Czym jest organizacja CERT Polska i jakie pełni zadania?

Udostępnij

Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z wojną na Ukrainie – przyjmującą także charakter cyberwojny, oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP w naszym kraju, coraz więcej w naszym kraju w przestrzeni publicznej zaczęło się mówić na temat cyberbezpieczeństwa. W końcu nie jest żadną tajemnicą, że Rosja specjalizuje się w kampaniach dezinformacyjnych mających na celu szerzyć panikę – nie tylko na Ukrainie, ale i w innych sąsiednich krajach, także w Polsce.

Powyższe informacje nie oznaczają oczywiście, że jesteśmy bezbronni wobec ataków na polską cyberprzestrzeń. Reagowaniem na zagrożenia w sieci komputerowej w naszym kraju zajmują się specjaliści z organizacji CERT Polska. Jakie dokładnie zadania pełni ta organizacja? Przekonamy się poniżej:

CERT Polska – co to jest?

CERT Polska to pierwszy powstały w Polsce zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Jego nazwa stanowi akronim Computer Emergency Response Team, czyli zespołu reagowania na incydenty komputerowe. Pierwszy CERT został powołany w listopadzie 1988 roku przez amerykańską agencję rządową DARPA, zajmującą się rozwojem technologii wojskowej.

W praktyce CERT Polska to grupa starannie dobranych ekspertów, którzy potrafią skutecznie i sprawnie działać w przypadku pojawienia się incydentów i zagrożeń cyberbezpieczeństwa. Na podstawie swoich szerokich źródeł informacji wykrywają ataki, ale i podejmują działania zapobiegawcze.

Początki i rozwój CERT Polska Napis "cyberbezpieczeństwo"

Zespół CERT Polska jest finansowany i działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen “.pl” i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska został założony w 1996 i do końca 2000 roku funkcjonował pod nazwą CERT NASK. Dzięki prężnej działalności od samego początku w środowisku zespołów reagujących, organizacja stała się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST (akronim od Forum of Incidents Response and Security Teams), a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer.

W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów przeciwdziałających nadużyciom w sieci – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.

Zadania CERT Polska

CERT Polska wykonuje obowiązki ustawowe nałożone na Państwowy Instytut Badawczy NASK w ustawie z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa z późniejszymi zmianami. W praktyce CERT Polska odpowiada za:

  • Monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym
  • Przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa
  • Wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa
  • Reagowanie na zgłoszone incydenty
  • Klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych
  • Współpracę z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej, i incydentów krytycznych oraz w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa
  • Prowadzenie zaawansowane analizy złośliwego oprogramowania oraz analizy podatności
  • Monitorowanie wskaźników zagrożeń cyberbezpieczeństwa
  • Rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa
  • Prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa
  • Tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach
  • Udział w Sieci CSIRT
  • Koordynację obsługi zgłaszanych incydentów.
Jakub Bandura
Jakub Bandura
Redaktor portalu PortfelPolaka.pl. Wiedzę z zakresu rynków finansowych i inwestowania zgłębiał na studiach ekonomicznych. Trader rynku OTC i Forex preferujący handel krótkoterminowy. Entuzjasta statystyki oraz analizy technicznej instrumentów finansowych.

Najnowsze

Zobacz również