Zespół reagowania na cyberincydenty w Agencji Wywiadu. Tak zakłada nowelizacja

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która pojawiła się w ubiegłym tygodniu, zakłada wiele zmian, które są istotne także z punktu widzenia pojedynczych podmiotów i jednostek.

O najważniejszych z nich piszemy w tym materiale .

Do tej pory działały trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego na poziomie krajowym: CSIRT NASK (prowadzony jest przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy) - do zgłoszeń incydentów cywilnych np. obywateli, firm, samorządów; CSIRT GOV – do reagowania na incydenty cyberbezpieczeństwa zgłaszane przez organy władzy publicznej i np. Bank Gospodarstwa Krajowego, sądy czy Narodowy Bank Polski, prowadzony jest przez Agencję Bezpieczeństwa Wewnętrznego ; a także CSIRT MON – prowadzony przez Ministerstwo Obrony Narodowej do reagowania na incydenty cyberbezpieczeństwa o charakterze wojskowym.

Nowelizacja – jak wskazano w Ocenie Skutków Regulacji – ma działać „motywująco” na wzmocnienie odporności systemów informacyjnych, wykorzystywanych przez podmioty krajowego systemu cyberbezpieczeństwa.

CSIRT-y poziomu krajowego otrzymają też nowe kompetencje, w tym możliwość wykonywania - w porozumieniu - testów bezpieczeństwa. Wzmocniona ma zostać także współpraca zespołów CSIRT poziomu krajowego z pełnomocnikiem ds. cyberbezpieczeństwa (obecnie tj. z sekretarzem stanu Januszem Cieszyńskim - red).

Zespół reagowania na cyberincydenty w Agencji Wywiadu

W najnowszej wersji projektu, opublikowanej na początku października mowa jest o CSIRT INT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), powoływanym przez szefa Agencji Wywiadu.

Szef Agencji Wywiadu będzie odpowiedzialny za utworzenie CSIRT INT, którego zadaniem będzie wsparcie w obsłudze incydentów polskich placówek zagranicznych. Natomiast jednostki, które podlegają ministrowi spraw zagranicznych lub przez niego nadzorowane, będą mają zgłaszać incydenty do CSIRT INT.

Szef Agencji Wywiadu będzie mógł także uczestniczyć w posiedzeniach Kolegium ds. Cyberbezpieczeństwa, a tym samym współtworzyć opinie tego grona, uwzględniające wszystkie aspekty cyberbezpieczeństwa i bezpieczeństwa narodowego (podobnie jak szef Centralnego Biura Antykorupcyjnego i Szef Służby Wywiadu Wojskowego).

W projekcie ustawy uwzględniono także koszty funkcjonowania CSIRT INT

Czy powstają CSIRT-y sektorowe?

Mimo dotychczasowej możliwości - jak wskazano w Ocenie Skutków Regulacji - sektorowe zespoły cyberbezpieczeństwa nie były powoływane. Powstał tylko wyjątek CSIRT KNF – w sektorze finansowym. Zwrócono również uwagę, że podmioty świadczące usługi z zakresu cyberbezpieczeństwa nie współpracują ze sobą, co skutkuje brakiem przepływu istotnych informacji.

Na podstawie nowelizacji ma zostać przebudowany model współpracy w ramach krajowego systemu cyberbezpieczeństwa. „Sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa zostaną zastąpione odpowiednio przez CSIRT sektorowe i SOC zewnętrzne (operacyjne centra bezpieczeństwa) z nieco tylko zmienionymi zadaniami. Wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo staną się SOC wewnętrznymi” – czytamy w projekcie.

CSIRT sektorowe mają wspierać operatorów usług kluczowych w reagowaniu na incydenty i mają przekazywać istotne informacje od operatorów do CSIRT-ów na poziomie krajowym.

Z kolei do tej pory działający CSIRT KNF - z dniem wejścia w życie ustawy – ma stać się zespołem CSIRT-u sektorowego. Na co dzień mają one zajmować się wspieraniem operatorów usług kluczowych m.in. w reagowaniu na incydenty.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].