Rok NC Cyber: 14 tysięcy zgłoszeń i rozwój współpracy partnerskiej

Dzięki współpracy i sprawnej wymianie informacji pomiędzy partnerami z kluczowych sektorów a NC Cyber w ostatnim roku możliwe było skuteczne reagowanie na zagrożenia o globalnym zasięgu, takie jak majowy atak z użyciem ransomware WannaCry. Podejmowane działania pozwoliły także ostrzegać polskie i zagraniczne instytucje oraz indywidualnych użytkowników. 

Narodowe Centrum Cyberbezpieczeństwa zostało formalnie uruchomione na początku lipca 2016 r. Działa w strukturze nadzorowanego przez Ministerstwo Cyfryzacji Państwowego Instytutu Badawczego NASK i jest jednostką koordynującą na poziomie krajowym działania analityczne, prognostyczne i prewencyjne w obszarze cywilnego cyberbezpieczeństwa, a zwłaszcza w zakresie usług kluczowych (np. energetyka, transport, ochrona zdrowia, bankowość, telekomunikacja). Utworzenie takiej jednostki związane jest z implementacją wydanej w 2016 r. dyrektywy Unii Europejskiej w sprawie bezpieczeństwa sieci i informacji (dyrektywa NIS) i znalazło odzwierciedlenie w Krajowych Ramach Polityki Cyberbezpieczeństwa RP na lata 2017-2022. Centrum odpowiada także za współpracę międzynarodową ze swoimi odpowiednikami w innych państwach członkowskich.

Do wejścia w życie wszystkich przepisów dyrektywy NIS został obecnie jeszcze rok, ale nie chcieliśmy zwlekać z wprowadzaniem istotnych rozwiązań organizacyjnych. Utworzenie sprawnie działającej sieci współpracy w dziedzinie cyberbezpieczeństwa, zarówno dla instytucji jak i państwowych oraz prywatnych przedsiębiorstw, było pilnie potrzebne. Zagrożeń przybywa, a udany atak na jeden z sektorów kluczowych może mieć dramatyczne skutki. Jedynym sposobem, aby takiego scenariusza uniknąć jest współpraca, umożliwiająca korzystanie ze wszystkich dostępnych kompetencji i źródeł informacji. Polskie firmy i instytucje coraz lepiej to rozumieją, dlatego nawiązują z nami współpracę.

W okresie od powstania NC Cyber do końca czerwca 2017 przyjęto 14 297 zgłoszeń, w tym odnotowano 2 178 incydentów, czyli niebezpiecznych zdarzeń w internecie. Największą grupę - 892 przypadki, stanowił phishing, czyli podstępna próba wyłudzenia poufnych danych. Zwykle chodzi o hasła do banków i firm obsługujących płatności on-line. Zdarza się też, że oszuści próbują wyłudzić loginy i hasła do portali społecznościowych, czy płatnych usług, takich jak gry lub serwisy wideo oraz służbowych kont, umożliwiających dostęp do zabezpieczonych zasobów konkretnej instytucji.

Czytaj też: Szef NC Cyber: Nie wykluczam cyberataku na Polskę na dużą skalę

Poważnym problemem (446 incydentów) jest też złośliwe oprogramowanie. To np. ransomware, o którym jest obecnie głośno w mediach, ale też programy szpiegujące lub oddające zainfekowany komputer pod kontrolę hakera. 

To najbardziej zaawansowana forma ataku na użytkownika. Twórcy malware stale go udoskonalają, próbując wykorzystać luki w zabezpieczeniach i wyprzedzić działania projektantów mechanizmów ochronnych. Dlatego nasza praca wymaga stałej analizy pojawiających się nowych typów złośliwego oprogramowania. Jesteśmy też inicjatorami lub uczestnikami wielu projektów badawczych i rozwojowych, w których opracowywane są sposoby wczesnego wykrywania i szybkiego reagowania na nowe ataki.

Zdaniem Juliusza Brzostka skutecznym narzędziem w walce z malware jest przede wszystkim wymiana informacji na poziomie krajowym i zagranicznym, pozwalająca w krótkim czasie zebrać kompetentne informacje o nowym zjawisku.

Kluczową częścią struktury NC Cyber jest działający w NASK od 1996 r. zespół CERT Polska. To pierwszy w Polsce zespół reagowania na incydenty pojawiające się w sieci internet. Rdzeniem jego działalności jest obsługa incydentów bezpieczeństwa i współpraca w tym zakresie z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. 

Wobec globalnych zdarzeń, takich jak niedawne zmasowane ataki ransomware, zespół CERT Polska podejmował niezbędne działania, analizując zagrożenie i publikując kompletne i wiarygodne ostrzeżenia oraz wytyczne dla tych, którzy już stali się lub mogli stać ofiarami przestępstwa.

W NC Cyber działa też jedyny w Polsce punkt kontaktowy ds. nielegalnych i szkodliwych treści w internecie Dyżurnet.pl (powstał w 2005 roku). Od czasu utworzenia Centrum Dyżurnet.pl przeanalizował 13 677 przypadków publikacji treści szkodliwych lub nielegalnych. Internauci zgłaszali zespołowi najczęściej strony, na których, ich zdaniem, mogą znajdować się materiały przedstawiające seksualne wykorzystywanie dzieci. Takich zgłoszeń było 11 131. Faktyczna liczba zidentyfikowanych przypadków CSAM (ang. child sexual abuse materials) wyniosła 2876. Większość z nich znajdowała się na serwerach zagranicznych. W takich przypadkach Dyżurnet.pl przekazuje informację do sieci INHOPE - międzynarodowego stowarzyszenia powołanego na rzecz eliminowania z internetu treści pornograficznych z udziałem dzieci oraz innych szkodliwych i nielegalnych materiałów. W okresie od początku lipca 2016 do połowy czerwca 2017 do INHOPE przekazano 3265 incydentów. 

Użytkownicy mogą anonimowo zgłaszać naruszenia w sieci w formularzu na stronie www.dyzurnet.pl 

Czytaj też: SKANER CyberDefence24: NC Cyber gwarantem bezpieczeństwa w cyberprzestrzeni?

W pierwszym roku działalności odbyły się dwie pierwsze edycje wspólnych ćwiczeń NC Cyber z organami ścigania. Uczestniczyli w nich eksperci NC Cyber oraz specjalizujący się w zwalczaniu przestępstw komputerowych przedstawiciele prokuratury okręgowej w Warszawie oraz Komendy Głównej Policji. Ćwiczenia są początkiem planowanej stałej współpracy organów ścigania z Narodowym Centrum Cyberbezpieczeństwa. Eksperci NC Cyber będą współtworzyli (z policjantami i prokuratorami) specjalistyczny zespół, służący bieżącym doradztwem i zapleczem technicznym przy badaniu okoliczności cyberprzestępstw. Dla NC Cyber bardzo przydatne są zgłoszenia także od indywidualnych użytkowników, które można kierować na adres: [email protected] 

NC Cyber w celu skutecznej realizacji swojej misji realizuje także specjalny program partnerski dla operatorów usług kluczowych. Obecnie we współpracę zaangażowanych jest kilkadziesiąt podmiotów na mocy 33 porozumień i 19 umów bilateralnych. Można spodziewać się, że takich podmiotów będzie do końca roku ponad 70. NC Cyber organizuje cykliczne spotkania, podczas których wymieniane są doświadczenia, prowadzone analizy i prezentowane dobre praktyki. Powołana została także Grupa ds. Rozwoju NC Cyber, która wypracowuje zasady i kierunki współpracy partnerskiej.