W związku z ustawą o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 roku powołano w Polsce kilka podmiotów, których zadaniem jest uspójnienie zarządzania ryzykiem oraz przeciwdziałania zagrożeniom. Jednym z nich jest CSIRT NASK. Na czym dokładnie polega działalność tego zespołu?
CSIRT NASK – czym jest?
Jest to najstarszy z zespołów reagowania na sytuacje zagrażające cyberbezpieczeństwu w Polsce. Istnieje od 1996 roku pod nazwą CERT Polska. Działa w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Skrót CSIRT oznacza Computer Security Incident Response Team i został dodany do wszystkich zespołów związanych z reagowaniem na incydenty internetowe.
Oprócz CSRIT NASK działa jeszcze CSIRT GOV i CSIRT MON. Wszystkie trzy podmioty współpracują ze sobą, a także z instytucjami odpowiedzialnymi za cyberbezpieczeństwo. W ramach współpracy istnieje spójny system zarządzania ryzykiem związanym z cyberbezpieczeństwem, jak również jednolite procedury reagowania na sytuacje kryzysowe.
Główne działania
W ramach głównych zadań zespołu CSIRT NASK znajduje się kilka szczególnych zadań. Zespół przede wszystkim rejestruje i obsługuje zdarzenia naruszające bezpieczeństwo sieciowe. W miarę potrzeb reaguje na alarmujące zdarzenia, a także na bieżąco analizuje wykryte zagrożenie.
Ponadto zadaniem zespołu jest prowadzenie działalności badawczej na temat metod wykrywania niebezpieczeństw sieciowych oraz rozwijanie narzędzi, które pozwolą wykryć incydenty. Narzędzia umożliwiają również monitorowanie oraz analizę okoliczności występowania zagrożeń sieciowych.
CSIRT NASK współpracuje z innymi zespołami CSIRT/CERT na rynku krajowym i międzynarodowym, a także zajmuje się działalnością edukacyjną w zakresie poszerzania świadomości o cyberbezpieczeństwie.
Z ustawy wynika, iż CSRIT przynależący do Naukowej i Akademickiej Sieci Komputerowej musi koordynować zdarzenia zgłaszane przez następujące instytucje:
- Samorządy terytorialne;
- Jednostki budżetowe i instytucje gospodarki budżetowej;
- Uczelnie publiczne i PAN;
- Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, a także wojewódzkie odpowiedniki;
- Urząd Dozoru Technicznego;
- Polską Agencję Żeglugi Powietrznej;
- Polskie Centrum Akredytacji;
- Organy użyteczności publicznej;
- Obywateli.
Zgłoszenia incydentów można również dokonać przez internet na stronie CERT lub dyżurnet.pl, jeżeli chcemy zgłosić nielegalne treści.