TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberbezpieczeństwo

Powstaje CSIRT Cyfra – wsparcie cyberbezpieczeństwa dla DNS i IXP

Ministerstwo Cyfryzacji powołuje CSIRT Cyfra. Jest to sektorowy zespół cyberbezpieczeństwa dla sektora infrastruktury cyfrowej. Powołania odbywa się na podstawie art. 44 KSC. Jakie CSIRT Cyfra będzie miał zadania i jak przysłuży się podniesieniu cyberbezpieczeństwa w Polsce?

CSIRT Cyfra powołany zostaje dlasektora infrastruktury cyfrowej, który obejmuje:
– podmioty świadczące usługi DNS (system nazw domen);
– operatorów punktów wymiany ruchu internetowego (IXP – Internet Exchange Points);
– podmioty zarządzające rejestracją internetowych nazw domen w ramach domeny najwyższego poziomu (TLD).

CSIRT Cyfra nie obejmie jednak wszystkich podmiotów szeroko rozumianego „sektora cyfrowego”. Podmioty, które w świetle art. 26 ust. 5 UKSC podlegają innym zespołom takim jak CSIRT GOV, CSIRT MON, CSIRT NASK), nie będą podlegać pod CSIRT Cyfra.

Tworząc CSIRT Cyfra Ministerstwo Cyfryzacji będzie budować zespół od podstaw. Wykorzysta w tym celu pracowników swojego Departamentu Cyberbezpieczeństwa, ale również specjalistów pozyskiwanych w ramach naborów do i poza służbą cywilną.

Nie nastąpi przenoszenie kadr z CSIRT NASK ani CERT Polska. Nie chodzi bowiem o roszady wewnątrz systemu wsparcia cyberbezpieczeństwa, a o rozbudowywanie go.

CSIRT Cyfra – zadania i działanie

CSIRT Cyfra będzie działał w strukturze organizacyjnej Ministerstwa Cyfryzacji. Nie przejmuje on zadań żadnej istniejącej jednostki, jaką jest chociażby CSIRT NASK. Ten działa ramach NASK-PIB, który jako operator usług kluczowych w sektorze infrastruktury cyfrowej, nie może pełnić roli CSIRT sektorowego w tym samym obszarze. Dlatego podjęto decyzję o powołaniu CSIRT Cyfra.

Zadaniem CSIRT Cyfra będzie m.in. przyjmowanie i analiza incydentów poważnych, ale również wsparcie operatorów usług kluczowych oraz współpraca z CSIRT-ami poziomu krajowego. Odpowiedzialny będzie za:
– przyjmowanie zgłoszeń o incydentach poważnych i wsparciu ich obsługi;
– wspieranie operatorów usług kluczowych w wykonywaniu ustawowych obowiązków;
– analizowanie incydentów poważnych oraz wyszukiwanie powiązań pomiędzy incydentami;
– opracowywanie wniosków z obsługi incydentów;
– współpracę z CSIRT MON, CSIRT GOV i CSIRT NASK przy koordynacji obsługi incydentów poważnych.

Zespół będzie również pełnić funkcję eksperckiego wsparcia dla Ministra Cyfryzacji czy Pełnomocnika Rządu ds. Cyberbezpieczeństwa.

Zasady zgłaszania incydentów przez obywateli nie zmieniają się. Będą oni korzystać ze strony CERT Polska, który obsługuje incydenty zgłaszane przez obywateli i podmioty nieobjęte UKSC.

CSIRT Cyfra będzie obsługiwać zgłoszenia od operatorów usług kluczowych w sektorze infrastruktury cyfrowej, zgodnie z UKSC. W konsekwencji funkcje obu zespołów są rozłączne i komplementarne.

Finansowanie i struktura CSIRT Cyfra

Projekt CSIRT Cyfra jest finansowany z Krajowego Planu Odbudowy. Środki zostaną przeznaczone na:
-budowę struktury zespołu;
– zakup sprzętu, usług i systemów cyberbezpieczeństwa;
– rozwój kompetencji i szkolenia członków zespołu.

Ministerstwo Cyfryzacji nie wyklucza stosowania także rozwiązań opartych na otwartym oprogramowaniu. Warunkiem do tego jest spełnianie przez nich wymogów bezpieczeństwa oraz funkcjonalność.

CSIRT Cyfra działa na poziomie sektorowym – poniżej zespołów CSIRT poziomu krajowego. To swego rodzaju ogniwo pośrednie pomiędzy operatorami usług kluczowych a CSIRT-ami krajowymi. Będzie uzupełniał działania i odciążał systemy krajowe w sytuacji rosnącej liczby incydentów.

Kiedy pojawi się CSIRT Cyfra?

Ministerstwo Cyfryzacji formalnie ustanowi CSIRT Cyfra w kwietniu 2026 roku. Do tego czasu będą trwały przygotowania dotyczące wyposażenia nowej jednostki i zapewnienia jej odpowiednich kadr. Pełna gotowość operacyjna zespołu planowana jest na czerwiec 2026 roku.

Z uwagi na fakt, że projekt realizowany jest z funduszy pochodzących z KPO, to szczegółowy harmonogram zostanie określony po podpisaniu umowy o dofinansowanie.

Po zakończeniu projektu, zespół będzie finansowany ze środków budżetu państwa, w ramach budżetu Ministerstwa Cyfryzacji.

Strategia rozwoju systemu cyberbezpieczeństwa w oparciu o KSC

Powołanie CSIRT Cyfra odbędzie się na podstawie obowiązujących przepisów ustawy o krajowym  systemie cyberbezpieczeństwa (KSC). Szczególnie dotyczy to art.44 KSC [Sektorowy zespół cyberbezpieczeństwa]:

1.  Organ właściwy do spraw cyberbezpieczeństwa może ustanowić, zgodnie z odrębnymi przepisami, sektorowy zespół cyberbezpieczeństwa dla danego sektora lub podsektora wymienionego w załączniku nr 1 do ustawy, odpowiedzialny w szczególności za:

1) przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;

2) wspieranie operatorów usług kluczowych w wykonywaniu obowiązków określonych w art. 8, art. 9, art. 10 ust. 1-3, art. 11 ust. 1-3, art. 12 i art. 13;

3) analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;

4) współpracę z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

2.  Sektorowy zespół cyberbezpieczeństwa może przekazywać do innych państw, w tym państw członkowskich Unii Europejskiej, i przyjmować z tych państw informacje o incydentach poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej.

3.  Sektorowy zespół cyberbezpieczeństwa może otrzymywać zgłoszenia incydentu poważnego z innego państwa członkowskiego Unii Europejskiej dotyczącego dwóch lub większej liczby państw członkowskich Unii Europejskiej. Sektorowy zespół cyberbezpieczeństwa przekazuje te zgłoszenia do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV oraz Pojedynczego Punktu Kontaktowego.

4.  W przypadku ustanowienia sektorowego zespołu cyberbezpieczeństwa organ właściwy do spraw cyberbezpieczeństwa informuje operatorów usług kluczowych w danym sektorze oraz CSIRT MON, CSIRT NASK i CSIRT GOV o ustanowieniu tego zespołu i zakresie realizowanych zadań.

Powołanie CSIRT Cyfra wpisuje się też w szerszą strategię rozwoju krajowego systemu cyberbezpieczeństwa. Planowane jest powołania innych zespołów sektorowych:
– przez Ministerstwo Infrastruktury – dla sektora transportowego;
– przez Ministerstwo Klimatu i Środowiska – dla sektora energetycznego i środowiskowego.

Już teraz działa CSIRT CeZ dla sektora zdrowia oraz CSIRT KNF  dla sektora finansowego.


Źródło: gov.pl

Czytaj także:

79 proc. MŚP w Polsce boi się cyberataków. To zatrzymuje ich rozwój. Jak wygląda ta kwestia u MiŚOT-ów?
Odpowiedź na potrzeby MiŚOT-ów w obszarze cyberbezpieczeństwa, czyli system tSEC
Poprzedni artykuł
Dostęp do internetu w województwie podlaskim
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901