Nowelizacja prawa na szczeblu krajowym i europejskim oraz szereg kwestii praktycznych związanym z cyberbezpieczeństwem było przedmiotem spotkania parterów NASK.
Cyberprzestępcy są aktywniejsi, a wyłudzeń jest coraz więcej – wynika z danych zebranych przez NASK. Instytut reaguje na te incydenty, między innymi pomagając blokować znane domeny służące do wyłudzania danych i pieniędzy. Jednocześnie trwają prace nad ustawą o krajowym systemie cyberbezpieczeństwa, Unia Europejska otwiera się na współfinasowanie projektów cywilnych związanych z cyberbezpieczeństwem, a w Bukareszcie powstało Europejskie Centrum Kompetencji Cyberbezpieczeństwa. Trwają też prace nad europejską dyrektywą NIS2. Wszystkie te tematy poruszone były podczas spotkania w sprawie partnerstwa dla cyberbepieczeństwa organizowanego przez NASK-PIB.
Nowa perspektywa
Magdalena Wrzosek z Zespołu Analiz Strategicznych i Rozwoju Cyberbezpieczeństwa NASK przybliżyła uczestnikom spotkania nowe europejskie propozycje w zakresie pakietu cyberbezpieczeństwa i aktów prawnych dotyczących usług cyfrowych. Rozwiązania te, a co za tym idzie nowe obowiązki, mogą realnie pojawić się systemie prawnym za pięć lat. Istotna dla operatorów mo są tutaj głównie kwestia definicji usługi krytycznej oraz nowy podział na podmioty kluczowe i podmioty ważne (warto zweryfikować, czy konkretny operator kwalifikuje się do tych kategorii i co się z tym wiąże).
Wyciekło – co dalej?
Interesujące ze względów praktycznych było też wystąpienie Marioli Więckowskiej ze spółki LexDigital pt. „Wyciek danych – jakie kroki podjąć, aby ustrzec się kar“. Prelegentka skupiła się w nim na analizie konkretnych przypadków związanych z wyciekami danych osobowych. Omówiła przy tym kwestię adekwatnego zabezpieczenia i procesu notyfikacji (łącznie ze sposobem opisu) oraz odpowiedniej reakcji na incydenty z tym związane. Wskazała przy tym, że w praktyce zupełnie nie sprawdza się zarządzanie incydetem ad hoc.
Procedura zgłaszania incydentów była też istotnym elementem prezentacji Tomasza Wlazia z Kancelarii Premiera Rady Ministrów. Wskazał on, że konieczność ujednolicenia procedur i terminologii była jedną z przyczyn nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Potwierdził też, że do 28. czerwca tego roku nasz system prawny będzie zgodny w tym zakresie z ogólnoeuropejskim Cyber Security Act.
Wiele branż i sektorów
Podczas spotkania dużo miejsca poświęcono także wyzwaniom cyberbezpieczeństwa w podsektorze kolejowym i w lotnictwie cywilnym. Anna Rywczyńska z Zespołu Edukacji Cyfrowej NASK-PIB omówiła działania NASK PIB na rzecz bezpieczeństwa dzieci i młodzieży w internecie (Safer Internet). Sebastian Kondraszuk z Zespół Analiz Bieżących Zagrożeń CERT Polska ostrzegł też przed cyberprzestępcami posługującymi się klikbajtowymi fakenewsami fałszywych portali, w celu pozyskania naszych danych osobowych.
W spotkaniach w sprawie partnerstwa dla cyberbepieczeństwa uczestniczą również przedstawiciele Stowarzyszenia e-Południe.
– Jako operator usługi kluczowej oraz operator węzła EPIX współpracujemy na szczeblu krajowym oraz lokalnym z ponad 800 operatorami – podkreśla Sebastian Kachel, członek zarządu stowarzyszenia. – Szczególnie interesuje nas identyfikacja podatności i zagrożeń, wymiana informacji oraz wypracowywanie metod zgłaszania i obsługi incydentów. Wraz ze spółką zależną Projekt MdS tworzymy narzędzia w dziedzinie cyberbezpieczeństwa dla MiŚOT-ów. Spotkanie odbyło się 2 marca.