Polska stawia na walkę z cyberprzestępcami

Ustawie o krajowym systemie cyberbezpieczeństwa podlegają m.in. sektor energetyczny, banki czy infrastruktura cyfrowa
Adobe Stock

Od firmy po samorządy czy obywateli – wszyscy powinni zgłaszać wszelkie incydenty związane ze środowiskiem internetowym. W promocję takiego podejścia zaangażował się NASK.

System, w ramach którego można zgłaszać wszelkiego rodzaju incydenty w cyberprzestrzeni, które uderzają w działalność polskich samorządów, powstał dopiero w 2018 r. Wszystko stało się możliwe dzięki ustawie o krajowym systemie cyberbezpieczeństwa (KSC) z 5 lipca 2018 r.

Pierwszą grupą podlegającą ustawie są operatorzy usług kluczowych, czyli firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi

Zakres jest szeroki – obejmuje sektor energetyczny, transport, banki i infrastrukturę rynków finansowych, ochronę zdrowia, sektor zaopatrzenia w wodę pitną (wraz z dystrybucją) oraz infrastrukturę cyfrową.

Druga grupa to instytucje publiczne – od NBP czy BGK po Polską Agencję Żeglugi Powietrznej czy Polskie Centrum Akredytacji.

Ustawa obejmuje także wiele podmiotów prywatnych – w ramach kategorii usług cyfrowych ustawą są bowiem objęte także internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe.

Ustawą powołano też trzy zespoły reagowania na incydenty bezpieczeństwa komputerowego.

CSIRT GOV w strukturach Agencji Bezpieczeństwa Wewnętrznego koordynuje incydenty zgłaszane przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Z kolei CSIRT MON w strukturach Ministerstwa Obrony Narodowej koordynuje obsługę incydentów zgłaszanych przez podmioty podległe temu resortowi oraz firmy o szczególnym znaczeniu gospodarczo-obronnym. Jest także CSIRT NASK w strukturach Państwowego Instytutu Badawczego NASK, który koordynuje incydenty zgłaszane przez pozostałe podmioty, w tym m.in. operatorów usług kluczowych, dostawców usług cyfrowych oraz samorząd terytorialny. Do tej instytucji incydenty mogą także zgłaszać osoby fizyczne.

Tagi:

Mogą Ci się również spodobać

Wietnamscy hakerzy zaatakowali NBP

Serwery Narodowego Banku Polskiego wcale nie należą do najbezpieczniejszych. Tak przynajmniej twierdzi grupa cyberprzestępców, ...

Uber krwawi, duże zwolnienia

Globalny gigant na rynku przewozu osób ma problem. Chroniczny brak rentowności i straty na ...

Gogle AR i VR idą do wojska

Amerykańska armia dostanie ponad 100 tys. gogli rozszerzonej rzeczywistości (AR). Sprzęt, który łączy obraz ...

Apple wychodzi z Chin

Mac Pro, flagowy komputer amerykańskiego potentata, będzie produkowany wyłącznie na terenie Stanów Zjednoczonych. Już ...

Masaż przyszłości z wirtualną rzeczywistością

Gogle wirtualnej rzeczywistości, słuchawki, oraz zautomatyzowane fotele do masażu – to wszystko znajdziemy w ...

Ocena ryzyka chemicznego na miarę XXI wieku

Dr Agnieszka Gajewicz-Skrętna z Uniwersytetu Gdańskiego we współpracy z japońskim National Institute for Environmental ...