Samorządy muszą zgłaszać incydenty online

NASK podkreśla, jak ważne jest, aby incydenty związane z naruszaniem cyberbezpiecze--ństwa były zgłaszane
Shutterstock

Dużą grupą podmiotów zagrożonych cyberprzestępczością są władze lokalne. NASK z myślą o nich przygotował specjalny poradnik, jak radzić sobie w sytuacjach kryzysowych tego rodzaju.

Od 2018 r. wszystkie podmioty publiczne, które realizują zadania publiczne zależne od systemów informacyjnych, są częścią krajowego systemu cyberbezpieczeństwa. Ustawa, która weszła w życie 28 sierpnia 2018 r., nakłada na nie obowiązek raportowania incydentów, co oznacza również nowe obowiązki dla samorządów.

CZYTAJ TAKŻE: Raport NASK: Hakerzy będą coraz groźniejsi

NASK wyjaśnia, że zgłoszeń można dokonywać e-mailem i przez stronę https://incydent.cert.pl. Jest to lepsza opcja, ponieważ prowadzi wprowadzającego dane przez kolejne etapy, więc w efekcie znajdą się w nim wszystkie potrzebne informacje. Zasadniczo powinny być zgłaszane wszystkie wątpliwe przypadki, niemniej powinno się szczególną uwagę przywiązywać do incydentów poważnych. Można o nich mówić tylko w przypadku, gdy samorząd jest jednocześnie operatorem usług kluczowej. To, czy incydent jest uznawany za poważny, zależy np. od liczby użytkowników dotkniętych incydentem oraz czasu oddziaływania incydentu na świadczoną usługę.

Formularz powinien być wypełniony, nawet jeśli osoba to robiąca nie ma wszystkich informacji. NASK podaje, że zespół CERT Polska w toku badania sprawy może poprosić o dalsze informacje, które nie zostały przekazane w pierwszym zgłoszeniu.

CZYTAJ TAKŻE: Polska stawia na walkę z cyberprzestępcami

Powinny zostać przekazane także informacje prawnie chronione, a NASK zapewnia, iż nic nie będzie zagrażać ich bezpieczeństwu.

NASK podkreśla, jak ważne jest, aby incydenty związane z naruszaniem cyberbezpieczeństwa były zgłaszane, ponieważ tylko w ten sposób można stworzyć mechanizmy ochrony przed tego typu sytuacjami. Można też oszacować koszty i starać się uniknąć powtórzenia sytuacji, która może rzutować także na mieszkańców danej jednostki samorządu. NASK podaje, że gdyby ofiarą złośliwego oprogramowania typu ransomware padł choćby pracownik urzędu zajmujący się wypłatą świadczeń, np. 500+ i doszłoby do zablokowania mu dostępu do systemu, incydent mógłby znacząco przedłużyć lub przerwać proces wypłaty.

Tagi:

Mogą Ci się również spodobać

Autobus i hulajnoga połączone w jednej aplikacji

Startup Vooom uruchomi w Warszawie usługę, która ma zintegrować różne formy transportu, w tym ...

Miliony fałszywych firm na mapach Google. Plaga oszustów

Na mapach Google`a może być nawet 11 mln nieprawdziwych firm. Koncern uspokaja i twierdzi, ...

Wojna o noclegi: Fairbnb nową konkurencją dla Airbnb

Portale, które oferują wynajem krótkoterminowy, pozwalają na obniżenie kosztów podróży i doświadczenie lokalnego stylu ...

CD Projekt przeskakuje banki. Jest już wart ponad 27 mld zł

Kilka dni temu kapitalizacja producenta gier stała się wyższa niż banku Pekao. Czy twórca ...

Inwestycje w akcje producentów gier jak ruletka. Połowa to straty

Producenci gier są fenomenem warszawskiej giełdy. Sprawdziliśmy, czy na ich akcjach rzeczywiście można zarobić ...

Booking.com woli zarabiać na marży niż na prowizji

Booking.com nie chce już jedynie pośredniczyć w wynajmowaniu noclegów na zasadach agencyjnych. Zamiast brać ...