Ponad pół miliona zgłoszeń, które potencjalnie mogłyby zagrażać bezpieczeństwu narodowemu przyjął od stycznia do końca października CSIRT GOV. To ponad trzy razy więcej niż rok wcześniej.
W Polsce, zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa, działają trzy CSIRT-y. czyli zespoły reagowania na incydenty komputerowe. Są to CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ten ostatni odpowiada za koordynację obsługi incydentów w jednostkach sektora finansowego, jednostkach podległych Prezesowi Rady Ministrów lub przez niego nadzorowanych, Narodowym Banku Polskim, Banku Gospodarstwa Krajowego oraz w jednostkach, które są elementem infrastruktury krytycznej.
Jednym z podstawowych zadań CSIRT GOV jest rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli i posiadaczy obiektów, instalacji lub urządzeń infrastruktury krytycznej, o których mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Tylko w okresie od początku stycznia do końca października tego roku do CSIRT-u GOV wpłynęło ponad 580 tysięcy zgłoszeń, które potencjalnie mogłyby mieć wpływ na bezpieczeństwo państwa. Spośród wszystkich zgłoszeń ponad 21 tysięcy dotyczyło faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.
W stosunku do roku 2020 jest to znaczący, ponad trzykrotny, wzrost liczby incydentów zgłoszonych (2020 r. – 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w ilości zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci Internet ARAKIS GOV, co przekłada się na rejestrowanie większej liczby zdarzeń.
Najliczniejszą grupę incydentów są te związane z działaniem złośliwego oprogramowania. To ponad 17,5 tysiąca zgłoszeń. Mogą one świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej. Drugą kategorię najczęściej identyfikowanych incydentów stanowią zagrożenia związane z zastosowaniem socjotechniki. Są to wszelkie próby wyłudzenia danych lub nakłonienia do wykonania konkretnych działań. Kolejne na liście są ataki wykorzystujące podatności, czyli np. luki w wykorzystywanym przez urzędy czy podległe pod CSIRT GOV jednostki oprogramowaniu.
Na podstawie przepływów zanotowanych w sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln zdarzeń typu alarm, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów. Ostateczna statystyka incydentów za cały 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP.
Przypominamy, że każdy może zgłosić incydent w cyberprzestrzeni. Obsługą incydentów zwykłych użytkowników sieci zajmuje się CSIRT NASK, a formularz zgłoszenia incydentu znajduje się na tej stronie.
{loadmoduleid 1123}
Zobacz więcej