Zgłoszenie incydentu do CSIRT NASK w kilku krokach

W twojej firmie wydarzył się incydent związany z cyberbezpieczeństwem? A może jesteś ofiarą hakerów i chcesz ostrzec przed zagrożeniem innych użytkowników Internetu? W takiej sytuacji warto zgłosić w odpowiednie miejsce informację o istniejącym zagrożeniu. Sprawdź, w jaki sposób to zrobić.

  • Anna Petynia-Kawa
  • /
  • 19 czerwca 2023

Jak funkcjonuje zespół CSIRT w NASK? 

Podstawą funkcjonowania CSIRT w NASK (Computer Security Incident Response Team — Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) jest ustawa dotycząca krajowego systemu cyberbezpieczeństwa. Wdraża ona w Polsce dyrektywę dotyczącą wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie Unii Europejskiej (znana jako dyrektywa NIS).

6(15) 2023 SECURITY MAGAZINE6(15) 2023 SECURITY MAGAZINEMonika Świetlińska

Zgodnie z tą ustawą, rolę CSIRT na poziomie krajowym pełnią: 

  • Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), 
  • NASK — Państwowy Instytut Badawczy (CSIRT NASK),
  • resort obrony narodowej (CSIRT MON). 

Współpracują one ze sobą i organami odpowiedzialnymi za cyberbezpieczeństwo. Razem tworzą spójny i kompleksowy system zarządzania ryzykiem na poziomie krajowym, realizując zadania związane z przeciwdziałaniem ponadsektorowym i transgranicznym zagrożeniom cyberbezpieczeństwa, a także zapewniając koordynację obsługi zgłoszonych incydentów. Podmioty należące do krajowego systemu cyberbezpieczeństwa tworzą system umożliwiający podejmowanie różnorodnych i skutecznych działań zarówno w celu przeciwdziałania zagrożeniom, jak i skutecznego reagowania w przypadku ich wystąpienia.

CERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishingCERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishingMikołaj Frączak

Każda instytucja publiczna, która wykonuje zadania publiczne zależne od systemu informatycznego, oraz operator usługi kluczowej musi wskazać osobę odpowiedzialną za utrzymywanie kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa. Powiadomienie o wyznaczeniu lub zmianie tej osoby należy przesłać do CSIRT NASK w ciągu 14 dni.

Jak dodać zgłoszenie o incydencie? 

Zespół Reagowania na Nielegalne Treści w Internecie (www.dyżurnet.pl) pełni rolę CSIRT NASK w obszarze reagowania na nielegalne i szkodliwe treści w sieci. Można je zgłosić przez specjalny formularz dostępny na stronie dyżurnet.pl. Niebezpieczne treści można podzielić na cztery kategorie:

  • materiały przedstawiające wykorzystywanie seksualne nieletnich, 
  • materiały zawierające pornografię ekstremalną (zawierające przemoc lub znęcanie się nad zwierzętami),
  • treści propagujące rasizm i ksenofobię,
  • inne nielegalne treści (niepodlegające żadnej z powyższych kategorii, np. promowanie lub pochwalanie pedofilskiego zachowania, uwodzenie dzieci poniżej 15 roku życia przez internet).

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Dyżurnet.pl ma za zadanie obsługę i analizę zgłoszeń dotyczących nielegalnych treści w internecie, podejmowanie działań mających na celu ich usunięcie lub zablokowanie, a także edukację i propagowanie świadomości na temat tego rodzaju zagrożeń. Zespół również uczestniczy w projektach badawczych, zarówno krajowych, jak i międzynarodowych, dotyczących klasyfikacji nielegalnych treści.

Kto obsługuje zgłoszenia? 

Dział CERT Polska (www.cert.pl) wykonuje operacyjne zadania przez całą dobę, przez siedem dni w tygodniu, przez cały rok. Przyjmuje, wstępnie analizuje i kieruje zgłoszenia dotyczące incydentów związanych z bezpieczeństwem w cyberprzestrzeni cywilnej w Polsce, które są przekazywane przez operatorów usług kluczowych, dostawców usług cyfrowych, samorządy terytorialne i osoby prywatne.

Firma Cisco przyznaje, że została zhakowanaFirma Cisco przyznaje, że została zhakowanaAnna Malinowska

Dział CERT Polska monitoruje zagrożenia w sieci i ogólny stan cyberbezpieczeństwa na poziomie sektorowym i krajowym. Przeprowadza analizy informatyczne oraz ekspertyzy, zapewnia wsparcie analityczne i badawczo-rozwojowe w zakresie analizy złośliwego oprogramowania i podatności, rozpoznawania, pomiaru skali zagrożeń oraz opracowywania odpowiednich narzędzi w tym celu.

W celu zwalczania przestępczości internetowej, identyfikacji przestępstw, poprawy bezpieczeństwa infrastruktury i doskonalenia działań, współpracuje ściśle z organami ścigania oraz wymiarem sprawiedliwości.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!