Polski system cyberbezpieczeństwa przeszedł właśnie gruntowne wzmocnienie. Z końcem czerwca br. oficjalnie rozpoczęły działalność dwa nowe sektorowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT Cyfra oraz CSIRT Infrastruktura. To realizacja zapowiedzi wicepremiera Krzysztofa Gawkowskiego i efekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.
Obecnie polski krajowy system cyberbezpieczeństwa (KSC) opierał się dotąd na trzech krajowych zespołach: CSIRT MON (resort obrony), CSIRT GOV (ABW) i CSIRT NASK (CERT Polska), a także dwóch sektorowych: CSIRT KNF (sektor finansowy) i CSIRT CeZ (ochrona zdrowia). Teraz dołączyły do nich kolejne wyspecjalizowane jednostki.
Jak informowaliśmy w WNP, już w czasie Europejskiego Kongresu Gospodarczego wicepremier i minister cyfryzacji Krzysztof Gawkowski zapowiadał powstanie nowych sektorowych zespołów. Mówił wtedy o potrzebie wzmocnienia „najsłabszych ogniw” systemu. Działania te były także finansowane ze środków Krajowego Planu Odbudowy – w 2025 r. na przygotowanie trzech nowych CSIRT-ów przeznaczono ponad 75 mln zł.
Nowe zespoły – odpowiedź na rosnące zagrożenia
30 czerwca br. weszło w życie zarządzenie Ministra Cyfryzacji ustanawiające CSIRT Cyfra. Zespół ten będzie właściwy dla podmiotów kluczowych w sektorze infrastruktury cyfrowej, z wyłączeniem podmiotów objętych dotychczasowym zakresem CERT Polska. Jak tłumaczy resort cyfryzacji, CSIRT Cyfra nie dubluje kompetencji CERT Polska – obsługuje wyłącznie operatorów usług kluczowych z tego sektora. Komunikat o osiągnięciu zdolności operacyjnej ma zostać ogłoszony w Dzienniku Urzędowym Ministra Cyfryzacji.
Równocześnie – na podstawie zarządzenia Ministra Infrastruktury – zaczął działać CSIRT Infrastruktura. Jego szefową od czerwca br. została Monika Gliwka, a zespół mieści się w Biurze Zarządzania Kryzysowego resortu infrastruktury. CSIRT Infrastruktura będzie odpowiedzialny za sektory: transport, zaopatrzenie w wodę pitną i jej dystrybucję oraz zbiorowe odprowadzanie ścieków. Komunikat o osiągnięciu zdolności operacyjnej ma zostać opublikowany do 31 sierpnia br.
Specjaliści kluczem do sukcesu
Aleksander Kostuch, inżynier Stormshield, zwraca uwagę na praktyczny cel powołania CSIRT Infra: poprawa bezpieczeństwa systemów w przedsiębiorstwach wodociągowo-kanalizacyjnych, kolei, drogownictwie, transporcie morskim i żegludze śródlądowej. – Jednym z kluczowych etapów tworzenia CSIRT Infra będą szkolenia pracujących w nim specjalistów, pozwalające im zapoznać się ze specyfiką branży – podkreśla.
Ekspert zaznacza, że sektor wod-kan oraz inne objęte nowym zespołem wykorzystują rozwiązania automatyki przemysłowej OT, które różnią się od tradycyjnych systemów IT. Protokoły przemysłowe i specyficzny ruch sieciowy wymagają wyspecjalizowanej wiedzy. Dlatego szkolenia i budowanie kompetencji wewnętrznych są kluczowe dla skuteczności CSIRT Infrastruktura.
W CSIRT Cyfra na razie nie wyznaczono jeszcze kierownika. Zespół działa w strukturze Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, w ramach Wydziału CSIRT Cyfra. Jego zadaniem będzie obsługa incydentów zgłaszanych przez operatorów usług kluczowych z sektora infrastruktury cyfrowej.
Źródło: WNP.PL, Fot. Ar_TH / Shutterstock

