„Większy nacisk na procedury związane z cyberbezpieczeństwem w organizacji to w dzisiejszych czasach konieczność. Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać” – apeluje minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

W poniedziałek przekazał i przypomniał samorządom rekomendacje wynikające z ustawy o krajowym systemie cyberbezpieczeństwa.
Chodzi o zgłaszanie osób do kontaktu z właściwym zespołem CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, zgłaszanie incydentu - najpóźniej w terminie do 24 godzin od jego wykrycia - do właściwego zespołu CSIRT i zapewnienie obsługi incydentu.

Właściwym zespołem CSIRT dla jednostek samorządu terytorialnego jest zespół CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, instytucję podległą Kancelarii Prezesa Rady Ministrów.

Pełnomocnik rządu ds. cyberbezpieczeństwa rekomenduje, aby  osoby wyznaczone do  kontaktu z zespołami CSIRT, były:
•    dyspozycyjne – tak, aby w przypadku wystąpienia sytuacji nietypowego funkcjonowania systemów informacyjnych, które może wynikać ze skutków prawdopodobnego cyberataku, podejrzenia incydentu lub zagrożenia - osoby te mogły sprawnie i szybko nawiązać kontakt z CSIRT i utrzymywać ten kontakt, zwłaszcza po godzinach pracy organizacji;
•    decyzyjne – tak, aby w razie potrzeby mogły podejmować decyzje o przekazaniu/udostępnieniu informacji niezbędnych do obsługi incydentu oraz podejmować działania rekomendowane przez CSIRT poziomu krajowego oraz wydawać konkretne polecenia w organizacji lub utrzymywać kontakt z osobą decyzyjną;
•    posiadały podstawowe informacje o systemach informacyjnych/usługach cyfrowych w danej organizacji – tak, aby miały łatwość komunikacji z CSIRT poziomu krajowego. Nie muszą to być osoby dysponujące głęboką wiedzą techniczną;
•    miały silnie rozwiniętą sieć kontaktów wewnętrznych w organizacji.

W przypadku większych jednostek samorządu terytorialnego rekomendowane jest, aby były to co najmniej dwie osoby zapewniające niezakłóconą komunikację w sytuacjach kryzysowych.

Żeby zgłosić osoby do kontaktu wystarczy wejść na stronę CSIRT NASK, wybrać kategorię podmiot publiczny i wypełnić formularz. Po wypełnieniu formularza należy zapisać go w pliku .pdf, podpisać elektronicznie i także elektronicznie przekazać do CSIRT NASK.
Wygenerowany dokument można też wydrukować i po podpisaniu podpisem odręcznym, wysłać pocztą na adres korespondencyjny CSIRT NASK, ul. Kolska 12, 01-045 Warszawa.

„W przypadku wykrycia nietypowego zachowania systemu informacyjnego, wskazującego na możliwość wystąpienia incydentu cyberbezpieczeństwa, czy też groźnego cyberataku - najważniejsza jest szybkość reakcji!” – podkreśla KPRM w komunikacie.

Według Kancelarii niska świadomość zagrożeń związanych z cyberprzestępczością przekłada się na nieostrożność przy kontakcie z potencjalnym cyberprzestępcą. Dlatego Kancelaria zachęca do zapoznania się z materiałami przygotowanymi przez ekspertów Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów (we współpracy z zespołami CSIRT oraz partnerami technologicznymi Programu Współpracy w Cyberbezpieczeństwie). Można je znaleźć w Bazie wiedzy o cyberbezpieczeństwie na portalu GOV.pl - TUTAJ.

aba/