Cyberbezpieczeństwo to kwestia, na którą należy zwracać coraz większą uwagę - na różnych poziomach: państwowym, firmowym, samorządowym, ale też prywatnym, jednostkowym. Ofiarą ataku można się stać w wyniku działań wymierzonych konkretnie w nas, ale można też oberwać rykoszetem, gdy zaatakowana zostanie większa społeczność czy instytucja. Dzisiaj są to zagrożenia, które trudno bagatelizować, z każdym kolejnym rokiem i rozszerzaniem cyfrowego świata, problemy mogą rosnąć. Dlatego dobrze się dzieje, że państwo i sektor prywatny chcą współpracować, by przeciwdziałać zagrożeniem.
CERT Narodowy będzie nowym ciałem na cyfrowej mapie Polski. Wcześniej w ramach NASK (Naukowa i Akademicka Sieć Komputerowa), czyli rodzimego operatora sieci transmisji danych, istniał CERT Polska (Computer Emergency Response Team) - zespół, który miał reagować na zagrożenia w sieciach komputerowych. Na bazie tej jednostki powstanie coś większego, jednostka odpowiedzialna za wymianę informacji na temat cyberzagrożeń między biznesem a instytucjami państwa. Chodzi głównie o to, by działania na tym polu były w końcu odpowiednio koordynowane.
CERT Narodowy ma być miejscem, w którym spotkają się specjaliści z różnych sektorów gospodarki: bankowego, telekomunikacyjnego, energetycznego - wszystkich tych, które są narażone na ataki, a których kłopoty mogą się przełożyć na poważne problemy dużej grupy ludzi, na których uszkodzeniu może zależeć potencjalnym wrogom. Nie od dzisiaj mówi się przecież o tym, że konflikty przyszłości będą się odbywać w znacznym stopniu w świecie cyfrowym, wróg spróbuje osłabić przeciwnika destabilizując państwo cyberatakiem, wprowadzając chaos i unieruchamiając kolejne kluczowe filary nowoczesnego społeczeństwa.
Dyżury w nowej jednostce mają trwać nieustanie, siedem dni w tygodniu, przez całą dobę. Dane będą wymieniane w sposób ciągły, przyda się także ich analiza, a kluczową rolę może odgrywać szybkie podejmowanie decyzji w oparciu o zdobyte informacje. Ponoć na stworzeniu tego ciała nie zależało wyłącznie politykom i urzędnikom - sektor prywatny też jest nim zainteresowany. Najwyraźniej firmy zdają sobie sprawę z tego, jak bardzo są dzisiaj narażone na ataki, ile kosztuje i będzie kosztować przeciwdziałanie nim, że współpraca może te koszty obniżyć i dać większą ochronę.
CERT Narodowy będzie współpracował z zespołami CERT działającymi w innych instytucjach, np. w Ministerstwie Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego czy policji.[źródło]
Te instytucje nie znikną, każda realizuje swoje zadania, ale rozpocznie się współpraca między tymi jednostkami, a nowym ciałem. Koordynatorem całości ma być Ministerstwo Cyfryzacji zarządzane przez minister Annę Streżyńska, o której pomysłach niedawno pisałem.
CERT Narodowy i trzy poziomy cyberbezpieczeństwa
Przedstawiając nowe rozwiązania, pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa gen. Włodzimierz Nowak, wspomniał, że ministerstwo chce stworzyć krajowy system ceberbezpieczeństwa składający się z trzech poziomów.
Pierwszy poziom - system wczesnego ostrzegania - ma odpowiadać za monitorowanie transgranicznych punktów internetu i w razie wykrycia podejrzanych działań przekazywać informacje do CERT-u Narodowego.
Drugi poziom to tzw. klastry bezpieczeństwa, czyli systemy, które mają chronić wszystkie rejestry państwowe, takie jak np. baza PESEL. W ramach tego poziomu powołane mają być także klastry regionalne i wojewódzkie.
Trzeci poziom to systemy bezpieczeństwa utworzone na poziomie konkretnych instytucji, chroniące zasoby danych przechowywanych przez nie.[źródło]
Co ciekawe, gen. Nowak podkreślił, że nacisk ma być kładziony na wprowadzenie i przestrzeganie procedur tworzenia kopii zapasowych ustawień systemów informatycznych oraz archiwizacji danych w urzędach. Dla urzędników i decydentów też staje się jasne, że tej kwestii nie można bagatelizować, że w chwilach kryzysu mogą mieć one duże znaczenie, a funkcjonowanie silnego państwa w nowoczesnym świecie jest związane z cyberbezpieczeństwem. Trudno stwierdzić dzisiaj czy CERT Narodowy i inne zapowiedzi zostaną wdrożone w sposób przemyślany i rzeczywiście zapewnią większą współpracę oraz w efekcie lepsze bezpieczeństwo, czy też skończy się na zapowiedziach i fasadowej instytucji, ale już sam fakt zwracania na te kwestie uwagi jest zjawiskiem pozytywnym. Świadomość odgrywa tu naprawdę ważną rolę.
PS Ciekawe, co jeszcze stanie się "narodowe" w kolejnych miesiącach i latach ;)
