Zgłoszenie incydentu do CSIRT NASK w kilku krokach
W twojej firmie wydarzył się incydent związany z cyberbezpieczeństwem? A może jesteś ofiarą hakerów i chcesz ostrzec przed zagrożeniem innych użytkowników Internetu? W takiej sytuacji warto zgłosić w odpowiednie miejsce informację o istniejącym zagrożeniu. Sprawdź, w jaki sposób to zrobić.
- Anna Petynia-Kawa
- /
- 19 czerwca 2023
Jak funkcjonuje zespół CSIRT w NASK?
Podstawą funkcjonowania CSIRT w NASK (Computer Security Incident Response Team — Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) jest ustawa dotycząca krajowego systemu cyberbezpieczeństwa. Wdraża ona w Polsce dyrektywę dotyczącą wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie Unii Europejskiej (znana jako dyrektywa NIS).
6(15) 2023 SECURITY MAGAZINEMonika Świetlińska
Zgodnie z tą ustawą, rolę CSIRT na poziomie krajowym pełnią:
- Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV),
- NASK — Państwowy Instytut Badawczy (CSIRT NASK),
- resort obrony narodowej (CSIRT MON).
Współpracują one ze sobą i organami odpowiedzialnymi za cyberbezpieczeństwo. Razem tworzą spójny i kompleksowy system zarządzania ryzykiem na poziomie krajowym, realizując zadania związane z przeciwdziałaniem ponadsektorowym i transgranicznym zagrożeniom cyberbezpieczeństwa, a także zapewniając koordynację obsługi zgłoszonych incydentów. Podmioty należące do krajowego systemu cyberbezpieczeństwa tworzą system umożliwiający podejmowanie różnorodnych i skutecznych działań zarówno w celu przeciwdziałania zagrożeniom, jak i skutecznego reagowania w przypadku ich wystąpienia.
CERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishingMikołaj Frączak
Każda instytucja publiczna, która wykonuje zadania publiczne zależne od systemu informatycznego, oraz operator usługi kluczowej musi wskazać osobę odpowiedzialną za utrzymywanie kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa. Powiadomienie o wyznaczeniu lub zmianie tej osoby należy przesłać do CSIRT NASK w ciągu 14 dni.
Jak dodać zgłoszenie o incydencie?
Zespół Reagowania na Nielegalne Treści w Internecie (www.dyżurnet.pl) pełni rolę CSIRT NASK w obszarze reagowania na nielegalne i szkodliwe treści w sieci. Można je zgłosić przez specjalny formularz dostępny na stronie dyżurnet.pl. Niebezpieczne treści można podzielić na cztery kategorie:
- materiały przedstawiające wykorzystywanie seksualne nieletnich,
- materiały zawierające pornografię ekstremalną (zawierające przemoc lub znęcanie się nad zwierzętami),
- treści propagujące rasizm i ksenofobię,
- inne nielegalne treści (niepodlegające żadnej z powyższych kategorii, np. promowanie lub pochwalanie pedofilskiego zachowania, uwodzenie dzieci poniżej 15 roku życia przez internet).
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Dyżurnet.pl ma za zadanie obsługę i analizę zgłoszeń dotyczących nielegalnych treści w internecie, podejmowanie działań mających na celu ich usunięcie lub zablokowanie, a także edukację i propagowanie świadomości na temat tego rodzaju zagrożeń. Zespół również uczestniczy w projektach badawczych, zarówno krajowych, jak i międzynarodowych, dotyczących klasyfikacji nielegalnych treści.
Kto obsługuje zgłoszenia?
Dział CERT Polska (www.cert.pl) wykonuje operacyjne zadania przez całą dobę, przez siedem dni w tygodniu, przez cały rok. Przyjmuje, wstępnie analizuje i kieruje zgłoszenia dotyczące incydentów związanych z bezpieczeństwem w cyberprzestrzeni cywilnej w Polsce, które są przekazywane przez operatorów usług kluczowych, dostawców usług cyfrowych, samorządy terytorialne i osoby prywatne.Firma Cisco przyznaje, że została zhakowanaAnna Malinowska
Dział CERT Polska monitoruje zagrożenia w sieci i ogólny stan cyberbezpieczeństwa na poziomie sektorowym i krajowym. Przeprowadza analizy informatyczne oraz ekspertyzy, zapewnia wsparcie analityczne i badawczo-rozwojowe w zakresie analizy złośliwego oprogramowania i podatności, rozpoznawania, pomiaru skali zagrożeń oraz opracowywania odpowiednich narzędzi w tym celu.
W celu zwalczania przestępczości internetowej, identyfikacji przestępstw, poprawy bezpieczeństwa infrastruktury i doskonalenia działań, współpracuje ściśle z organami ścigania oraz wymiarem sprawiedliwości.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?