Ministerstwo Cyfryzacji przedstawia pierwsze szczegóły związane z uruchomieniem Cybertarczy Rzeczypospolitej Polskiej. To ona ma nas chronić przed atakami z zewnątrz – głównie z Rosji. Czy będzie skuteczna?
Polska od kilku tygodni non stop atakowana jest przez grupy hakerów, mające mieć powiązania z Rosją. Na przestrzeni ostatnich kilkudziesięciu dni zarówno Ministerstwo Cyfryzacji oraz CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który odpowiada ze monitorowanie bezpieczeństwa administracji samorządowej, sektora przedsiębiorstw (z wyjątkiem infrastruktury krytycznej) oraz przyjmowanie zgłoszeń od osób fizycznych, regularnie informują o przypadkach naruszeń bezpieczeństwa polskiej cyberprzestrzeni. Spośród tysięcy zgłoszeń zagrożeń cyberbezpieczeństwa, zidentyfikowano ponad 2000 zgłoszeń nowych incydentów związanych z bezpieczeństwem sieci.
Prawie sto z nich uznano za incydenty w podmiotach publicznych, co oznacza, że mogą one prowadzić do pogorszenia jakości lub przerwania realizacji zadań publicznych przez te podmioty. Zgłoszenia dotyczące cyberbezpieczeństwa są podstawą do rejestracji nowych zagrożeń lub incydentów, albo są przypisywane do już zgłoszonych przypadków. Mogą również być rejestrowane wyłącznie do celów statystycznych, jeśli nie stanowią realnego zagrożenia lub incydentu.
Nie dziwi więc, że tego typu sytuacje wymuszają na rządzących wprowadzenie dodatkowych warstw bezpieczeństwa, które mają skutecznie uchronić nas przed atakami w sieci. Na początku czerwca dowiedzieliśmy się, że rząd planuje przeznaczyć 3 mld złotych na uruchomienie tzw. cybertarczy, która ma wspierać ochronę infrastruktury krytycznej przed atakami. Tylko, że oprócz zapewnienia, że Ministerstwo Cyfryzacji chce wydać na ten projekt tak duże pieniądze, nie padły żadne zapewnienia czy wyjaśnienia, czym miałby on być. Do teraz. MC na swoich stronach publikuje pierwsze założenia oraz przedstawia krótki zarys tego, co już działa i w jaki sposób chroni polską cyberprzestrzeń.
Cybertarcza Rzeczypospolitej Polskiej. Czy ochroni nas przed atakami w cyberprzestrzeni?
W Ministerstwie Cyfryzacji podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł.
Są to zarówno środki z UE, jak i budżetu państwa, które już są wydatkowane. Mowa tutaj o realizacji takich działań jak:
- Cyberbezpieczny Samorząd, w ramach którego zostanie wzmocnione cyberbezpieczeństwo jednostek samorządu terytorialnego;
- kolejny projekt adresowany do samorządów, jaki planujemy uruchomić w 2025 r. - Projekt wsparcia budowy i rozwijania Lokalnych Centrów Cyberbezpieczeństwa (LCC) działających jako Centra Usług Wspólnych w obszarze IT, które zapewnią wysoki poziom cyberbezpieczeństwa dla wielu instytucji działających na poziomie samorządu terytorialnego;
- budowa Centrum Cyberbezpieczeństwa NASK, którego celem jest zwiększenie potencjału NASK do wykrywania i zwalczania zagrożeń z cyberprzestrzeń — projekt ten zostanie zrealizowany do 2029 r.;
- projekty realizowane w ramach KPO, tj.: rozwój Systemu S46, który będzie dostępny dla wszystkich podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC) do wymiany informacji o cyberzagrożeniach, działania mające na celu wsparcie zwalczania cyberprzestępczości, wsparcie budowy lub rozwój CSIRT sektorowych oraz wsparcie podmiotów KSC w inwestycje w poprawę cyberbezpieczeństwa w organizacji;
- wspieranie bieżących działań w zakresie zapewniania bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami wśród kluczowych podmiotów odpowiadających za bezpieczeństwo państwa poprzez finansowanie świadczenia teleinformatycznego, tj. dodatku do wynagrodzenia dla osób realizującym zadania z zakresu cyberbezpieczeństwa. Podjęliśmy działania, aby zwiększyć pulę środków na świadczenie. W ustawie o zmianie niektórych ustaw związanych z funkcjonowaniem administracji rządowej zwiększyliśmy limit wydatków na ten cel z budżetu państwa o 150 mln zł rocznie;
- toczące się prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń, w tym mających na celu harmonizację przepisów z prawodawstwem unijnym, tj. wdrożenie dyrektywy NIS2, które również przewidują mechanizmy niezbędne do finansowania działań administracji;
- prace nad nową Strategią Cyberbezpieczeństwa RP, która nakreśli kierunki rozwoju cyberodporności Państwa na kolejne 5 lat i zainicjuje kolejne działania.
Ministerstwo Cyfryzacji podsumowuje trwające prace w różnych sektorach:
Inwestycje w infrastrukturę i systemy
- Poziom techniczny — inwestycje w infrastrukturę i usługi z zakresu cyberbezpieczeństwa, w tym rozwiązania umożliwiające rozpoznawanie zagrożeń płynących z cyberprzestrzeni;
- Poziom organizacyjny — testy cyberbezpieczeństwa, przegląd procedur, audyty, zarządzanie ryzykiem, certyfikacja;
- Poziom kompetencyjny — szkolenia w zakresie bezpieczeństwa informacji.
Regularne przeglądy bezpieczeństwa
- Rekomendacje Pełnomocnika ds. cyberbezpieczeństwa;
- Promowanie standardów i rekomendacji;
- Ocena bezpieczeństwa.
Budowanie odporności – rozwój kompetencji
- Szkolenia dla personelu technicznego i nietechnicznego;
- Otwarte kursy z zakresu cyberbezpieczeństwa i higieny cyfrowej;
- Rozwój programu PWCyber oraz uruchomienie nowego programu — PWSkills;
- Instrukcje cyberbezpieczeństwa w aplikacji mObywatel.
Poprawa reakcji na wystąpienie incydentu
- Automatyczna i szybka wymiana informacji o incydentach (zgłoszeniach) pomiędzy Urząd Ochrony Danych Osobowych (UODO) a CSIRT-ami;
- Okresowe ćwiczenia z reakcji na incydenty i trenowanie mechanizmów współpracy na poziomie krajowym;
- Powołanie zespołu odpowiedzialnego za minimalizację skutków cyberataków na poziomie Ministerstwa Cyfryzacji (MC) i Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu