Ministerstwo Cyfryzacji informuje, że prezydent Andrzej Duda podpisał ustawę, który umożliwi stworzenie Krajowego Systemu Cyberbezpieczeństwa. Ma on przeciwdziałać groźnym cyberatakom i wykrywać je. Głównie poprzez stworzenie jednolitych standardów, procedur i wyznaczenia konkretnych osób odpowiedzialnych za kwestię bezpieczeństwa cyfrowego.
W ten sposób Polska wypełnia zobowiązania wynikające z unijnej dyrektywy NIS. Porządkuje ona kwestię cyberbezpieczeństwa w podobny sposób jak RODO kwestię danych osobowych.
Podwyższenie standardów
Z jednej strony nowe prawo wymusi na tzw. "dostawcach kluczowych usług" podniesienie poziomu zabezpieczeń. Banki, firmy z branży energetycznej, wodociągowej, a nawet przewoźnicy lotniczy i kolejowi, szpitale, będą musieli uodpornić się na cyfrowe ataki.
Podobny obowiązek czeka dostawców usług cyfrowych - właścicieli przeglądarek, firm umożliwiających przechowywanie danych w chmurze, platform handlowych, etc.
Do Krajowego Systemu Cyberbezpieczeństwa będą włączone również organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni.
Odpowiedzialność konkretnych osób
Nowe przepisy nakładają na instytucje objęte KSC konieczność wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo. Będzie ona odpowiedzialna również za zgłaszanie incydentów i udostępnianie zainteresowanym informacji związanych z cyberbezpieczeństwem.
Powołanie specjalnych jednostek
Instytucje objęte Systemem będą musiały wysyłać raporty o próbach ataku. Do kogo? Do utworzonych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. "Computer Security Incident Response Team", w skrócie CSIRT).
W Polsce powstaną trzy tego typu jednostki: CSIRT GOV, nadzorowany przez Agencję Bezpieczeństwa Wewnętrznego, CSIRT NASK (będzie działać pod kontrolą Naukowej i Akademickiej Sieci Komputerowej) oraz j CSIRT MON, stworzony w resorcie obrony narodowej.
Współpraca na poziomie kraju i Unii
Poszczególne zespoły będą współpracować zarówno ze sobą nawzajem jak i ze wszystkimi innymi rządowymi oraz europejskimi organami zajmującymi się cybebezpieczeństwem. Współpraca ma zapewnić spójny i kompletny system zarządzania ryzykiem i skutecznie przeciwdziałać e-zagrożeniom.
Realizacja dyrektywy
Stworzenie Krajowego Systemu Cyberbezpieczeństwa wynika z konieczności wypełnienia unijnej dyrektywy NIS (Network and Information Systems Directive). Reguluje ona kwestie cyberbezpieczeństwa w sposób kompleksowy - niczym RODO kwestie danych osobowych.
Czytaj też: Polska ma Narodowe Centrum Cyberbezpieczeństwa. Monitoruje sieć całą dobę
NIS pozwoli wypracować w całej Unii spójne standardy identyfikowania i reagowania na cyfrowe zagrożenia. Szybka wymiana informacji według ujednoliconych standardów ma podnieść cyberbezpieczeństwo na zupełnie nowy poziom.
Przystosowywanie poszczególnych instytucji i firm do nowych przepisów z pewnością zajmie nieco czasu. W niedalekiej przyszłości kwestie cyfrowego bezpieczeństwa mają szansę być traktowane znacznie bardziej profesjonalnie i poważnie niż dziś.
***
Chcesz wiedzieć jakim atakom ma zapobiegać Krajowe Centrum Cyberbezpieczeństwa? Obejrzyj poniższe wideo.
