Obowiązkowe zgłaszanie cyberincydentów lekarstwem na cyberprzestępczość?

/w ,
Radio Maryja

Samorządy to łakomy kąsek dla cyberprzestępców. Kuszą ich nie tylko dane, ale przeprowadzane przez samorządy operacje finansowe. Wkrótce może się to zmienić. A to dzięki obowiązkowemu zgłaszaniu cyberincydentów.

Od końca sierpnia tego roku wszystkie samorządy mają obowiązek zgłaszania w ciągu 24 godzin incydentów naruszenia bezpieczeństwa teleinformatycznego. Takie informacje muszą wpływać do CERT Polska, działającego w Naukowej i Akademickiej Sieci Komputerowej. Eksperci Instytutu nadzorowanego przez Ministerstwo Cyfryzacji zachęcają, by zgłaszać wszelkie podejrzane maile i inne próby ataków.

– Cyberbezpieczeństwo stanowi duże wyzwanie dla różnych interesariuszy, m.in. obszar samorządów, władz lokalnych to jest ten obszar, który w ramach Ustawy o krajowym systemie cyberbezpieczeństwa został włączony do Krajowego Systemu Cyberbezpieczeństwa – wskazał Krzysztof Silicki, dyrektor NASK

Ustawa, o której mowa, to pierwszy w Polsce akt prawny dotyczący tego obszaru. Do tej pory samorządy radziły sobie z cyberbezpieczeństwem w sposób nieuregulowany.

– Ustawa nałożyła na samorządy przede wszystkim obowiązek zgłoszenia osoby kontaktowej, która będzie obsługiwała sprawy związane ze zgłaszaniem incydentów do właściwego CERT-u, w tym przypadku jest to NASK, a także obowiązki związane z ewentualnym wyznaczeniem koordynatora na poziomie różnych jednostek organizacyjnych, np. wspólnych dla danej jednostki samorządu terytorialnego – zwróciła uwagę Agnieszka Aleksiejczuk, dyrektor Departamentu Społeczeństwa Informacyjnego, Urząd Marszałkowski woj. podlaskiego.

Zachęcamy też do zgłaszania ataków typu DoS, czyli zakłócających dostępność np. systemów rejestracji kierowców, podmiany strony www., czy ataki na profile społecznościowe, wszelkiego rodzaju sytuacje, które wzbudzają w nas podejrzenie, że ktoś chciał właśnie zakłócić działanie usług świadczonych przez samorządy – powiedział Przemysław Jaroszewski, kierownik CERT.

Zgłoszeń można dokonać na stronie www.incydent.cert.pl, gdzie znajduje się odpowiedni formularz, do którego trzeba wpisać wszystkie informacje wymagane w ustawie. Jako incydent ustawa definiuje wszelkiego rodzaju działania zakłócające bezpieczeństwo dostarczania usług dla obywateli z wykorzystywaniem systemów informatycznych.

TV Trwam News/RIRM

drukuj