Armia i Służby
Zespół reagowania na cyberincydenty w Agencji Wywiadu. Tak zakłada nowelizacja
Szef Agencji Wywiadu będzie musiał prowadzić CSIRT, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (ang. Computer Security Incident Response Team) – tak zakłada najnowsza wersja nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. CSIRT będzie przeznaczony dla podmiotów, które podlegają lub są nadzorowane przez ministra spraw zagranicznych.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która pojawiła się w ubiegłym tygodniu, zakłada wiele zmian, które są istotne także z punktu widzenia pojedynczych podmiotów i jednostek.
O najważniejszych z nich piszemy w tym materiale .
Do tej pory działały trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego na poziomie krajowym: CSIRT NASK (prowadzony jest przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy) - do zgłoszeń incydentów cywilnych np. obywateli, firm, samorządów; CSIRT GOV – do reagowania na incydenty cyberbezpieczeństwa zgłaszane przez organy władzy publicznej i np. Bank Gospodarstwa Krajowego, sądy czy Narodowy Bank Polski, prowadzony jest przez Agencję Bezpieczeństwa Wewnętrznego ; a także CSIRT MON – prowadzony przez Ministerstwo Obrony Narodowej do reagowania na incydenty cyberbezpieczeństwa o charakterze wojskowym.
Nowelizacja – jak wskazano w Ocenie Skutków Regulacji – ma działać „motywująco” na wzmocnienie odporności systemów informacyjnych, wykorzystywanych przez podmioty krajowego systemu cyberbezpieczeństwa.
CSIRT-y poziomu krajowego otrzymają też nowe kompetencje, w tym możliwość wykonywania - w porozumieniu - testów bezpieczeństwa. Wzmocniona ma zostać także współpraca zespołów CSIRT poziomu krajowego z pełnomocnikiem ds. cyberbezpieczeństwa (obecnie tj. z sekretarzem stanu Januszem Cieszyńskim - red).
Czytaj też
Zespół reagowania na cyberincydenty w Agencji Wywiadu
W najnowszej wersji projektu, opublikowanej na początku października mowa jest o CSIRT INT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), powoływanym przez szefa Agencji Wywiadu.
Szef Agencji Wywiadu będzie odpowiedzialny za utworzenie CSIRT INT, którego zadaniem będzie wsparcie w obsłudze incydentów polskich placówek zagranicznych. Natomiast jednostki, które podlegają ministrowi spraw zagranicznych lub przez niego nadzorowane, będą mają zgłaszać incydenty do CSIRT INT.
Szef Agencji Wywiadu będzie mógł także uczestniczyć w posiedzeniach Kolegium ds. Cyberbezpieczeństwa, a tym samym współtworzyć opinie tego grona, uwzględniające wszystkie aspekty cyberbezpieczeństwa i bezpieczeństwa narodowego (podobnie jak szef Centralnego Biura Antykorupcyjnego i Szef Służby Wywiadu Wojskowego).
Czytaj też
W projekcie ustawy uwzględniono także koszty funkcjonowania CSIRT INT
Czy powstają CSIRT-y sektorowe?
Mimo dotychczasowej możliwości - jak wskazano w Ocenie Skutków Regulacji - sektorowe zespoły cyberbezpieczeństwa nie były powoływane. Powstał tylko wyjątek CSIRT KNF – w sektorze finansowym. Zwrócono również uwagę, że podmioty świadczące usługi z zakresu cyberbezpieczeństwa nie współpracują ze sobą, co skutkuje brakiem przepływu istotnych informacji.
Na podstawie nowelizacji ma zostać przebudowany model współpracy w ramach krajowego systemu cyberbezpieczeństwa. „Sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa zostaną zastąpione odpowiednio przez CSIRT sektorowe i SOC zewnętrzne (operacyjne centra bezpieczeństwa) z nieco tylko zmienionymi zadaniami. Wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo staną się SOC wewnętrznymi” – czytamy w projekcie.
CSIRT sektorowe mają wspierać operatorów usług kluczowych w reagowaniu na incydenty i mają przekazywać istotne informacje od operatorów do CSIRT-ów na poziomie krajowym.
Z kolei do tej pory działający CSIRT KNF - z dniem wejścia w życie ustawy – ma stać się zespołem CSIRT-u sektorowego. Na co dzień mają one zajmować się wspieraniem operatorów usług kluczowych m.in. w reagowaniu na incydenty.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].