Zgłaszanie incydentów – jak to wygląda obecnie?
Zgodnie z informacjami udostępnianymi przez NASK, incydenty są określane jako przypadki naruszenia bezpieczeństwa sieci komputerowych. To może być np. próba wykradzenia danych, włamania lub zainfekowanie systemu wirusem, czyli złośliwym oprogramowaniem. Takie zdarzenia muszą obecnie zgłaszać organizacje, które zostały wymienione w ustawie o Krajowym Systemie Cyberbezpieczeństwa. Należą do nich poniższe podmioty. • Operatorzy usług kluczowych – świadczący usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej. To m.in. przedsiębiorstwa prywatne i państwowe z takich branż, jak: transport, energetyka, finanse, dostawy wody pitnej, ochrona zdrowia; • Dostawcy usług cyfrowych – m.in. internetowe platformy handlowe, dostawcy usług chmurowych, wyszukiwarki internetowe; • Podmioty publiczne, w tym głównie samorządy terytorialne, ale także m.in. Narodowy Bank Polski czy Polska Agencja Żeglugi Powietrznej; Co ważne, każdy z podmiotów musi też wskazać konkretną osobę do kontaktu z zespołem reagowania. Można to zrobić na stronie www: incydent.cert.pl/osoba-kontaktowa.
Dyrektywa NIS2 – na czym to polega?
Dyrektywa NIS2 weszła w życie w styczniu 2023 r. Kraje członkowskie mają 21 miesięcy na wdrożenie jej w swoich strukturach. Ten akt prawny ma zmienić kształt cyberbezpieczeństwa we wszystkich Państwach Członkowskich Unii Europejskiej. Jednym z założeń NIS2 jest zaostrzenie regulacji związanych ze zgłaszaniem incydentów. Warto wiedzieć, na jakie zmiany trzeba się przygotować.
Więcej na temat NIS2 przeczytasz tutaj: Dyrektywa NIS2. Co zawiera i kogo dotyczą nowe przepisy - wymagania i implementacja.
Zgłaszanie incydentów zgodnie z dyrektywą NIS2
Zgodnie z dyrektywą NIS2 wymogi dotyczące zgłaszania incydentów zostaną zaostrzone. Ponadto sankcje za ich nieprzestrzeganie będą wyższe niż dotychczas. Przykładowo, podmioty kluczowe i ważne będą miały obowiązek zgłaszania poważnych incydentów do właściwego CSIRT (lub innego organu) i będą musiały to robić w określonych terminach. W szczególnych przypadkach organizacje mogą mieć również obowiązek informowania swoich klientów o wystąpieniu zdarzenia (np. wycieku danych), a niekiedy także nawet o samym zagrożeniu takim zdarzeniem. W Polsce działają trzy zespoły CSIRT (Computer Security Incident Response Team). Są one odpowiedzialne za poszczególne obszary funkcjonowania państwa pod względem cyberbezpieczeństwa. • CSIRT GOV gromadzi informacje m.in. o incydentach w jednostkach administracji rządowej. • CSIRT MON zbiera dane o podmiotach podległych Ministerstwu Obrony Narodowej. • CSIRT NASK – tu incydenty zgłasza większość operatorów usług kluczowych, dostawcy usług cyfrowych, samorząd terytorialny oraz inne podmioty nie wymienione w powyższych punktach. Dotyczy to również osób prywatnych.
Jak się chronić i co zmienić?
Implementacja wymagań nakładanych przez dyrektywę NIS2 może stanowić spore wyzwanie dla firm. Konieczność sprostania zaostrzającym się wymaganiom to złożony proces, który wymaga eksperckiej wiedzy i perfekcyjnej znajomości wszystkich regulacji.
Exea wspiera przedsiębiorców w działaniach dotyczących cyberbezpieczeństwa. Zespół analityków i inżynierów sprawi, że Państwa organizacja będzie gotowa na odparcie ataków hakerskich, a także właściwie je zgłosi do odpowiednich instytucji – zgodnie z aktualnymi wymogami NIS2.
