Cyberbezpieczeństwo
Powstanie nowy zespół CSIRT. Obejmie ważny sektor
Autor. GDDKiA Lublin (@GDDKiA_Lublin)/X
Pełnomocnik Rządu ds. Cyberbezpieczeństwa zapowiada utworzenie nowego CSIRT-u (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego) przez Ministerstwo Infrastruktury. Jednocześnie podsektor kolejowy może się spodziewać zmian w tym kontekście.
Ministerstwo Cyfryzacji w czwartek 11 kwietnia opublikowało Raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok. Z wypowiedzi wicepremiera i szefa resortu Krzysztofa Gawkowskiego podczas konferencji prasowej wynikało, że „Polska może być silnym partnerem wśród tych, którzy walczą o niezależną cyberprzestrzeń”.
Drugie Centrum Wymiany Informacji i Analiz w sektorze tranportu
Wśród 97 stron dokumentu znalazły się również zapisy dotyczące sektora transportu. Odpowiedzialność za ten element spoczywa na Ministerstwie Infrastruktury. W 2023 roku resort ustanowił Centrum Wymiany Informacji i Analiz dla podsektora lotniczego, czyli Aviation-ISAC. Jest to drugie takie centrum w sektorze transportu, po ISAC-Kolej dla podsektora kolejowego.
Ministerstwo Infrastruktury podpisało również list intencyjny z NASK-PIB, a także zapewniło możliwość wymiany wiedzy na podstawie umowy o zachowaniu poufności między stronami. Współpraca obu organów dotyczyła m.in. rozwoju cyberbezpieczeństwa czy stosowania AI.
Wsparcie w projekcie Artemis i Systemie S46
Operatorzy usług kluczowych w sektorze transportu (resort infrastruktury wskazał, że w marcu było ich 32) mogli liczyć na wsparcie ministerstwa w zakresie Systemu S46 - wspierającego szacowanie ryzyka na poziomie kraju - czy projektu Artemis, służącego m.in. do badania stron www w poszukiwaniu podatności, błędów konfiguracji oraz weryfikacji zabezpieczeń systemów.
Do Systemu S46, według danych resortu, było podłączonych 11 operatorów usług kluczowych. 2 kolejne były z kolei w trakcie procesu podłączania.
Powstanie CSIRT dla sektora transportu
Jedną z najważniejszych informacji zawartych w Raporcie jest zapowiedź utworzenia zespołu CSIRT dla sektora transportu.
„Jest to niezwykle istotne w kontekście występowania zróżnicowanych systemów informacyjnych w poszczególnych dziedzinach transportu, jak i w podmiotach odpowiadających za dostawę i dystrybucję wody oraz przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe lub przemysłowe” – napisano w dokumencie.
Wyjątkiem w tym kontekście może być podsektor kolejowy. Według informacji Ministerstwa Infrastruktury, już teraz posiada on zdolności równe kompetencjom zespołu CSIRT.
„Rozważana jest delegacja części zadań wynikających z nowelizowanych przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa do podsektora transportu kolejowego” – czytamy w Raporcie.
Wdrożenie dyrektywy NIS2, które ma nastąpić do października tego roku w ramach Krajowego Systemu Cyberbezpieczeństwa, spowoduje weryfikację podmiotów podlegających resortowi infrastruktury objętych jej zakresem. Według dokumentu, ma zostać przeprowadzone badanie dotyczące gotowości co do wdrożenia NIS2 oraz dojrzałości cyberbezpieczeństwa w sektorze transportu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?