Nowelizacja prawa na szczeblu krajowym i europejskim oraz szereg kwestii praktycznych związanym z cyberbezpieczeństwem było przedmiotem spotkania parterów NASK.

Cyberprzestępcy są aktywniejsi, a wyłudzeń jest coraz więcej – wynika z danych zebranych przez NASK. Instytut reaguje na te incydenty, między innymi pomagając blokować znane domeny służące do wyłudzania danych i pieniędzy. Jednocześnie trwają prace nad ustawą o krajowym systemie cyberbezpieczeństwa, Unia Europejska otwiera się na współfinasowanie projektów cywilnych związanych z cyberbezpieczeńśtwem, a w Bukareszcie powstało Europejskie Centrum Kompetencji Cyberbezpieczeństwa. Trwają też prace nad europejską dyrektywą NIS2. Wszystkie te tematy poruszone były podczas spotkania w sprawie partnerstwa dla cyberbepieczeństwa organizowanego przez NASK-PIB.

Nowa perspektywa

Magdalena Wrzosek z Zespołu Analiz Strategicznych i Rozwoju Cyberbezpieczeństwa NASK przybliżyła uczestnikom spotkania nowe europejskie propozycje w zakresie pakietu cyberbezpieczeństwa i aktów prawnych dotyczących usług cyfrowych. Rozwiązania te, a co za tym idzie nowe obowiązki mogą realnie pojawić się systemie prawnym za pięć lat. Istotna dla operatorów może być tutaj kwestia definicja usługi krytycznej oraz nowy podział na podmioty kluczowe i podmioty ważne (warto zweryfikować czy konkretny operator kwalifikuje się do tych kategorii i co się z tym wiąże).

Wyciekło – co dalej?

Interesujące ze względów praktycznych było też wystąpienie Marioli Więckowskiej ze spółki LexDigital pod tytułem „Wyciek danych – jakie kroki podjąć, aby ustrzec się kar“. Prelegentka skupiła się w nim na analizie konkretnych przypadków związanych z wyciekami danych osobowych. Omówiła przy tym kwestię adekwatnego zabezpieczenia oraz proces notyfikacji, (łącznie ze sposobem opisu) i odpowiedniej reakcji na incydenty z tym związane. Wskazała przy tym, że w praktyce zupełnie nie sprawdza się zarządzanie incydetem od hoc.

Procedura zgłaszania incydentów była też istotnym elementem prezentacji Tomasza Wlazia z Kancelarii Premiera Rady Ministrów. Wskazał on, że konieczność ujednolicenia procedur i terminologii była jedną z przyczyn nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Potwierdził też, że do 28. czerwca tego roku nasz sytem prawny będzie zgodny w tym zakresie z ogólnoeuropejskim Cyber Security Act.

Wiele branż i sektorów

Podczas spotkania dużo miejsca poświęcono też wyzwaniom cyberbezpieczeństwa w podsektorze kolejowym i w lotnictwie cywilnym. Anna Rywczyńska z Zespołu Edukacji Cyfrowej NASK-PIB Działania NASK PIB na rzecz bezpieczeństwa dzieci i młodzieży w internecie (Safer Internet). Sebastian Kondraszuk z Zespół Analiz Bieżących Zagrożeń CERT Polska ostrzegł też przed cyberprzestępcami posługującymi się klikbajtowymi fakenewsami fałszywych portali, w celu pozyskania naszych danych osobowych.

W spotkaniach w sprawie partnerstwa dla cyberbepieczeństwa uczestniczą też przedstawiciele Stowarzyszenia e-Południe.

– Jako operator usługi kluczowej oraz operator węzła EPIX współpracujemy na szczeblu krajowym oraz lokalnym z ponad 800 operatorami – podkreśla Sebastian Kachel, członek zarządu stowarzyszenia. – Szczególnie interuje nas identyfikacja podatności i zagrożeń, wymiana informacji oraz wypracowywanie metod zgłaszania i obsługi incydentów.Wraz ze spółką zależną Projekt MdS tworzymy narzędzia w dziedzinie cyberbezpieczeństwa dla MiŚOT-ów.

Spotkanie odbyło się 2 marca.