpunkty styku polskiego Internetu z zagranicą, i w razie wykryciapodejrzanej aktywności przekazywał informacje do CERT-u Narodowego,

– klastrów bezpieczeństwa, które chronić mają państwowe,wojewódzkie i regionalne rejestry danych, np. bazę PESEL,

– systemów bezpieczeństwa działających na poziomieinstytucji, których zadaniem ma być ochrona przechowywanych w nichdanych.

W ramach prowadzonych działań szczególny nacisk ma byćpołożony na wprowadzenie i przestrzeganie procedur tworzenia iprzechowywania kopii zapasowych i archiwów w urzędach, ponieważjak dotąd wciąż znaczna część systemów informatycznychadministracji państwowej nie tworzy kopii zapasowych ani niearchiwizuje danych.

Decyzja o powołaniu nowej instytucji wydaje się wpisywać wzałożenia strategiczne, opublikowane w lutym na stronieMinisterstwa Cyfryzacji. Pisano tam wówczas, że rozbudowa krajowegosystemu cyberbezpieczeństwa w wymiarze operacyjnym będzie związanaze zbudowaniem przez organizatora systemu nowych instytucji CSIRTNarodowego i funkcjonalności pojedynczego punktu kontaktowego.Wskazano wówczas, że to właśnie CERT Polska działającemu wramach NASK-u należy powierzyć tę rolę. Pozwala na to ustawa zdnia 30 kwietnia 2010 roku o instytutach badawczych, zgodnie z którąna instytuty naukowo-badawcze można nakładać takie zadania, jeżelijest to niezbędne ze względu na potrzeby obronności lubbezpieczeństwa publicznego.

Można więc powiedzieć, że stało się bardzo dobrze, że to wpraktyce CERT Polska przekształca się w CERT Narodowy, a nie budujesię zupełnie nowej instytucji od podstaw, z kadrami powołanymi np.z Ministerstwa Obrony Narodowej. Zespół ludzi z NASK-u działabowiem w branży cyberbezpieczeństwa od 1996 roku i zdobył swąkompetencją międzynarodowe uznanie, nie tylko za sprawność wreagowaniu na incydenty związane z cyberbezpieczeństwem, ale teżna prowadzone prace badawczo-rozwojowe.