Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

#CyberbezpiecznySamorząd. Jak nie dać się cyberprzestępcom?

Fot. geralt/Pixabay
Fot. geralt/Pixabay

Coraz częstszym celem cyberataków stają się samorządy, co niesie za sobą szereg negatywnych konsekwencji. W związku z tym KPRM wskazuje na obowiązki, jakie na włodarzy nakłada ustawa o krajowym systemie cyberbezpieczeństwa.

„Większy nacisk na procedury związane z cyberbezpieczeństwem w organizacji to w dzisiejszych czasach konieczność. Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać” – podkreślił minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Odpowiedzialność i obowiązki

W specjalnym komunikacie KPRM wskazała na rekomendacje dla samorządów  wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Mowa tu m.in. o zgłaszaniu (w przypadku zaistnienia skutecznego cyberataku) osób odpowiedzialnych za kontakt z właściwym CSIRT, tj. Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego. 

W tym miejscu warto odnieść się do obowiązków, jakie na podmioty publiczne nakładają przepisy ustawy o KSC. Jednym z nich - jak wskazano powyżej - jest zgłaszanie osób do kontaktu z właściwym zespołem CSIRT poziomu krajowego. Następnie informowanie o incydencie, najpóźniej w terminie do 24 godzin od jego wykrycia, właściwego zespołu CSIRT. Obowiązkiem jest również zagwarantowanie obsługi incydentu. 

Zgłoszenie incydentu - gdzie?

Jak wskazano w komunikacie, właściwym zespołem CSIRT dla jednostek samorządu terytorialnego jest zespół CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, instytucję podległą Kancelarii Prezesa Rady Ministrów.

Wyznaczenie osoby do kontaktu z CSIRT

Marek Zagórski zarekomendował, aby osoby wyznaczone do  kontaktu z zespołami CSIRT, były:

  • dyspozycyjne – tak, aby w przypadku wystąpienia sytuacji nietypowego funkcjonowania systemów informacyjnych, które może wynikać ze skutków prawdopodobnego cyberataku, podejrzenia incydentu lub zagrożenia - osoby te mogły sprawnie i szybko nawiązać kontakt z CSIRT i utrzymywać ten kontakt, zwłaszcza po godzinach pracy organizacji;
  • decyzyjne – tak, aby w razie potrzeby mogły podejmować decyzje o przekazaniu/udostępnieniu informacji niezbędnych do obsługi incydentu oraz podejmować działania rekomendowane przez CSIRT poziomu krajowego oraz wydawać konkretne polecenia w organizacji lub utrzymywać kontakt z osobą decyzyjną;
  • posiadały podstawowe informacje o systemach informacyjnych/usługach cyfrowych w danej organizacji – tak, aby miały łatwość komunikacji z CSIRT poziomu krajowego. Nie muszą to być osoby dysponujące głęboką wiedzą techniczną;
  • miały silnie rozwiniętą sieć kontaktów wewnętrznych w organizacji.

Cyfryzacja KPRM apeluje, aby w przypadku większych jednostek samorządu terytorialnego odpowiedzialne za komunikację z zespołami CSIRT były minimum dwie osoby, ponieważ takie rozwiązanie zapewni niezakłóconą wymianę informacji w sytuacjach kryzysowych.

Zgłoszenie osoby do kontaktu

„To bardzo proste. Wystarczy wejść na stronę CSIRT NASK, wybrać kategorię podmiot publiczny i wypełnić formularz” - czytamy w komunikacie KPRM. Następnie wypełniony formularz należy zapisać w pliku .pdf, podpisać elektronicznie i także elektronicznie przekazać do CSIRT NASK.

Oczywiście wygenerowany dokument można też wydrukować i po podpisaniu podpisem odręcznym, wysłać pocztą na adres korespondencyjny CSIRT NASK, ul. Kolska 12, 01-045 Warszawa.

Kluczowa jest... szybkość rekacji!

„Pamiętaj! W przypadku wykrycia nietypowego zachowania systemu informacyjnego, wskazującego na możliwość wystąpienia incydentu cyberbezpieczeństwa, czy też groźnego cyberataku - najważniejsza jest szybkość reakcji!” - wskazuje Cyfryzacja KPRM.

Równie istotne jest niezwłoczne zgłoszenie incydentu do zespołu CSIRT, działającego na poziomie krajowym.

Jednym z głównych problemów jest niska świadomość zagrożeń związanych z cyberprzestępczością, co przekłada się na nieostrożność przy kontakcie z potencjalnym cyberprzestępcą. „Dlatego zachęcamy do zapoznania się z materiałami przygotowanymi przez ekspertów Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów (we współpracy z zespołami CSIRT oraz partnerami technologicznymi Programu Współpracy w Cyberbezpieczeństwie)” - podkreśla Cyfryzacja KPRM. Można je znaleźć w Bazie wiedzy o cyberbezpieczeństwie na portalu GOV.pl.

Co więcej, z myślą o pracownikach podmiotów publicznych - w ramach kampanii #CyberbezpiecznySamorząd - przygotowano ofertę szkoleń z zakresu cyberbezpieczeństwa, która jest stale uzupełniana. 

SZP/Cyfryzacja KPRM

Czytaj też: KPRM radzi jak dbać o bezpieczeństwo w mediach społecznościowych

image
Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy