Newsy

W Polsce powstaje nowy system reagowania na cyberzagrożenia. Walka o bezpieczną sieć będzie znacznie skuteczniejsza

2018-09-10  |  06:30

Ponad 90 proc. polskich przedsiębiorców doświadczyło co najmniej kilkudziesięciu ataków hakerskich w ciągu roku. Zarówno udanych, jak i nieudanych – wynika z raportu firmy Check Point. Według danych Interpolu na świecie wpływy z cyberprzestępczości przekroczyły te z narkobiznesu i szacuje się je na 500 mld dol. rocznie. W wielu krajach koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB. W walce z tym zjawiskiem w Polsce pomóc ma ustawa o krajowym systemie cyberbezpieczeństwa, która pod koniec sierpnia weszła w życie. Tworzy ona prawne podstawy współpracy przy zwalczaniu cyberzagrożeń. Między innymi o tym dyskutowano podczas tegorocznego Forum Ekonomicznego w Krynicy.

– Ta ustawa tworzy system instytucjonalny w Polsce i dzieli odpowiedzialność za poszczególne sfery pomiędzy ministrów, ale przede wszystkim pomiędzy poszczególne jednostki. Ministerstwo Obrony Narodowej ma kompetencje, żeby odpowiadać za sferę obronności, ABW powinno pilnować krytycznej infrastruktury rządowej, a minister cyfryzacji w tym podziale będzie odpowiadał za coraz ważniejszy obszar cywilny, czyli systemy, które nie są infrastrukturą krytyczną, ale mają wielki wpływ na funkcjonowanie państwa – mówi agencji informacyjnej Newseria Biznes Marek Zagórski, minister cyfryzacji.

– Ustawa o krajowym systemie cyberbezpieczeństwa stanowi systemowe podejście do bezpieczeństwa teleinformatycznego w Polsce. Dokument wprowadza zupełnie nowe instytucje na poziomie krajowym, jak Kolegium ds. Cyberbezpieczeństwa czy Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz zupełnie nowe mechanizmy, takie jak obowiązek zgłaszania poważnych incydentów, które spowodują, że wiedza o tym, jak jest naprawdę z cyberbezpieczeństwem, będzie skokowo rosła – mówi Krzysztof Silicki, p.o. dyrektora NASK.

Polska ustawa implementująca dyrektywę NIS nakłada na organy właściwe ds. cyberbezpieczeństwa obowiązek utworzenia do 9 listopada listy podmiotów, które zostaną wpisane do rejestru operatorów usług kluczowych. Będą oni wyznaczani w takich sektorach, jak transport, ochrona zdrowia, bankowość, transport kolejowy i lotniczy, energetyka. Ustawa nałożyła na operatorów obowiązki wdrażania szeregu działań nakierowanych na zwiększenie poziomu cyberbezpieczeństwa. Ich działania będą kontrolowane, a w wypadku niewłaściwego postępowania będą mogły być nałożone na nich sankcje. Ustawa nakazuje wyższe starania o bezpieczeństwo i daje instrumenty bardziej skutecznego ich egzekwowania oraz wdrażania działań naprawczych.

– Do tej pory nie było żadnej ustawy dotyczącej cyberbezpieczeństwa. Dzisiaj mamy narzędzia. Powstały odpowiednie instytucje, w sumie trzy CSIRT-y [Computer Security Incident Response Team – red.], czyli centra reagowania, do których muszą być zgłaszane incydenty i które będą na te incydenty reagować. To te instytucje będą podejmować działania chroniące. Jeden CSIRT będzie zlokalizowany w MON, drugi w ABW, a trzecim będzie NASK – mówi Marek Zagórski.

Operatorzy usług kluczowych na mocy ustawy będą zobowiązani do niezwłocznego zgłaszania poważnych naruszeń cyberbezpieczeństwa do jednego z trzech CSIRT-ów, z których każdy ma swój obszar działania.

– Ich rolą jest to, aby przetworzyć tę informację, skorelować z innymi informacjami pozyskiwanymi z najróżniejszych źródeł, ostrzegać inne podmioty w sektorze, z którego przychodzi zgłoszenie, ale też inne sektory w Polsce, a czasem też za granicą – mówi Krzysztof Silicki.

Dzięki współpracy między sobą oraz z organami właściwymi ds. cyberbezpieczeństwa CSIRT-y mają pomóc w budowaniu spójnego obrazu cyberzagrożeń i systemu zarządzania ryzykiem. Umożliwi to nie tylko reagowanie na zaistniałe incydenty, lecz także przeciwdziałanie kolejnym.

– Krajowe CSIRT-y oferują pomoc w tych najpoważniejszych sytuacjach, poradę, koordynację, natomiast to po stronie podmiotu zgłaszającego jest odpowiedzialność za to, żeby się zająć sprawą – wyjaśnia Krzysztof Silicki.

– Czasami się nam wydaje, że mówimy o bardzo abstrakcyjnych rzeczach, ale dzisiaj sterowanie automatyczne powoduje, że np. wodociągi też już są zagrożone atakami. Wtedy ta infrastruktura już jest bardzo krytyczna – mówi minister cyfryzacji. – Dlatego jasne uporządkowanie tej sfery instytucjonalnie, wskazanie odpowiedzialności, utworzenie koordynacji na poziomie rządowym, będzie powołany specjalny pełnomocnik i specjalne Kolegium ds. Cyberbezpieczeństwa. To wszystko razem nie zapewnia samo z siebie bezpieczeństwa, ale da podstawę do tego, żeby to bezpieczeństwo budować i wzmacniać.

Czytaj także

Kalendarium

Edukacja

Tylko co dziesiąty Polak ma wystarczającą wiedzę o ubezpieczeniach społecznych. ZUS po raz piąty rusza z programem edukacyjnym dla szkół

Zaledwie 10 proc. Polaków ma zadowalającą wiedzę z zakresu ubezpieczeń społecznych – wynika z badań ISP i Millward Brown. Świadomość jest bardzo ograniczona zwłaszcza wśród młodszych pokoleń, a w podstawach programowych brakuje tej tematyki. W efekcie część uczniów nie potrafi nawet rozwinąć skrótu ZUS. Poziom wiedzy dotyczącej ubezpieczeń społecznych, własnej działalności gospodarczej i poruszania się po rynku pracy mają zwiększyć „Lekcje z ZUS” – to autorski program cieszący się coraz większą popularnością. W szkołach w całej Polsce ruszyła właśnie jego piąta edycja.

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Konsument

PSOR: Pestycydy to leki dla roślin i niezbędne narzędzie pracy rolnika. Bez nich bezpieczeństwo żywności jest zagrożone

Pestycydy stosowane w rolnictwie, czyli środki ochrony roślin, to nic innego jak leki dla rośliny. Tymczasem wokół nich narosło wiele mitów, a nie ma się czego obawiać – podkreśla Aleksandra Mrowiec z Polskiego Stowarzyszenia Ochrony Roślin. W samej Polsce roślinom zagraża ok. 2 tys. szkodliwych organizmów, a na świecie – 65 tys. Pestycydy pozwalają chronić rośliny – opryski zapobiegają zagrożeniom dla naszego zdrowia ze strony np. toksycznych mikroorganizmów. Eksperci podkreślają, że żywność, którą kupujemy, jest całkowicie bezpieczna. Ponad 96 proc. spełnia najbardziej wyśrubowane europejskie normy.

 

Motoryzacja

Do 2025 roku europejski rynek baterii będzie wart 250 mld euro. KE chce wspierać jego rozwój zanim przejmą go Azjaci i Amerykanie

Europejski rynek baterii wykorzystywanych w samochodach elektrycznych czy systemach sieciowych w połowie przyszłej dekady będzie wart już około 250 mld euro – pięciokrotnie więcej niż obecnie, a globalne zapotrzebowanie sięgnie nawet 600 GWh. Eksperci podkreślają, że to branża z ogromnym potencjałem, dlatego Komisja Europejska zamierza przeznaczyć na rozwinięcie europejskiego rynku baterii około 2 mld euro, zanim palmę pierwszeństwa w tym sektorze przejmą azjatyccy i amerykańscy – z Teslą na czele – producenci nowoczesnych ogniw litowo-jonowych, które zdominowały rynek. 

 

Handel

27 lat działania systemu online w polskich kolekturach. Zapowiadane są kolejne innowacje

W tym roku, dokładnie 15 września, minęło 27 lat, od kiedy sprzedaż gier LOTTO jest prowadzona poprzez system online. To on, działając 24 godziny na dobę przez 7 dni w tygodniu, łączy w całość ponad 17 tysięcy punktów sprzedaży Totalizatora Sportowego. Dzięki systemowi online nie musimy wypełniać blankietów (gra na chybił trafił), zakup przebiega błyskawicznie, a kolektorzy nie muszą wysyłać tysięcy kuponów do centrali. W ciągu tych 10 tys. dni zawarto ok. 28 mld transakcji loteryjnych.