CSIRT NASK – na czym polegają działania zespołu?

enterthecode.pl 1 rok temu

W związku z ustawą o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku powołano w Polsce kilka podmiotów, których zadaniem jest uspójnienie zarządzania ryzykiem oraz przeciwdziałania zagrożeniom. Jednym z nich jest CSIRT NASK. Na czym dokładnie polega działalność tego zespołu?

CSIRT NASK – czym jest?

Jest to najstarszy z zespołów reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce. Istnieje od 1996 roku pod nazwą CERT Polska. Działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Skrót CSIRT oznacza Computer Security Incident Response Team i został dodany do wszystkich zespołów związanych z reagowaniem na incydenty internetowe.

Oprócz CSRIT NASK działa jeszcze CSIRT GOV i CSIRT MON. Wszystkie trzy podmioty współpracują ze sobą, a także z instytucjami odpowiedzialnymi za cyberbezpieczeństwo. W ramach współpracy istnieje spójny system zarządzania ryzykiem związanym z cyberbezpieczeństwem, jak również jednolite procedury reagowania na sytuacje kryzysowe.

Główne działania

W ramach głównych zadań zespołu CSIRT NASK znajduje się kilka szczególnych zadań. Zespół przede wszystkim rejestruje i obsługuje zdarzenia naruszające bezpieczeństwo sieciowe. W miarę potrzeb reaguje na alarmujące zdarzenia, a także na bieżąco analizuje wykryte zagrożenie.

Ponadto zadaniem zespołu jest prowadzenie działalności badawczej na temat metod wykrywania niebezpieczeństw sieciowych oraz rozwijanie narzędzi, które pozwolą wykryć incydenty. Narzędzia umożliwiają również monitorowanie oraz analizę okoliczności występowania zagrożeń sieciowych.

CSIRT NASK współpracuje z innymi zespołami CSIRT/CERT na rynku krajowym i międzynarodowym, a także zajmuje się działalnością edukacyjną w zakresie poszerzania świadomości o cyberbezpieczeństwie.

Z ustawy wynika, iż CSRIT przynależący do Naukowej i Akademickiej Sieci Komputerowej musi koordynować zdarzenia zgłaszane przez następujące instytucje: