Krajowy system cyberbezpieczeństwa przeszedł właśnie istotne wzmocnienie. Z początkiem lipca oficjalnie rozpoczęły działalność dwa nowe sektorowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT Cyfra oraz CSIRT Infrastruktura. To bezpośredni efekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która rozszerza kompetencje państwa w walce z coraz bardziej złożonymi cyberzagrożeniami.
Do tej pory system opierał się na trzech zespołach krajowych: CSIRT MON, CSIRT GOV i CSIRT NASK (CERT Polska) oraz dwóch sektorowych: CSIRT KNF (finanse) i CSIRT CeZ (ochrona zdrowia). Brakowało jednak wyspecjalizowanych jednostek dla kluczowych sektorów infrastruktury cyfrowej oraz transportu, wodociągów i kanalizacji. Nowe CSIRT-y mają wypełnić tę lukę.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski jeszcze podczas Europejskiego Kongresu Gospodarczego zapowiadał powstanie nowych zespołów, podkreślając, że celem jest wzmocnienie najsłabszych ogniw systemu. Jak informowaliśmy w WNP, przygotowania do uruchomienia CSIRT Cyfra, CSIRT Infrastruktura i CSIRT Energia były finansowane ze środków Krajowego Planu Odbudowy – na ten cel przeznaczono ponad 75 mln złotych.
CSIRT Infrastruktura – ochrona wodociągów, kolei i dróg
CSIRT Infrastruktura, mieszczący się w strukturze Biura Zarządzania Kryzysowego Ministerstwa Infrastruktury, od czerwca ma już swoją szefową – Monikę Gliwkę. Jego zadaniem będzie ochrona systemów w przedsiębiorstwach wodociągowo-kanalizacyjnych, sektorze kolejowym, drogowym, morskim, żegludze śródlądowej oraz infrastrukturze transportowej.
– Praktycznym celem powołania CSIRT INFRA jest poprawa bezpieczeństwa systemów w tych branżach, które często wykorzystują zaawansowane rozwiązania automatyki przemysłowej (OT). To działalność bardzo wyspecjalizowana ze względu na odmienną wrażliwość protokołów przemysłowych i ruchu sieciowego. Dlatego jednym z kluczowych etapów będą szkolenia specjalistów, którzy muszą poznać specyfikę branży – wyjaśnia Aleksander Kostuch, inżynier Stormshield.
CSIRT Cyfra – bezpieczeństwo infrastruktury cyfrowej bez dublowania kompetencji
Drugi z nowych zespołów, CSIRT Cyfra, działa w strukturze Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji (Wydział CSIRT Cyfra). Obecnie nie wyznaczono jeszcze jego kierownika. Będzie właściwy dla podmiotów kluczowych i ważnych w sektorze infrastruktury cyfrowej – z wyłączeniem podmiotów objętych art. 26 ust. 5 pkt 1 ustawy KSC oraz podsektora komunikacji elektronicznej.
Resort cyfryzacji podkreśla, że CSIRT Cyfra nie przejmuje zadań żadnej istniejącej jednostki, w tym CSIRT NASK. – CERT Polska obsługuje incydenty zgłaszane przez obywateli i podmioty nieobjęte krajowym systemem, natomiast CSIRT Cyfra będzie obsługiwać wyłącznie operatorów usług kluczowych z sektora infrastruktury cyfrowej. Funkcje obu zespołów są rozłączne i komplementarne – tłumaczyło ministerstwo.
Oba zespoły mają osiągnąć pełną zdolność operacyjną do końca sierpnia tego roku. W planach pozostaje także uruchomienie CSIRT Energia, który ma zabezpieczyć sektor energetyczny przed cyberatakami.
Źródło: WNP.PL, Fot. Shutterstock

