Powstanie nowy zespół CSIRT. Obejmie ważny sektor

Ministerstwo Cyfryzacji w czwartek 11 kwietnia opublikowało Raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok. Z wypowiedzi wicepremiera i szefa resortu Krzysztofa Gawkowskiego podczas konferencji prasowej wynikało, że „Polska może być silnym partnerem wśród tych, którzy walczą o niezależną cyberprzestrzeń”.

Drugie Centrum Wymiany Informacji i Analiz w sektorze tranportu

Wśród 97 stron dokumentu znalazły się również zapisy dotyczące sektora transportu. Odpowiedzialność za ten element spoczywa na Ministerstwie Infrastruktury. W 2023 roku resort ustanowił Centrum Wymiany Informacji i Analiz dla podsektora lotniczego, czyli Aviation-ISAC. Jest to drugie takie centrum w sektorze transportu, po ISAC-Kolej dla podsektora kolejowego.

Ministerstwo Infrastruktury podpisało również list intencyjny z NASK-PIB, a także zapewniło możliwość wymiany wiedzy na podstawie umowy o zachowaniu poufności między stronami. Współpraca obu organów dotyczyła m.in. rozwoju cyberbezpieczeństwa czy stosowania AI.

Wsparcie w projekcie Artemis i Systemie S46

Operatorzy usług kluczowych w sektorze transportu (resort infrastruktury wskazał, że w marcu było ich 32) mogli liczyć na wsparcie ministerstwa w zakresie Systemu S46 - wspierającego szacowanie ryzyka na poziomie kraju - czy projektu Artemis, służącego m.in. do badania stron www w poszukiwaniu podatności, błędów konfiguracji oraz weryfikacji zabezpieczeń systemów.

Do Systemu S46, według danych resortu, było podłączonych 11 operatorów usług kluczowych. 2 kolejne były z kolei w trakcie procesu podłączania.

Powstanie CSIRT dla sektora transportu

Jedną z najważniejszych informacji zawartych w Raporcie jest zapowiedź utworzenia zespołu CSIRT dla sektora transportu.

„Jest to niezwykle istotne w kontekście występowania zróżnicowanych systemów informacyjnych w poszczególnych dziedzinach transportu, jak i w podmiotach odpowiadających za dostawę i dystrybucję wody oraz przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe lub przemysłowe” – napisano w dokumencie.

Wyjątkiem w tym kontekście może być podsektor kolejowy. Według informacji Ministerstwa Infrastruktury, już teraz posiada on zdolności równe kompetencjom zespołu CSIRT.

„Rozważana jest delegacja części zadań wynikających z nowelizowanych przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa do podsektora transportu kolejowego” – czytamy w Raporcie.

Wdrożenie dyrektywy NIS2, które ma nastąpić do października tego roku w ramach Krajowego Systemu Cyberbezpieczeństwa, spowoduje weryfikację podmiotów podlegających resortowi infrastruktury objętych jej zakresem. Według dokumentu, ma zostać przeprowadzone badanie dotyczące gotowości co do wdrożenia NIS2 oraz dojrzałości cyberbezpieczeństwa w sektorze transportu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].