{"id":5509,"date":"2021-12-02T17:39:38","date_gmt":"2021-12-02T17:39:38","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2021\/12\/02\/pol-miliona-zgloszen-csirt-gov\/"},"modified":"2021-12-02T17:39:38","modified_gmt":"2021-12-02T17:39:38","slug":"pol-miliona-zgloszen-csirt-gov","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2021\/12\/02\/pol-miliona-zgloszen-csirt-gov\/","title":{"rendered":"P\u00f3\u0142 miliona zg\u0142osze\u0144 przyj\u0105\u0142 do ko\u0144ca pa\u017adziernika CSIRT GOV"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-5508\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70.jpg\" alt=\"\" width=\"1420\" height=\"710\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70.jpg 1420w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/ca78d0151e88522851eb7a5354e9bc70-768x384.jpg 768w\" sizes=\"auto, (max-width: 1420px) 100vw, 1420px\" \/><\/p>\n<p>Ponad p\u00f3\u0142 miliona zg\u0142osze\u0144, kt\u00f3re potencjalnie mog\u0142yby zagra\u017ca\u0107 bezpiecze\u0144stwu narodowemu przyj\u0105\u0142 od stycznia do ko\u0144ca pa\u017adziernika CSIRT GOV. To ponad trzy razy wi\u0119cej ni\u017c rok wcze\u015bniej.<\/p>\n<p><!--more--><\/p>\n<p>W Polsce, zgodnie z ustaw\u0105 o <strong>Krajowym Systemie Cyberbezpiecze\u0144stwa<\/strong>, dzia\u0142aj\u0105 trzy CSIRT-y. czyli zespo\u0142y reagowania na incydenty komputerowe. S\u0105 to CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ten ostatni odpowiada za koordynacj\u0119 obs\u0142ugi incydent\u00f3w w jednostkach sektora finansowego, jednostkach podleg\u0142ych Prezesowi Rady Ministr\u00f3w lub przez niego nadzorowanych, Narodowym Banku Polskim, Banku Gospodarstwa Krajowego oraz w jednostkach, kt\u00f3re s\u0105 elementem <strong>infrastruktury krytycznej<\/strong>.<\/p>\n<p>Jednym z podstawowych zada\u0144 CSIRT GOV jest rozpoznawanie, zapobieganie i wykrywanie zagro\u017ce\u0144 godz\u0105cych w bezpiecze\u0144stwo, istotnych z punktu widzenia ci\u0105g\u0142o\u015bci funkcjonowania pa\u0144stwa system\u00f3w teleinformatycznych organ\u00f3w administracji publicznej lub systemu sieci teleinformatycznych obj\u0119tych jednolitym wykazem obiekt\u00f3w, instalacji, urz\u0105dze\u0144 i us\u0142ug wchodz\u0105cych w sk\u0142ad infrastruktury krytycznej, a tak\u017ce system\u00f3w teleinformatycznych w\u0142a\u015bcicieli i posiadaczy obiekt\u00f3w, instalacji lub urz\u0105dze\u0144 infrastruktury krytycznej, o kt\u00f3rych mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarz\u0105dzaniu kryzysowym. Tylko w okresie od pocz\u0105tku stycznia do ko\u0144ca pa\u017adziernika tego roku do CSIRT-u GOV wp\u0142yn\u0119\u0142o ponad 580 tysi\u0119cy zg\u0142osze\u0144, kt\u00f3re potencjalnie mog\u0142yby mie\u0107 wp\u0142yw na bezpiecze\u0144stwo pa\u0144stwa. Spo\u015br\u00f3d wszystkich zg\u0142osze\u0144 ponad 21 tysi\u0119cy dotyczy\u0142o faktycznych incydent\u00f3w w systemach teleinformatycznych instytucji administracji rz\u0105dowej oraz infrastruktury krytycznej.<\/p>\n<figure><img loading=\"lazy\" decoding=\"async\" title=\"Raport CSIRT GOV\" src=\"https:\/\/www.gov.pl\/photo\/2c661f4f-2e41-422d-9e56-ff309820aa08\" alt=\"Raport CSIRT GOV\" width=\"924\" height=\"597\" \/><\/figure>\n<p>W stosunku do roku 2020 jest to znacz\u0105cy, ponad trzykrotny, wzrost liczby incydent\u00f3w zg\u0142oszonych (2020 r. &#8211; 176\u00a0504), przy jednoczesnym utrzymaniu si\u0119 liczby faktycznych incydent\u00f3w na por\u00f3wnywalnym poziomie. R\u00f3\u017cnica w ilo\u015bci zarejestrowanych incydent\u00f3w wynika przede wszystkim z rosn\u0105cych mo\u017cliwo\u015bci detekcji systemu wczesnego ostrzegania o zagro\u017ceniach w sieci Internet ARAKIS GOV, co przek\u0142ada si\u0119 na rejestrowanie wi\u0119kszej liczby zdarze\u0144.<\/p>\n<p>Najliczniejsz\u0105 grup\u0119 incydent\u00f3w s\u0105 te zwi\u0105zane z dzia\u0142aniem z\u0142o\u015bliwego oprogramowania. To ponad 17,5 tysi\u0105ca zg\u0142osze\u0144. Mog\u0105 one \u015bwiadczy\u0107 o infekcji stacji roboczej w instytucji administracji pa\u0144stwowej lub u operatora infrastruktury krytycznej. Drug\u0105 kategori\u0119 najcz\u0119\u015bciej identyfikowanych incydent\u00f3w stanowi\u0105 zagro\u017cenia zwi\u0105zane z zastosowaniem socjotechniki. S\u0105 to wszelkie pr\u00f3by wy\u0142udzenia danych lub nak\u0142onienia do wykonania konkretnych dzia\u0142a\u0144. Kolejne na li\u015bcie s\u0105 ataki wykorzystuj\u0105ce podatno\u015bci, czyli np. luki w wykorzystywanym przez urz\u0119dy czy podleg\u0142e pod CSIRT GOV jednostki oprogramowaniu.<\/p>\n<p>Na podstawie przep\u0142yw\u00f3w zanotowanych w sieciach teleinformatycznych podmiot\u00f3w uczestnicz\u0105cych w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln zdarze\u0144 typu alarm, z czego prawie milion mia\u0142o priorytet pilny, czyli wymaga\u0142o natychmiastowej reakcji na zagro\u017cenie ze strony administrator\u00f3w. Ostateczna statystyka incydent\u00f3w za ca\u0142y 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV <strong>raporcie o stanie bezpiecze\u0144stwa cyberprzestrzeni RP<\/strong>.<\/p>\n<p>Przypominamy, \u017ce ka\u017cdy mo\u017ce zg\u0142osi\u0107 incydent w cyberprzestrzeni. Obs\u0142ug\u0105 incydent\u00f3w zwyk\u0142ych u\u017cytkownik\u00f3w sieci zajmuje si\u0119 <strong>CSIRT NASK<\/strong>, a formularz zg\u0142oszenia incydentu znajduje si\u0119 na <span style=\"text-decoration: underline;\"><a title=\"Zg\u0142aszanie incydent\u00f3w w cyberprzestrzeni\" href=\"https:\/\/incydent.cert.pl\/#!\/lang=pl,entityType=notObligatedEntity\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><span style=\"color: #3366ff; text-decoration: underline;\">tej<\/span><\/a><\/span> stronie.<\/p>\n<p style=\"text-align: center;\">{loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ponad p\u00f3\u0142 miliona zg\u0142osze\u0144, kt\u00f3re potencjalnie mog\u0142yby zagra\u017ca\u0107 bezpiecze\u0144stwu narodowemu przyj\u0105\u0142 od stycznia do ko\u0144ca pa\u017adziernika CSIRT GOV. To ponad trzy razy wi\u0119cej ni\u017c rok&#8230;<\/p>\n","protected":false},"author":1,"featured_media":5508,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[3769,54,3770],"class_list":["post-5509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-csirt-gov","tag-cyberbezpieczenstwo","tag-ilosc-zgloszen"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=5509"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/5508"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=5509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=5509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=5509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}