Na bazie CERT Polska rusza Narodowe Centrum Cyberbezpieczeństwa

NC CYBER NASK jest wydzielone organizacyjnie w strukturze NASK. Część zadań na jego rzecz realizują inne piony tego instytutu naukowo-badawczego, który podlega nadzorowi ministra cyfryzacji. Działem NC Cyber NASK stał się też Dyżurnet, który jest punktem kontaktowym przyjmującym zgłoszenia dotyczące nielegalnych treści w sieci internet (w praktyce najwięcej odnosi się do pedofilii i pornografii dzięcięcej, ale są także i takie, które dotyczą nienawiści na tle rasowym, etnicznym, religijnym etc.).

Działałność NC Cyber ma charakter non-profit. Jest to centrum kompetencji państwa w dziedzinie bezpieczeństwa cyberprzestrzeni. Ma ogarnąć wiele aspektów związanych z funkcjonowaniem państwa w cyberprzestrzeni.

Ochrona infrastruktury krytycznej

NC Cyber będzie pełnić rolę security operation center (SOC) w dziedzinie cyberbezpieczeństwa, przeprowadzając audyty tych przedsiębiorstw i organów administracji publicznej, w których znajdują się elementy infrastruktury krytycznej. Ma też wydawać zalecenie i rekomendacje. W pewnym sensie można porównać jego rolę do NIK. 

- NC Cyber NASK jest miejscem, w którym - w ramach Narodowego Systemu Ochrony Cyberprzestrzeni - gromadzone są informacje o zagrożeniach od różnych podmiotów, biorących udział w przedsięwzięciu. W oparciu o te informacje specjaliści NC Cyber NASK prowadzą analizy i wydają rekomendacje. Są one tym lepsze i dokładniejsze, im lepsze i bardziej kompletne informacje dostarczane są przez współpracujące podmioty. Przedsięwzięcie dedykowane jest przede wszystkim sektorowi cywilnemu, jednak cele w tym sektorze - choćby te związane z usługami kluczowymi - są także narażone na stanie się ofiarami cyberwojny – tłumaczy Przemysław Jaroszewski, zastępca kierownika CERT Polska.

Prowizoryczne SOC było przygotowane już na uruchomienie programu 500+. Dopiero teraz jednak przyjmuje ono swój docelowy kształt głównej jednostki koordynującej działania w zakresie cyberbezpieczeństwa. NC Cyber NASK nie będzie instytucją ekspercką, lecz działającym organizmem świadczącym usługi w zakresie wymiany informacji w dziedzinie cyberbezpieczeństwa, wsparcia, pomocy i monitoringu.

Zadaniem NC Cyber NASK jest także stałe monitorowanie zagrożeń takich jak botnety i obserwacja metod pracy ich właścicieli. - Poza działaniami stricte przestępczymi, których zwalczaniem zajmują się organy ścigania, botnety mogą być także wynajmowane bądź budowane w celu masowych ataków na witryny czy łącza krytycznych dla danego państwa systemów – dodaje Przemysław Jaroszewski.

Rozwój przez ewolucję

Centrum odgrywa kluczową rolę w procesie wdrażania w Polsce unijnej dyrektywy NIS. To właśnie NC Cyber będzie nadzorowało bezpieczeństwo cyberprzestrzeni w Polsce. Zadaniem ekspertów tam zatrudnionych będzie także opracowanie planów ewentualnościowych, przygotowywanie szkoleń i ćwiczeń dla osób odpowiedzialnych za bezpieczeństwo administracji państwowej, a także przygotowanie minimalnych wymagań bezpieczeństwa dla instytucji. NC Cyber przygotuje schematy raportowania o incydentach, które będą obejmować zarządców infrastruktury krytycznej, banki oraz pozostałe branże biznesu. Pod jego nadzorem będzie też narodowy CERT. Nie bez znaczenia jest też stałe monitorowanie zagrożeń w cyberprzestrzeni i przewidywanie nadchodzących trendów i niebezpieczeństw.

W SOC NC Cyber będą funkcjonować oficerowie łącznikowi różnych instytucji finansowych, Związku Banków Polskich, telekomów, prokuratury, policji i ABW. Obecnie zbierane są wymagania, podpisywane umowy z poszczególnymi instytucjami dotyczące współpracy.

Do budowy NC Cyber NASK nie wykorzystano innych środków oprócz zasobów finansowych NASK. Szacuje się, że wydano dotychczas ok. 2,5 mln zł na organizację centrum, które stworzono z istniejących już i dobrze funkcjonujących elementów NASK. Dzięki temu centrum może osiągnąć od początki pełną funkcjonalność i działać pełną parą.

W tym tygodniu zmiany w strukturze NASK obejmujące 8 pionów i związane m.in. z budową NC Cyber opiniowała rada naukowa, której głos nie jest wiążący. Przyjęto model rozwoju organicznego. NC Cyber ma ewoluować rozwijając się.

Piotr Januszewicz, zastępca dyrektora departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji w rozmowie z Cyberdefence24 mówił, że Centrum pozwoli zbudować „ ekosystem cyberbezpieczeństwa” - Narodowe centrum będzie się składało m.in. z części operacyjnej – security operations center. Będą tam trafiały sygnały z różnych podmiotów. Te informacje będą dystrybuowane do instytucji, które wejdą w skład centrum. Wymiana informacji pomiędzy podmiotami umożliwi im szybkie reagowanie na zaistniałe sytuacje. Myślimy też o tym, żeby nawiązać bezpośrednią współpracę z policją. W momencie, gdy dojdzie do materializacji zagrożenia, będziemy mogli dokonać szybkiego zgłoszenia do organów ścigania, prokuratura przyjmie zgłoszenie, a sąd jak najszybciej wyda odpowiedni nakaz. Musimy spiąć w tym wielkim organizmie wiele organizacji, które umożliwią nam stworzenie struktury szybkiego reagowania na zagrożenia. Oczywiście wszystko musi przebiegać zgodnie z prawem – tłumaczy Januszewicz.

Oficjalne otwarcie NC Cyber zaplanowano na poniedziałek 4 lipca na godz. 13. 

Czytaj też: Januszewicz: Wiemy dobrze, jak zrobić rządowy klaster cyberbezpieczeństwa