Co z nowym CSIRT-em?

11 kwietnia br. resort cyfryzacji opublikował Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 r. Podkreślono w nim rosnącą skalę cyberataków wymierzonych w nasz kraj. Ma to związek nie tylko z aktywnością cyberprzestępców, ale również grup APT powiązanych z np. Rosją i Białorusią, a także haktywistów.

Świadczy o tym wzrost obsłużonych incydentów przez CSIRT NASK, nie tylko w porównaniu z rokiem 2022, ale i wcześniejszych lat. W 2021 r. był to blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. incydentów (wzrost o ok. 25% r/r), a w 2023 r. już ponad 80 tys. incydentów (wzrost o ponad 100% r/r).
Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 r.

Polska jest atrakcyjnym celem dla wrogich hakerów. Z racji znaczenia w niesieniu pomocy Ukrainie, służby Putina próbują przełamać zabezpieczenia w celu m.in. pozyskania cennych danych wywiadowczych. Mogą to być informacje o liczbie, pochodzeniu i rodzaju sprzętu wojskowego, jaki jest wysyłany na Ukrainę przez terytorium naszego kraju. 

Polska potrzebuje nowego CSIRT-u

Widzimy więc doskonale, że ryzyko dla podmiotów sektora transportowego w Polsce jest realne i wysokie. We wspomnianym sprawozdaniu pełnomocnika wskazano zatem, że jednym z najważniejszych wyzwań będzie powołanie CSIRT-u obejmującego ten obszar.

Jest to niezwykle istotne w kontekście występowania zróżnicowanych systemów informacyjnych wykorzystywanych do świadczenia usług nie tylko w poszczególnych dziedzinach transportu (sektor ten dzieli się na cztery podsektory: kolejowy, lotniczy, wodny oraz drogowy), jak i w podmiotach odpowiadających za dostawę i dystrybucję wody oraz przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe lub przemysłowe.
Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 r.

Od momentu publikacji dokumentu minęły miesiące. Czy coś się zmieniło i projekt postępuje?

Tempo prac ministerstwa

Z naszych ustaleń wynika, że obecnie Ministerstwo Infrastruktury jest na etapie organizacji projektu. Resort pracuje nad propozycjami założeń, nad strukturą zespołu, wymaganiami oraz pozyskaniem pieniędzy na realizację przedsięwzięcia. Równocześnie prowadzona ma być analiza skali inwestycji.

„Trwa proces identyfikacji potrzeb podmiotów podległych Ministerstwu Infrastruktury, w ramach Krajowego systemu cyberbezpieczeństwa (KSC)” – zaznacza resort na naszych łamach. 

W praktyce oznacza to tyle, że szczegóły projektu znajdują się we wczesnej fazie opracowywania.

Końca... nie widać

Kiedy prace nad CSIRT-em dla sektora transportowego zostaną zakończone? Termin został wskazany w przepisach projektu nowelizacji ustawy o Krajowym systemie cyberbezpieczeństwa (KSC), która – jak doskonale wiemy – od lat czeka na przyjęcie i wdrożenie. Obecnie ze strony rządu padają kolejne deklaracje w sprawie zwieńczenia legislacyjnej sagi. W praktyce… końca nie widać. 

Nie mniej, wspomniany CSIRT ma zostać ustanowiony w terminie 18 miesięcy od wejścia w życie nowelizacji KSC.

Co z pieniędzmi? Nie wiadomo

Ministerstwo Infrastruktury nie wskazuje na koszty inwestycji. Anna Szumańska, rzeczniczka prasowa resortu podkreśla, że kwestie finansowe są obecnie szacowane. 

„Do tej pory wszelkie działania związane z przygotowaniami projektu realizowane są siłami własnymi Ministerstwa Infrastruktury” – mówi nam przedstawicielka resortu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].