Resort cyfryzacji chce aktywniej koordynować cyberbezpieczeństwo

Planowane zmiany w krajowym systemie cyberbezpieczeństwa mają zapewnić resortowi cyfryzacji aktywniejszą rolę koordynatora w cywilnym cyberbezpieczeństwie - powiedział minister cyfryzacji Marek Zagórski.

Jak mówił Zagórski, korekta jest potrzebna, aby zwiększyć liczbę podmiotów uczestniczących w systemie, a tym samym go wzmocnić.

- Musimy mieć też narzędzia, by nie tylko reagować na incydenty, ale także mieć możliwość działania z wyprzedzeniem. Chodzi o aktywniejszą formę cyberochrony. Wzmocnieniu systemu ma także służyć powstanie sieci CSIRT-ów sektorowych. Planujemy ich kilka, w takich naturalnych obszarach, jak energetyka, bankowość czy telekomunikacja. Jednocześnie chcemy stworzyć mechanizm dofinansowania i koordynacji działalności w tych obszarach - wyjaśniał szef MC.

Obecnie w ramach krajowego systemu cyberbezpieczeństwa działają trzy tzw. CSIRT-y (ang. Computer Security Incident Response Team), czyli Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego. Za ataki na obszar wojskowy odpowiada zespół działający przy MON, za ataki na administrację rządową - zespół przy ABW, a za ataki w sferze cywilnej - CSIRT w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej).

- W nowej koncepcji NASK będzie jednym z CSIRT-ów sektorowych odpowiedzialnym za sfery, których nie obejmą inne zespoły sektorowe. Zmiany te będą połączone z silniejszą rolą Ministerstwa Cyfryzacji, jako koordynatora działań CSIRT-ów w sektorze cywilnym - dodał minister.

Funkcjonowanie krajowego systemu cyberbezpieczeństwa reguluje ustawa, która weszła w życie w 2018 r. Nałożyła ona na kluczowe podmioty w państwie i gospodarce (tzw. operatorów usług kluczowych) zapewnienie odpowiedniego poziomu cyberbezpieczeństwa, m.in. zgłaszanie poważnych incydentów do odpowiedniego krajowego zespołu CSIRT. Wprowadziła też funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa, którego rolą jest koordynacja działań CSIRT-ów.