Subskrybuj nas na Youtube
Zapisz się na newsletter
W rozmowie „Cyberbezpieczeństwo samorządów. Trafna diagnoza, skuteczne wsparcie, dobre praktyki” podczas kongresu Perły Samorządu Radosław Nielek przywołał dane CSIRT NASK, które pokazują, że liczba zgłaszanych incydentów dynamicznie rośnie, na co wskazują również tegoroczne wyniki.
Podstawą działającego w NASK CSIRT (Computer Security Incident Response Team) jest ustawa o Krajowym Systemie Cyberbezpieczeństwa, wprowadzająca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (dyrektywę NIS). Na mocy regulacji role CSIRT poziomu krajowego przyjęły na siebie NASK – Państwowy Instytut Badawczy (CSIRT NASK), Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV) oraz Ministerstwo Obrony Narodowej (CSIRT MON).
CSIRT NASK koordynuje kwestie dotyczące incydentów zgłaszanych m.in. przez jednostki samorządu terytorialnego, samorządowe zakłady budżetowe, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej, a także przez obywateli.
Trzeba inwestować w ludzi
Radosław Nielek podziękował w Toruniu samorządowcom za zgłaszanie incydentów, nie tylko włamań, lecz także ich prób. Jak podkreślił, jest to ważne dla podejmowania działań chroniących wszystkich przed cyberzagrożeniami.
– To nie wstyd, że gdzieś dokonano włamania. To się po prostu zdarza. O żadnej instytucji nie można powiedzieć, że jest cyberbezpieczna – tłumaczył Radosław Nielek, podkreślając, że cyberbezpieczeństwo jest procesem.
Szef NASK zwrócił uwagę na edukację, szkolenia i podnoszenie kompetencji pracowników. Ludzie odgrywają kluczową rolę w systemie cyberbezpieczeństwa. Jak zauważył Radosław Nielek, we wszelkich instytucjach publicznych z reguły łatwiej jest zabudżetować środki – dostępne również w formie wsparcia – na sprzęt, oprogramowanie, licencje, niż przeznaczyć 20–30 proc. tej kwoty na podnoszenie kompetencji.
– Zachęcam wszystkich samorządowców do tego, żeby stosować tu złotą regułą 80/20 – mówił szef NASK. – Rzadko kiedy brakuje sprzętu i licencji. Najczęściej dotyczy to umiejętności wykorzystania w maksymalnym stopniu tego, co zostało kupione. To nie jest tak, że dochodzi do włamania z powodu istnienia starego rozwiązania. Najczęściej chodzi o to, że nie zostało ono zaktualizowane. Albo też ma pewną opcję, której włączenie udaremniłoby włamanie. Wreszcie, jednym z powodów problemu jest i to, że ktoś po prostu kliknął w link otrzymany e-mailem – opowiadał Radosław Nielek.
Narzędzia i szkolenia
Przykładem programu adresowanego lokalnie jest Cyberbezpieczny Samorząd, organizowany przez Ministerstwo Cyfryzacji i Centrum Projektów Polska Cyfrowa, a realizowany przez NASK. Ponad 2300 samorządów otrzymało łącznie 1,5 mld zł na wzmacnianie cyberbezpieczeństwa. Jak powiedział Radosław Nielek, po pieniądze zgłosiło się 90 proc. jednostek samorządu terytorialnego.
– Za chwilę startuje kolejny program, w którym kilkaset milionów złotych przeznaczone jest na inwestycje w cyberbezpieczeństwo dla spółek wodno-kanalizacyjnych – informował szef NASK.
Wykrywaniem podatności systemów internetowych zajmuje się system Artemis. Pomaga on sprawdzać bezpieczeństwo systemów udostępnianych w internecie. Regularnie są skanowane strony w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Samorządy mogą za pośrednictwem strony Moje.cert.pl samodzielnie zlecić skanowanie bezpieczeństwa posiadanych domen, dostawać informacje o zdarzeniach w sieci czy wyciekach haseł. Jest to bezpłatne, może okazać się szczególnie użyteczne w przypadku mniejszych jednostek samorządu terytorialnego, niedysponujących rozbudowanymi strukturami.
– Oferujemy także bardzo wiele szkoleń – mówił Radosław Nielek, zachęcając do skorzystania również z darmowej oferty dla samorządów, w tym decydentów pełniących najwyższe funkcje oraz wszystkich pracowników.
Szef NASK wspomniał również o EZD RP. Jest to bezpłatny system elektronicznego zarządzania dokumentacją, stworzony przez specjalistów z NASK oraz urzędników, dostarcza funkcje dostosowane do wymagań instytucji publicznych. Jest on rozwijany i udostępniany jako usługa w chmurze (SaaS, software as a service).
– Oczywiście samorządy mogą wykonywać takie zadania samodzielnie, natomiast to obciąża państwa informatyków, strukturę. Oferowana przez nas wspólnie z Ministerstwem Cyfryzacji chmura dla samorządów pozwala przesunąć zasoby w inne miejsce – opowiadał Radosław Nielek. – Zachęcam do bycia z nami w kontakcie – puentował.
Czytaj więcej w dodatku DGP | Perły Samorządu 2025
/>
