Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z wojną na Ukrainie – przyjmującą także charakter cyberwojny, oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP w naszym kraju, coraz więcej w naszym kraju w przestrzeni publicznej zaczęło się mówić na temat cyberbezpieczeństwa. W końcu nie jest żadną tajemnicą, że Rosja specjalizuje się w kampaniach dezinformacyjnych mających na celu szerzyć panikę – nie tylko na Ukrainie, ale i w innych sąsiednich krajach, także w Polsce.
Powyższe informacje nie oznaczają oczywiście, że jesteśmy bezbronni wobec ataków na polską cyberprzestrzeń. Reagowaniem na zagrożenia w sieci komputerowej w naszym kraju zajmują się specjaliści z organizacji CERT Polska. Jakie dokładnie zadania pełni ta organizacja? Przekonamy się poniżej:
CERT Polska – co to jest?
CERT Polska to pierwszy powstały w Polsce zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Jego nazwa stanowi akronim Computer Emergency Response Team, czyli zespołu reagowania na incydenty komputerowe. Pierwszy CERT został powołany w listopadzie 1988 roku przez amerykańską agencję rządową DARPA, zajmującą się rozwojem technologii wojskowej.
W praktyce CERT Polska to grupa starannie dobranych ekspertów, którzy potrafią skutecznie i sprawnie działać w przypadku pojawienia się incydentów i zagrożeń cyberbezpieczeństwa. Na podstawie swoich szerokich źródeł informacji wykrywają ataki, ale i podejmują działania zapobiegawcze.
Początki i rozwój CERT Polska
Zespół CERT Polska jest finansowany i działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen “.pl” i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska został założony w 1996 i do końca 2000 roku funkcjonował pod nazwą CERT NASK. Dzięki prężnej działalności od samego początku w środowisku zespołów reagujących, organizacja stała się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST (akronim od Forum of Incidents Response and Security Teams), a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer.
W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów przeciwdziałających nadużyciom w sieci – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.
Zadania CERT Polska
CERT Polska wykonuje obowiązki ustawowe nałożone na Państwowy Instytut Badawczy NASK w ustawie z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa z późniejszymi zmianami. W praktyce CERT Polska odpowiada za:
- Monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym
- Przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa
- Wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa
- Reagowanie na zgłoszone incydenty
- Klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych
- Współpracę z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej, i incydentów krytycznych oraz w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa
- Prowadzenie zaawansowane analizy złośliwego oprogramowania oraz analizy podatności
- Monitorowanie wskaźników zagrożeń cyberbezpieczeństwa
- Rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa
- Prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa
- Tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach
- Udział w Sieci CSIRT
- Koordynację obsługi zgłaszanych incydentów.