Jest plan symulacji ataku na jeden z ważnych sektorów. Celem - sprawdzian cyberbezpieczeństwa
W tym roku chcemy przeprowadzić symulację ataku, by sprawdzić, na ile krajowy system cyberbezpieczeństwa będzie działał w praktyce - powiedział wiceminister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński.
Pełnomocnik rządu ds. cyberbezpieczeństwa dodał, że doświadczenia z badanego sektora będzie można od razu zweryfikować we wszystkich pozostałych.
- Pewnie wybierzemy sektor, który jest na tyle obszerny i w ramach którego nastąpiło najwięcej zmian, czy najwięcej wyzwań się pojawia. Wydaje się, że jest nim sektor energetyczny.
Jeśli chodzi o zakres planowanych ćwiczeń, pełnomocnik rządu ds. cyberbezpieczeństwa dodał:
- Skupimy się raczej na jakimś konkretnym wycinku, ale sprawdzimy go dogłębnie.
Jak przypomniał Karol Okoński, od sierpnia 2018 roku działa i jest wdrażana ustawa o krajowym systemie cyberbezpieczeństwa.
- Zaczęło się od nominowania i uruchomienia trzech centrów reagowania na incydenty komputerowe, czyli CSIRT-ów
- powiedział.
Zgodnie z ustawą centrum zarządzania bezpieczeństwem (CSIRT) dla incydentów komputerowych związanych z infrastrukturą wojskową jest MON, ABW jest centrum dla incydentów związanych z infrastrukturą krytyczną, a NASK dla pozostałych incydentów.
- One w nowej strukturze i z nowymi obowiązkami funkcjonują. Jest też pewna ciągłość do ich poprzednich doświadczeń
- powiedział Okoński.
Jak podkreślił pełnomocnik ds. cyberbezpieczeństwa, jego rolą jest koordynacja tych działań.
- Pełnomocnik wyznacza pewne strategiczne kierunki działań, jeśli chodzi o bezpieczeństwo w obszarze polskim i międzynarodowym
- dodał.
Wiceminister Okoński podkreślił, że trwa wyznaczanie tzw. operatorów usług internetowych.
- To są te firmy, które z racji swojej skali działalności i roli w sektorach, które uważamy za kluczowe dla działania państwa powinny spełniać pewne wymagania bezpieczeństwa. Ten proces jest w toku
- poinformował.
Jak przekazał wiceminister, operatorów usług internetowych będzie 400 - 500.
- Dla ponad 300 mamy proces w toku, ponad 70 ma już w tym momencie wydane decyzje, także jesteśmy mocno zaawansowani. Powoli od tego etapu tworzenia i identyfikacji podmiotów przejdziemy do wyznaczania dodatkowych rekomendacji i standardów dla poszczególnych sektorów. To będzie takie pełne wdrożenie ustawy
- wyjaśnił.
- Rozmawiamy też z poszczególnymi sektorami, z przedsiębiorstwami, ze związkami branżowymi, by też korygować pewne rzeczy - czy w sferze implementacji, czy ewentualnie przyszłej nowelizacji, jeśli znajdziemy takie rzeczy, które po prostu mogłyby działać lepiej
- powiedział pełnomocnik rządu ds. cyberbezpieczeństwa.
Źródło: PAP, niezalezna.pl
