Stay on this page and when the timer ends, click 'Continue' to proceed.

Continue in 17 seconds
Sign in Subscribe
Poland

Żarty się skończyły. Rząd szykuje się do walki z zagrożeniami

Żarty się skończyły. Rząd szykuje się do walki z zagrożeniami

Source: www.portalsamorzadowy.pl

W 2023 r. Polska była celem cyberataków obliczonych na pozyskanie kluczowych informacji i zakłócenie infrastruktury krytycznej

Ministerstwo Cyfryzacji przedstawiło Raportu Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Sprawozdanie opisuje najważniejsze realizowane działania na rzecz zwiększenia poziomu bezpieczeństwa polskiej cyberprzestrzeni, w tym m.in. szczegółowe informacje na temat incydentów, jakie zostały zgłoszone do poszczególnych CSIRT-ów w ubiegłym roku.

[ZOBACZ CAŁY RAPORT TUTAJ]

Jak wynika z raportu w 2023 r. Polska pozostawała celem licznych cyberataków obliczonych na pozyskanie kluczowych informacji, rozpoznanie systemów ICT na potrzeby potencjalnych przyszłych destrukcyjnych cyberataków, zakłócenie infrastruktury krytycznej i innych kluczowych zasobów, jak również szerzenie dezinformacji

- W 2023 r. obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa (wzrost o ponad 100 proc. r/r). Wzrastała aktywność grup prowadzących nielegalne działania w świecie cyfrowym, począwszy od haktywistów, przez grupy cyberprzestępcze o charakterze zarobkowym, po grupy powiązane z innymi państwami lub wręcz bezpośrednio działające w ramach instytucji państw-adwersarzy (APT) - czytamy w raporcie.

- Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków, które wystąpią. Naszym celem jest skuteczna walka z cyberzagrożeniami. To jeden z moich priorytetów - zaznaczył wicepremier i minister cyfryzacji Krzysztof Gawkowski, który jest jednocześnie Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa.

W Krajowym Systemie Cyberbezpieczeństwa centralną rolę pełni Ministerstwo Cyfryzacji, w którym umocowany jest Pełnomocnik Rządu. Kluczowe są także trzy zespoły CSIRT poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON). Istnieje potrzeba dalszego zwiększenia zdolności operacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa, w szczególności instytucji zapewniających bezpieczeństwo teleinformatyczne na poziomie krajowym.

- W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana ze wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej - powiedział sekretarz stanu Paweł Olszewski.

- Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa - dodał.

W celu wzmocnienia krajowego systemu cyberbezpieczeństwa, we współpracy z Ministerstwem Cyfryzacji, w październiku 2023 r. rozpoczęto realizację projektu utworzenia Centrum Cyberbezpieczeństwa NASK (CCN), na które złożą się jakościowo nowe tematyczne specjalistyczne centra, ośrodki i laboratoria kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa.

Realizacja projektu pozwoli na podniesienie poziomu bezpieczeństwa informacji, poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych państwa, oraz podmiotów mających kluczowe znaczenie dla gospodarki. Projekt ten stanowi odpowiedź na szereg zdefiniowanych wyzwań i potrzeb oraz szybko rosnącą liczbę coraz poważniejszych zagrożeń cyberprzestrzeni i wynikających z nich strat gospodarczych.

Utworzone w ramach projektu CCN centra, ośrodki i laboratoria nie będą stanowiły odrębnych jednostek, lecz wzajemnie współpracujące i wspierające się w realizacji zadań. Projekt jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.

W walce z cyfrowymi zagrożeniami oprócz odpowiednich regulacji oraz organizacji na poziomie krajowym istotne są także działania realizowane przez samorządy, ale także prowadzona w sposób ciągły edukacja w zakresie cyberzagrożeń.

- Każdy użytkownik urządzeń z dostępem do internetu powinien dbać o bezpieczeństwo własne, między innymi przez atualizowanie oprogramowania i urządzeń. Aktualizacje dostarczają ulepszone środki bezpieczeństwa, takie jak poprawki do luk w zabezpieczeniach, dodawanie nowych funkcji, naprawianie błędów i poprawianie wydajności urządzeń. Zaniedbanie aktualizacji oprogramowania może narazić użytkownika na cyberataki, ponieważ cyberprzestępcy mogą łatwo wykorzystać znane luki w zabezpieczeniach - czytamy w raporcie.

Mając na uwadze doświadczenia płynące z rosyjskiej inwazji na Ukrainę konieczne jest - według analiz - zapewnienie kanałów komunikacji kryzysowej z obywatelami.

- NATO w ramach przygotowania społeczeństwa na funkcjonowanie w czasie kryzysów wskazuje na konieczność przygotowania systemów komunikacji cywilnej odpornych na zakłócenia mogące wystąpić w wypadku działań stricte militarnych lub niemilitarnych. Sojusz Północnoatlantycki wskazuje na wypracowanie zdolności państwa do zapewnienia funkcjonowania sieci telekomunikacyjnych i sieci Internet nawet w warunkach kryzysowych, z wystarczającymi zdolnościami rezerwowymi. Niezwykle ważne w tym aspekcie jest rozwijanie potencjału satelitarnego Polski rozpoczętego przez MON - podaje raport.

Dotychczasowe doświadczenia międzynarodowe wskazują na możliwość czasowego unicestwienia kluczowych elementów infrastruktury energetycznej (Ukraina), bankowej (Estonia), zakłócenie dostaw surowców strategicznych (USA), działalności przedstawicieli polityki (Polska) czy ingerowania w procesy wyborcze (USA).

Jak czytamy w raporcie w Polsce wykryto dotychczas m.in. lukę związaną z możliwością ataku na lokalne serwisy gminne, które z kolei były wykorzystywane do prowadzenia działań dezinformacyjnych.

Cyberbezpieczeństwo infrastruktury krytycznej związane jest z koniecznością przygotowania systemów infrastruktury krytycznej oraz innej istotnej infrastruktury z punktu widzenia bezpieczeństwa i obronności kraju, w tym również na kryzysy wywołane poprzez cyberataki. Rekomendowane jest dokonanie audytu stanu zabezpieczeń elementów infrastruktury krytycznej, również pod względem wykorzystania technologii z krajów uznanych za kraje podwyższonego ryzyka wywiadowczego.

- Równie newralgicznym obszarem co służby, czy elementy infrastruktury krytycznej, mogą okazać się elementy i przedsiębiorstwa odpowiedzialne za zasilanie sił zbrojnych w dostawy, za produkcję broni i amunicji oraz remonty. Równie ważnym obszarem będą te systemy, których naruszenie może spowodować kryzys zdrowotny lub podważyć zaufanie do procesów demokratycznych, np. systemów stosowanych w ochronie zdrowia czy do przeprowadzenia procesu wyborczego - wynika z raportu.

Rekomenduje się przeprowadzenie audytu stanu zabezpieczenia:

* systemów odpowiedzialnych za transport lotniczy, kolejowy, morski - audyt ma na celu wykrycie luk w celu wprowadzenia planu naprawczego;

* elementów infrastruktury krytycznej;

* systemów wykorzystywanych przez służby;

* systemów odpowiedzialnych za transport surowców strategicznych;

* systemów uzdatniania wody;

* systemów wykorzystywanych przez podmioty odpowiedzialne za dostawy do wojska,

* systemów wykorzystywanych do przeprowadzenia procesu wyborczego.

Dotychczasowe doświadczenie w zakresie wrogich działań informacyjnych pokazuje konieczność przygotowania instytucji kluczowych dla funkcjonowania państwa, w tym również tych, w których uderzenie może naruszyć dobre imię lub prestiż państwa. Konieczne jest stałe dbanie o struktury odpowiedzialne za pomoc we wczesnym wykrywaniu zagrożeń oraz w odpieraniu cyberataków, a w razie niepowodzenia do minimalizacji skutków oraz szybkiego przywrócenia zdolności do normalnego funkcjonowania systemów, które zostaną naruszone w celu zademonstrowania potencjału przeciwnika.

Według badania dużym wyzwaniem jest pomoc podmiotom medialnym, w szczególności lokalnym serwisom, które wykorzystywane są często poprzez włamania do systemów publikowania do rozpowszechniania niesprawdzonych informacji przez rosyjskie ośrodki dezinformacyjne.

Z problemami spotykają się również organy samorządowe, których serwisy internetowe są słabo chronione.

Rekomendacje:

* przeprowadzenie audytu stanu funkcjonowania 3 funkcjonujących obecnie CSIRT-ów, sprawdzenie poprawności ulokowania kompetencji oraz ewentualnych luk (np. pomoc prywatnym przedsiębiorcom, mediom i samorządom);

* wprowadzenie jednolitej platformy komunikacji rządowej i samorządowej (rozszerzenie gov.pl na wszystkie samorządy - obligatoryjnie).

Kolejnym kluczowym obszarem związanym z bezpieczeństwem kontrwywiadowczym oraz rozwojem gospodarczym jest wypracowanie systemowych rozwiązań związanych z bezpieczeństwem sieci 5G i kolejnych generacji.

Ważne są też działania WOT. Zespół Działań Cyberprzestrzennych WOT może stanowić jednostkę ściśle współpracującą z CSIRT MON lub innymi jednostkami w ramach KSC, zapewniając im odpowiednie siły i środki w postaci Operatorów/Analityków SOC oraz Audytorów posiadających odpowiednie kompetencje, wyszkolenie, doświadczenie oraz certyfikaty zgodne z wymogami KSC.

- Analitycy/Operatorzy SOC z ramienia ZDC mogliby wspierać CSIRT-y w zapewnieniu monitoringu cyberbezpieczeństwa w ramach KSC oraz współdziałać z operatorami usług kluczowych lub samorządów w zakresie dostosowania do standardów KSC i zapewnienia wsparcia w temacie szkoleń i budowania usług cyberbezpieczeństwa. Audytorzy z ramienia ZDC mogliby przeprowadzać audyty u operatorów usług kluczowych oraz w samorządach w ramach dostosowania i spełnienia norm do KSC (posiadają odpowiednie kompetencje i doświadczenie) oraz ocenę zdolności i dojrzałości operatorów usług kluczowych. Propozycja wymagałaby dokonania zmian w przepisach KSC, które regulowałyby miejsce, rolę, zakres i uprawnienia ZDC w ramach CSIRT MON - pokazuje raport.