Wzmocniono krajowy system cyberbezpieczeństwa. Powstały dwa nowe CSIRT-y

Od 1 lipca formalnie działają dwa nowe sektorowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT Cyfra i CSIRT Infrastruktura. To efekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która ma uszczelnić ochronę kluczowych sektorów przed cyberatakami.


Z decyzji ministra cyfryzacji Krzysztofa Gawkowskiego oraz ministra infrastruktury Dariusza Klimczaka powstały dwa wyspecjalizowane zespoły, które będą odpowiadać za bezpieczeństwo odpowiednio: infrastruktury cyfrowej oraz transportu, wodociągów i kanalizacji. To realizacja zapowiedzi, o których wicepremier Gawkowski mówił podczas Europejskiego Kongresu Gospodarczego w Katowicach. Podkreślał wtedy, że celem jest wzmocnienie „najsłabszych ogniw” systemu.

Do tej pory polski system cyberbezpieczeństwa opierał się na trzech krajowych CSIRT-ach (MON, GOV, NASK) oraz dwóch sektorowych – dla finansów (KNF) i ochrony zdrowia (CeZ). Nowe jednostki mają wypełnić luki w ochronie branż, które dotychczas nie były objęte dedykowanym zespołem.

CSIRT Infrastruktura – ochrona sektorów wrażliwych

Zespół działa w strukturze Ministerstwa Infrastruktury, w Biurze Zarządzania Kryzysowego. Na jego czele stanęła Monika Gliwka. CSIRT Infrastruktura będzie właściwy dla sektorów: transport (kolejowy, drogowy, morski, żegluga śródlądowa), zaopatrzenie w wodę pitną i jej dystrybucja oraz zbiorowe odprowadzanie ścieków. Komunikat o osiągnięciu pełnej zdolności operacyjnej ma zostać opublikowany do 31 sierpnia 2026 r.

Aleksander Kostuch, inżynier Stormshield, zwraca uwagę na specyfikę branż objętych nowym zespołem. – Praktycznym celem powołania CSIRT INFRA jest poprawa bezpieczeństwa systemów w przedsiębiorstwach wodociągowo-kanalizacyjnych, sektora kolejowego, drogowego, morskiego, żeglugi śródlądowej czy infrastruktury transportowej. Ten wyspecjalizowany organ wspiera podmioty, które między innymi wykorzystują rozwiązania automatyki przemysłowej OT. Jest to bardzo wyspecjalizowana działalność z uwagi na specyfikę protokołów przemysłowych i ruchu sieciowego charakterystycznego dla branż takich jak wod-kan, o innej wrażliwości niż pozostałe sektory infrastruktury krytycznej. Dlatego jednym z kluczowych etapów tworzenia CSIRT Infra będą szkolenia pracujących w nim specjalistów, pozwalające im zapoznać się ze specyfiką branży – dodaje.

CSIRT Cyfra – wsparcie dla infrastruktury cyfrowej

CSIRT Cyfera działa w strukturze Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji. Jego zadaniem jest obsługa incydentów u operatorów usług kluczowych w sektorze infrastruktury cyfrowej (z wyłączeniem podmiotów objętych już innymi CSIRT-ami). Resort cyfryzacji wyjaśnia, że zespół nie dubluje kompetencji CERT Polska. – CSIRT Cyfra nie przejmuje zadań żadnej istniejącej jednostki. CERT Polska obsługuje incydenty zgłaszane przez obywateli i podmioty nieobjęte UKSC – CSIRT Cyfra będzie natomiast obsługiwać wyłącznie operatorów usług kluczowych. W konsekwencji funkcje obu zespołów są rozłączne i komplementarne – tłumaczyło ministerstwo kilka miesięcy temu.

Na podstawie raportu Pełnomocnika rządu ds. cyberbezpieczeństwa, w 2025 r. na budowę i przygotowanie do działalności operacyjnej nowych CSIRT-ów przeznaczono ponad 75 mln zł z Krajowego Planu Odbudowy. Oprócz CSIRT Cyfra i CSIRT Infrastruktura, w planach jest także uruchomienie CSIRT Energia, który ma objąć sektor energetyczny. To dowód na to, że polski system cyberbezpieczeństwa przechodzi poważną modernizację, dopasowując się do rosnących zagrożeń w cyberprzestrzeni.

Źródło: WNP.PL, Fot. Ar_TH / Shutterstock

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

WP Twitter Auto Publish Powered By : XYZScripts.com