Cyberataki to coraz częściej spotykane zagrożenie w przestrzeni publicznej. Ofiarami ataków przez internet padają zarówno osoby fizyczne i przedsiębiorstwa, jak i domeny oraz organizacje rządowe. Jedną z instytucji, których zadaniem jest monitoring zagrożeń w sieci, jest CSIRT NASK. Jakie zadania stoją przed tą jednostką? Zapraszamy do lektury.
Czym jest CSIRT NASK?
CSIRT NASK stanowi Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (ang. Computer Security Incident Response Team). Organizacja ta działa na poziomie krajowym i jest prowadzona przez Naukową i Akademicką Sieć Komputerową, związaną z Państwowym Instytutem Badawczym w Warszawie.
Obowiązki oraz kompetencje CSIRT NASK określa Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 13 sierpnia 2018 r. Publikacja tego aktu prawnego jest związana tzw. dyrektywą NIS, dotyczącą środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa systemów informatycznych i sieci na terytorium Unii Europejskiej.
Kto pełni rolę zespołu reagowania na napotkane incydenty?
Obwiązki Zespołu Reagowania pełnią obecnie trzy instytucje: Państwowy Instytut Badawczy (CSIRT NASK), Ministerstwo Obrony Narodowej (CSIRT MON) oraz Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV). Podmioty pozostają ze sobą w ścisłej współpracy – działają one również z poszczególnymi organami skupionych na zagadnieniach związanych z cyberbezpieczeństwem. Warto podkreślić, że realizowane przez podmioty zadania mogą mieć charakter międzynarodowy, wychodzący poza jeden, ściśle określony sektor.
Aby powołane zespoły mogły prawidłowo pełnić powierzoną rolę, kluczowa jest odpowiednia koordynacja prac nad zgłoszonymi incydentami. To właśnie właściwa współpraca umożliwia zarządzanie ryzykiem na poziomie krajowym w sposób różnorodny i skuteczne przeciwdziałanie w przypadku pojawienia się zagrożeń.
Jakich informacji dostarcza nam raport CSIRT NASK?
Ostatni raport CSIRT NASK pochodzi z 2020 roku. Z danych opublikowanych przez organizację wynika, że z każdym kolejnym rokiem wzrasta liczba ataków, mających pozyskać dane logowania do banku, poczty elektronicznej czy portali społecznościowych. Względem roku 2019, liczba ataków wykorzystujących phishing wzrosła aż o 117%.
W 2020 roku do specjalistów NASK wpłynęło ponad 34,5 tys. zgłoszeń na temat zagrożeń względem cyberbezpieczeństwa – dokonano również analizy ponad 10,4 tys. incydentów. Warto podkreślić że rok ten upłynął również pod znakiem zwiększonej popularnością ataków na elementy wchodzące w skład tzw. Internetu Rzeczy (Internet Of Things) – w 2020 roku odnotowano aż 5 976 ataków.
Rosnąca rola cyberbezpieczeństwa była widoczna również w rosnącym zainteresowaniu koordynowanym przez NASK programem Partnerstwo dla Cyberbezpieczeństwa – pod koniec 2020 roku działało w nim niemal 70 podmiotów funkcjonujących w zróżnicowanych gałęziach gospodarki. Celem współpracy była prosta wymiana informacji, wspólne warsztaty i szkolenia, jak również organizacja wystąpień ekspertów.
Autor
TAKTO Finanse
Redakcja
Nasz zespół to ponad 40 profesjonalistów (i ciągle się powiększa), którzy od 2012 roku z pasją, pełnym zaangażowaniem i nie zwalniając tempa pracują nad jakością produktu, który proponujemy Wam, naszym Klientom.
WRÓĆ
