CERT Polska: co to jest i co można zgłosić? | Biznes Netia
Menu główne
Wyszukiwarka
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon

CERT Polska: co to jest i co można zgłosić?

16 lutego 2024, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

CERT to nazwa dla zespołów reagowania na incydenty bezpieczeństwa cybernetycznego. Jakie sytuacje można do nich zgłosić? Sprawdź!

 
 
 
   

CERT Polska – co można zgłosić? W jaki sposób?

 

CERT Polska to jeden z funkcjonujących na świecie zespołów, który ma na celu poprawę bezpieczeństwa cybernetycznego poprzez zbieranie informacji o zagrożeniach, reagowanie i działania edukacyjne. Czym dokładnie zajmuje się CERT i w jaki sposób może pomóc Twojej firmie?

 

Co to jest CERT?

 

CERT (ang.: Computer Emergency Response Team) lub CSIRT (ang.: Computer Security Incident Response) to ogólna nazwa dla działających na całym świecie zespołów reagowania na incydenty bezpieczeństwa cybernetycznego. Zespoły CERT mają za zadanie monitorowanie cyberprzestrzeni, wymianę informacji z innymi instytucjami o podobnym przeznaczeniu oraz podejmowanie działań w celu uniknięcia lub złagodzenia skutków ataków. Wpływają na ogólny poziom bezpieczeństwa w sieci, prowadząc działania edukacyjne, zajmując się zbieraniem danych o incydentach w określonych sektorach gospodarki, czy poszczególnych krajach i tworzeniem raportów z działalności.

 

Pierwsza organizacja tego typu powstała w 1988 roku w Stanach Zjednoczonych. Utworzono ją z inicjatywy organizacji DARPA. To pośredni skutek incydentu związanego z pierwszym robakiem komputerowym (zwanym Robakiem Morrisa), który początkowo miał pokazać słabości i luki ówczesnych systemów komputerowych. Robak wymknął się spod kontroli, powodując ogromne straty finansowe i infekując ponad 6 tys. komputerów.

Początkowo termin CERT był nazwą zastrzeżoną dla konkretnej organizacji, jednak dziś posługują się nią instytucje i zespoły na całym świecie.

 

Rodzaje CERT

 

Jako że CERT nie jest nazwą dedykowaną jednej organizacji, poszczególne zespoły działające w tym obszarze mogą mieć zróżnicowany zakres działań, misję i cel. Można wyróżnić trzy główne rodzaje zespołów CERT/CSIRT:

 
  • Krajowe – monitorują krajową cyberprzestrzeń, przyjmują zgłoszenia od firm i osób prywatnych, wydają rekomendacje i ostrzegają przed zyskującymi na popularności zagrożeniami. Tego rodzaju podmioty działają w ścisłej współpracy z władzami, tworząc ogólnokrajowe kampanie społeczne. Działają na korzyść bezpieczeństwa całego kraju. Reagują na incydenty bezpieczeństwa w obszarze infrastruktury krytycznej. Krajowe zespoły CERT, w celu podnoszenia skuteczności i lepszej wymiany informacji, współpracują często z organizacjami tego typu w innych krajach. Jedną z nich jest FIRST, do której należy między innymi CERT Polska.

  • Sektorowe – poszczególne zespoły CERT mogą zajmować się poprawą bezpieczeństwa danej gałęzi gospodarki – np. energetyki czy sektora paliwowego. Zespoły o wąskiej specjalizacji mogą zapewnić jeszcze lepszą reakcję na incydenty, jeśli znają doskonale realia w danym obszarze, najczęstsze praktyki przestępców i możliwości ochrony krytycznych zasobów.

  • Prywatne – w tej kategorii mieszczą się między innymi zespoły CERT tworzone przez operatorów telekomunikacyjnych w celu zapewnienie bezpieczeństwa swoim klientom, czy też zespoły typu SOC (ang.: Security Operations Center), świadczące usługi w zakresie: projektowania sieci, wdrażania nowych rozwiązań IT, utrzymania infrastruktury, monitorowania i reagowania na incydenty bezpieczeństwa.
 

Zarówno zespoły SOC, jak i grupy CERT/CSIRT, spełniają zazwyczaj wymagania RFC 2350 „Expectations for Computer Security Incident Response”. Co do zasady kompetencje oraz zakres działań zespołów SOC w obrębie organizacji są szersze niż samo reagowanie na incydenty. Specjaliści zatrudnieni w takich zespołach zajmują się także m.in. utrzymaniem bezpiecznej infrastruktury i monitorowaniem sieci. Więcej na temat działań realizowanych przez SOC napisaliśmy w dedykowanym artykule.

 

Co to jest CERT Polska?

 

CERT Polska to zespół powołany w 1996 roku, od samego początku finansowany i działający w strukturach Polskiego Instytutu Badawczego NASK. To pierwszy tego typu zespół w Polsce i jedyny działający w tak dużej skali na terenie naszego kraju. CERT Polska współpracuje z innymi organizacjami w ramach międzynarodowego forum FIRST, organizacji TERENA TF-CSIRT oraz grupy Anti-Phishing Working Group.

 

Oprócz CERT Polska funkcjonują w Polsce także trzy inne rządowe zespoły CSIRT, których podział i przydzielone zadania reguluje ustawa o Krajowym Systemie Cyberbezpieczeństwa:

 
  • CSIRT GOV (zajmuje się incydentami w jednostkach administracji publicznej),

  • CSIRT MON (monitoruje cyberprzestrzeń Ministerstwa Obrony Narodowej),

  • CSIRT NASK, który z pomocą CERT Polska realizuje zadania wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa (w tym reagowanie na incydenty dotyczące tzw. operatorów usług kluczowych ).
 

Jakimi cyberzagrożeniami zajmuje się CERT? Co należy do zadań zespołu?

 

CERT Polska realizuje szeroki zakres działań dotyczących zwalczania cyberprzestępczości w Internecie – zarówno ataków wymierzonych w firmy, jak i oszustw, których celem są osoby prywatne. Do najważniejszych zadań CERT Polska należy:

 
  • monitorowanie cyberprzestrzeni, przyjmowanie zgłoszeń o incydentach, klasyfikowanie i gromadzenie informacji wydawanych później w formie raportów rocznych,

  • reagowanie na incydenty, obsługa incydentów krytycznych i istotnych – również we współpracy z sektorowymi zespołami CERT,

  • ostrzeganie obywateli przed działającymi na dużą skalę, zorganizowanymi akcjami i atakami: między innymi phishingiem czy rozpowszechnianym złośliwym oprogramowaniem,

  • praca badawcza – rozwijanie narzędzi do wykrywania podatności i cyberzagrożeń oraz ich zwalczania, a także publikacja corocznych raportów o stanie bezpieczeństwa polskiej sieci,

  • ostrzeganie obywateli przed możliwymi próbami wyłudzeń lub innych nadużyć (np. za pomocą alertów SMS Rządowego Centrum Bezpieczeństwa),

  • prowadzenie testów dostępnych na rynku rozwiązań bezpieczeństwa.
 

Jak zgłosić zagrożenie do CERT?

 

Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa operatorzy usług kluczowych są zobowiązani do wyznaczania osób odpowiedzialnych za bezpośredni kontakt z CSIRT NASK/CERT Polska (a w związku z planowaną nowelizacją ustawy o KSC – grono podmiotów objętych tym obowiązkiem poszerzy się, m.in. o przedsiębiorców komunikacji elektronicznej). Firmy zakwalifikowane do tej grupy mają obowiązek zgłaszania incydentów bezpieczeństwa najpóźniej w ciągu 24 godzin od chwili ich wykrycia. Dotyczy to w szczególności tzw. incydentów poważnych, czyli takich, które mogą prowadzić do obniżenia jakości lub utraty ciągłości świadczenia usługi kluczowej. Zgłaszanie incydentu odbywa się za pośrednictwem oficjalnej witryny CERT Polska.

 

Incydenty mogą zgłaszać zarówno operatorzy usług kluczowych, jak i dostawcy usług cyfrowych, instytucje publiczne, a także firmy nieobjęte ustawą o KSC oraz osoby fizyczne.

 

Zanim zagrożenie się pojawi – cyberbezpieczeństwo Twojej firmy

 

Właściwym podejściem do cyberbezpieczeństwa firmy jest założenie, że jego poziom jest wciąż niewystarczający. Z uwagi na ciągłą ewolucję metod wykorzystywanych przez hakerów i nowe rodzaje zagrożeń, proces poprawy bezpieczeństwa nigdy się nie kończy. Jak pokazał rok 2023 i odnotowywane w nim ataki oraz lata ubiegłe, zagrożeń będzie prawdopodobnie coraz więcej. Ataki będą coraz częściej wymierzane w infrastrukturę krytyczną (np. energetyka, wodociągi), administrację i usługi publiczne, a także małe przedsiębiorstwa, banki i inne korporacje, które od dawna zmagały się z dużą intensywnością ataków. Nie znaczy to jednak, że średnie i małe przedsiębiorstwa mogą czuć się bezpiecznie. Budżet nawet mniejszej organizacji powinien przewidywać wydatki na poprawę systemu cyberbezpieczeństwa.

 

Zespoły CERT/CSIRT mogą pomóc Twojej firmie w przypadku ataku, rozpoznając zagrożenie i minimalizując straty, jednak jak zawsze najważniejsza jest prewencja. W przypadku wymagających organizacji przetwarzający duże ilości wrażliwych danych, często w rozległych, rozproszonych sieciach, rozwiązaniem zapewniającym najwyższy poziom ochrony będzie skorzystanie z pomocy doświadczonego zespołu SOC, takiego jak SOC Netii. Grupa wykwalifikowanych specjalistów zajmie się wówczas ciągłym monitorowaniem sieci, wyszukiwaniem podatności i reagowaniem na incydenty w czasie rzeczywistym – współpracując przy tym z innymi zespołami SOC i CERT/CSIRT.

 

Z uwagi na dominujący udział phishingu i innych metod socjotechnicznych w grupie wszystkich zgłoszonych incydentów (co wiemy między innymi dzięki raportom CERT Polska) ważne jest również rozwijanie świadomości zagrożeń (tzw. security awareness) wśród pracowników i uczulanie ich na możliwe ataki tego rodzaju. Skuteczność działań można weryfikować za pomocą symulowanych ataków phishingowych w ramach usługi Netia Phishing On-Demand i tym również może zając się zespół SOC.

 
Dowiedz się więcej o Security Operations Center
 
 
 
 

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów(Codziennie 8:00 - 18:00) +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne(Dostępne 24/7) 801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

17 kwietnia 2024
Cyberbezpieczeństwo – co to jest i jak zapewnić je w firmie?

Co to jest cyberbezpieczeństwo dla firm? Jak je zapewnić w organizacji? Ataki hakerskie z roku na rok przybierają na sile, a pojawiające się wciąż nowe metody cyberprzestępców zmuszają firmy do zmiany strategii ochrony. W artykule przyjrzymy się...

Czytaj
12 kwietnia 2024
Bezpieczeństwo baz danych – jak zadbać o nie w firmie?

Bezpieczeństwo baz danych to złożony i trudny w realizacji proces, który z biegiem lat nabiera coraz większego znaczenia. Organizacje na całym świecie administrują miliardami gigabajtów informacji, z czego znaczna część stanowi atrakcyjny łup...

Czytaj
09 kwietnia 2024
Insider threat, czyli ryzyko wewnątrz organizacji. Na czym polega?

W Twojej firmie wystąpił atak insider threat? Co robić, gdy zagrożenie dla Twojej firmy pochodzi z wewnątrz? Jak zapobiegać i chronić się przed atakami wewnętrznymi? Czy istnieją metody dające stuprocentową skuteczność? Odpowiedzi na te pytania...

Czytaj
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon
Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W Netii odpowiedzialny jest za rozwój oferty usług bezpieczeństwa IT. Od początku kariery zawodowej związany z branżą telekomunikacyjną - wcześniej pracował w Tele2 Polska, Exatel, i T-mobile Polska. Ekspert w tworzeniu zaawansowanych rozwiązań ICT w modelu usługowym dla Klientów biznesowych. Prelegent na różnych konferencjach oraz autor publikacji poświęconych tematyce bezpieczeństwa teleinformatycznego. Interesuje się nowymi technologiami oraz tematami związanymi z szereko rozumianą e-gospodarką. Absolwent Szkoły Głównej Handlowej w Warszawie oraz międzynarodowego programu CEMS MIM.
Wyświetl profil Eksperta na LinkedIn

WSZYSTKIE POSTY TEGO AUTORA
Zamów kontakt

lub zadzwoń +48 22 35 81 550

Wybierz swój język ×

enEnglish plPolski