Naukowa i Akademicka Sieć Komputerowa to Państwowy Instytut Badawczy (NASK), który funkcjonuje od 1991 roku i jest nadzorowany przez Ministerstwo Cyfryzacji. Początkowo działał on przy Uniwersytecie Warszawskim, ale od 1993 roku stanowi samodzielny podmiot.

W obrębie NASK w 1996 roku zaczął działać pierwszy w kraju CERT (Computer Emergency Response Team, czyli zespół specjalistów zajmujący się bezpieczeństwem w polskim internecie). Zespół ten w 2024 roku odnotował ponad 600 tys. zgłoszeń i zarejestrował ponad 100 tys. incydentów bezpieczeństwa.

Głównym celem NASK GOV jest zapewnienie bezpieczeństwa internetu. Podmiot ten zajmuje się, jako jeden z trzech wskazanych przez ustawodawcę CSIRT (Computer Security Incident Response Team), koordynowaniem obsługi incydentów występujących m.in. u dostawców usług cyfrowych, samorządów oraz operatorów usług kluczowych.

NASK rozwija również warstwę analityczną oraz działalność badawczo-rozwojową i edukacyjną, która wspiera funkcjonowanie krajowego systemu cyberbezpieczeństwa. Badacze zajmują się m.in. rozwiązaniami zwiększającymi niezawodność, efektywność i bezpieczeństwo złożonych systemów sieciowych i sieci teleinformatycznych.

NASK stanowi kluczowy element krajowego systemu cyberbezpieczeństwa. W ramach swoich działań obsługuje też sektor prywatny – incydenty mogą zgłaszać do niego nie tylko wspomniane wcześniej podmioty, ale też pozostałe przedsiębiorstwa i osoby prywatne.

Firmy objęte regulacjami muszą wiedzieć, co to za instytucja i zgłaszać do CSIRT NASK incydenty, które mogą zagrażać cyberbezpieczeństwu, takie jak ataki DDoS, próby włamań czy naruszenia danych. Po stronie instytutu leży natomiast analiza tych zgłoszeń, klasyfikacja zagrożeń oraz koordynacja działań naprawczych.

NASK GOV posiada akredytację Polskiego Centrum Akredytacji na certyfikację wyrobów IT i sprawdza zgodność z normą ISO/IEC 15408, służącą do oceny bezpieczeństwa systemów i produktów IT. Ponadto weryfikuje też:

• zakres odpowiedzialnego i świadomego podejścia do cyberbezpieczeństwa w MŚP,
• kompetencje kadry zarządzającej podmiotami objętymi KSC,
• zgodność urządzeń IoT z wymogami bezpieczeństwa.

Ponadto NASK GOV przygotowuje też publikacje ułatwiające firmom zrozumienie problematyki cyberbezpieczeństwa.

Każda firma, która działa online, korzysta z usług cyfrowych lub przetwarza dane klientów, powinna monitorować komunikaty NASK, bowiem są źródłem informacji o bieżących zagrożeniach i rekomendowanych działaniach obronnych. Przykładem działań NASK w zakresie cyberbezpieczeństwa jest ostrzeżenie z lutego 2023 roku o fałszywych e-mailach podszywających się pod portal biznes.gov.pl, które zawierały zainfekowane załączniki.

Każda firma, która oferuje usługi przez internet lub zarządza własnymi domenami powinna wiedzieć, co to jest NASK i regularnie sprawdzać zalecenia oraz komunikaty. Z zaleceniami NASK warto zapoznać się także przy wdrażaniu nowych rozwiązań IT. Może to dotyczyć np. pracy zdalnej, korzystania z chmury czy aplikacji. Reagowanie na komunikaty NASK może ograniczyć skalę incydentu, a w niektórych przypadkach pozwoli całkowicie go uniknąć.

Z zaleceniami NASK warto zapoznać się także przy wdrażaniu nowych rozwiązań IT. Może to dotyczyć np. pracy zdalnej, korzystania z chmury czy aplikacji. Reagowanie na komunikaty NASK może ograniczyć skalę incydentu, a w niektórych przypadkach pozwoli całkowicie go uniknąć.

Stosowanie się do zaleceń i komunikatów NASK to ważny element dbania o cyberbezpieczeństwo każdej firmy. Jednak, aby realnie podnieść poziom ochrony warto pójść krok dalej i wdrożyć konkretne rozwiązania z zakresu cyberbezpieczeństwa – zwłaszcza w obszarach, w których NASK wskazuje możliwe zagrożenia.

Fundament cyberbezpieczeństwa firmy powinien stanowić zespół specjalistów wyposażony w profesjonalne narzędzia. Nie każda organizacja może jednak pozwolić sobie na taki wydatek. Rozwiązaniem tego problemu jest Security Operations Center Netii, które zapewnia monitoring, reagowanie i obsługę incydentów bezpieczeństwa w trybie 24/7/365. Analitycy z Netia SOC wykorzystują systemy typu SIEM/SOAR, żeby błyskawicznie przeciwdziałać zagrożeniom.

Ochronę urządzeń końcowych można zwiększyć dzięki usłudze Netia Managed EDR. Obejmuje ona całodobową obsługę bezpieczeństwa punktów końcowych, takich jak komputery, serwery czy urządzenia mobilne.

W 2024 roku 94,7% incydentów odnotowanych przez CERT Polska przy NASK dotyczyło oszustw komputerowych. Warto więc organizować profesjonalne szkolenia dla pracowników, które zwiększają poziom security awareness. Starania pracowników można też dodatkowo wspomóc dzięki Ochronie Poczty Elektronicznej, która blokuje złośliwe wiadomości i ogranicza ryzyko błędu. Skuteczność pracowników w odpieraniu ataków socjotechnicznych można przetestować w ramach usługi Netia Phishing-on-Demand.