![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/02\/677ff2bacb21a43e11c2c9d21eb9973c.jpg\")
<\/p>\n<\/p>\n
W ubieg\u0142ym roku prowadzony przez\u00a0ABW zesp\u00f3\u0142 CSIRT GOV przyj\u0105\u0142 ponad 762 tysi\u0105ce zg\u0142osze\u0144. Prawie 27 tysi\u0119cy z nich dotyczy\u0142o faktycznych incydent\u00f3w, a to wzrost o ponad 15 procent w por\u00f3wnaniu z rokiem poprzednim.<\/p>\n
<\/p>\n
W ubieg\u0142ym roku eksperci ABW otrzymali w sumie 762 175 zg\u0142osze\u0144 o potencjalnym wyst\u0105pieniu incydentu teleinformatycznego<\/strong> w obszarze kompetencyjnym wchodz\u0105cym w zakres w\u0142a\u015bciwo\u015bci zespo\u0142u CSIRT GOV. Jest to du\u017cy wzrost w stosunku do roku poprzedniego, gdzie w sumie zarejestrowano 246\u00a0107 zg\u0142osze\u0144. Powodem tendencji rosn\u0105cej jest zwi\u0119kszaj\u0105ca si\u0119 liczba alarm\u00f3w systemu wczesnego ostrzegania, kt\u00f3re bazuj\u0105 na sygnaturach atak\u00f3w oraz danych dotycz\u0105cych zagro\u017ce\u0144 w cyberprzestrzeni. Wynika to tak\u017ce ze zwi\u0119kszaj\u0105cej si\u0119 liczby podmiot\u00f3w wdro\u017conych do systemu wczesnego ostrzegania o zagro\u017ceniach pochodz\u0105cych z Internetu. Je\u015bli chodzi o zarejestrowane incydenty faktyczne, to w 2021 roku odnotowano ich 26\u00a0899. Stanowi to wzrost o oko\u0142o 15 procent w por\u00f3wnaniu do poprzedniego roku, gdzie zarejestrowano 23\u00a0309 incydent\u00f3w faktycznych.<\/p>\n W ubieg\u0142ym roku najwi\u0119cej incydent\u00f3w sklasyfikowano jako\u00a0wirus, podatno\u015b\u0107\u00a0oraz\u00a0<\/em>socjotechnika.\u00a0<\/em>Tak, jak i w roku poprzednim, najliczniejsz\u0105 kategori\u0105 jest\u00a0wirus,\u00a0to 24\u00a0171 incydent\u00f3w faktycznych. S\u0105 to incydenty zwi\u0105zane z wykryciem przep\u0142yw\u00f3w przez system wczesnego ostrzegania ARAKIS 3.0 GOV, kt\u00f3re mog\u0105 \u015bwiadczy\u0107 o infekcji stacji roboczej w instytucji administracji pa\u0144stwowej lub u operatora infrastruktury krytycznej.\u00a0<\/p>\n Drug\u0105 najliczniejsz\u0105 kategori\u0105 s\u0105\u00a0podatno\u015bci\u00a0<\/em>w zasobach IT,\u00a0<\/em>tutaj odnotowano\u00a01\u00a0148 incydent\u00f3w, rozumiane jako s\u0142abo\u015b\u0107 systemu teleinformatycznego, b\u0142\u0119dy konfiguracyjne oraz brak odpowiedniej polityki bezpiecze\u0144stwa, zwi\u0105zanej z aktualizacj\u0105 oraz weryfikacj\u0105 poprawnie wdro\u017conych rozwi\u0105za\u0144 teleinformatycznych.<\/p>\n Trzeci\u0105 najliczniejsz\u0105 kategori\u0105 jest\u00a0socjotechnika\u00a0\u2013 904 incydenty. Zalicza si\u0119 do niej zagro\u017cenia, kt\u00f3re dotycz\u0105 kampanii phishingowych, podszywania si\u0119 oraz atak\u00f3w z zakresu in\u017cynierii spo\u0142ecznej wymierzonych przeciwko u\u017cytkownikom system\u00f3w teleinformatycznych, kt\u00f3re maj\u0105 na celu wy\u0142udzenie poufnych informacji, zainfekowanie komputera z\u0142o\u015bliwym oprogramowaniem, b\u0105d\u017a nak\u0142onienie u\u017cytkownika do okre\u015blonych dzia\u0142a\u0144.<\/p>\n 310 zarejestrowanych incydent\u00f3w dotyczy\u0142o niedost\u0119pno\u015bci.\u00a0W sk\u0142ad tej kategorii wchodz\u0105 zdarzenia dotycz\u0105ce niedost\u0119pno\u015bci witryn internetowych, ewentualnych awarii oraz prac technicznych. W kategorii\u00a0publikacja,\u00a0<\/em>stanowi\u0105cej 158 incydent\u00f3w, znajduj\u0105 si\u0119 zg\u0142oszenia dotycz\u0105ce tzw. wyciek\u00f3w, tj. publikacji w sieci wykradzionych informacji czy innych tre\u015bci. Incydenty oznaczone jako\u00a0skanowanie<\/em>, kt\u00f3rych zarejestrowano 118, dotyczy\u0142y rekonesansu infrastruktury teleinformatycznej administracji rz\u0105dowej oraz infrastruktury krytycznej. Kolejn\u0105 kategori\u0105 s\u0105 incydenty sklasyfikowane jako\u00a0atak<\/em>, czyli 74 incydenty, zwi\u0105zane z wszelkiego rodzaju przeprowadzanymi atakami na systemy teleinformatyczne, np. DDoS, DoS, czy prze\u0142amanie zabezpiecze\u0144. Ostatni\u0105 kategori\u0105 jest\u00a0botnet<\/em>, czyli zagro\u017cenia dotycz\u0105ce identyfikacji komputer\u00f3w nale\u017c\u0105cych do sieci przej\u0119tych komputer\u00f3w.<\/p>\n Zesp\u00f3\u0142 CSIRT GOV<\/strong> rozsy\u0142a te\u017c wiadomo\u015bci ostrzegaj\u0105ce do podmiot\u00f3w b\u0119d\u0105cych w\u00a0swojej w\u0142a\u015bciwo\u015bci, kt\u00f3re zawieraj\u0105 informacje o podatno\u015bciach w systemach, o wska\u017anikach kompromitacji czy kampaniach phishingowych. W\u00a0ubieg\u0142ym roku\u00a0rozes\u0142ano 115 takich wiadomo\u015bci, gdzie najwi\u0119ksz\u0105 ilo\u015b\u0107 stanowi\u0142y wiadomo\u015bci zawieraj\u0105ce wska\u017aniki kompromitacji (IoC) dot. wykrytych zagro\u017ce\u0144. \u00a0Kolejn\u0105 kategori\u0105 by\u0142y informacje o r\u00f3\u017cnego rodzaju podatno\u015bciach. Rozdysponowano tak\u017ce 14 ostrze\u017ce\u0144 o zidentyfikowanych kampaniach phishingowych, a tak\u017ce 5 innych ostrze\u017ce\u0144, kt\u00f3re informowa\u0142y, np. o wprowadzeniu stopnia alarmowego ALFA-CRP oraz ostrze\u017cenie o podszyciu.<\/p>\n Podpisana 1 sierpnia 2018 roku przez Przezydenta RP ustawa o krajowym systemie cyberbezpiecze\u0144stwa<\/strong> ustanowi\u0142a trzy Zespo\u0142y Reagowania na Incydenty Bezpiecze\u0144stwa Komputerowego: CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ka\u017cdy z CSIRT odpowiedzialny jest za koordynacj\u0119 incydent\u00f3w zg\u0142aszanych przez przyporz\u0105dkowane zgodnie z ustaw\u0105 podmioty.<\/p>\n CSIRT NASK \u2013 prowadzony jest przez Naukow\u0105 i Akademick\u0105 Sie\u0107 Komputerow\u0105 \u2013 Pa\u0144stwowy Instytut Badawczy.<\/p>\n Do g\u0142\u00f3wnych zada\u0144 zespo\u0142u CSIRT NASK\u00a0nale\u017cy:<\/p>\n Jednocze\u015bnie NASK jako jednostka badawcza prowadzi szereg r\u00f3\u017cnych projekt\u00f3w. Jednym z najistotniejszych projekt\u00f3w prowadzonych przez instytucj\u0119 w chwili obecnej jest projekt SiSSDeN w ramach europejskich program\u00f3w badawczych Horizon 2020, kt\u00f3rego celem jest poprawa stanu cyberbezpiecze\u0144stwa europejskich instytucji i u\u017cytkownik\u00f3w ko\u0144cowych poprzez rozw\u00f3j \u015bwiadomo\u015bci sytuacyjnej oraz wsp\u00f3\u0142dzielenie u\u017cytecznych informacji o zagro\u017ceniach. Projekt zapewni nieodp\u0142atne us\u0142ugi powiadamiania ofiar o ataku oraz blisk\u0105 wsp\u00f3\u0142prac\u0119 ze CSIRT-ami krajowymi, dostawcami us\u0142ug internetowych, w\u0142a\u015bcicielami sieci i organami \u015bcigania.<\/p>\n CSIRT NASK zobowi\u0105zany jest do koordynacji incydent\u00f3w zg\u0142aszanych przez nast\u0119puj\u0105ce podmioty:<\/p>\n Jednocze\u015bnie informujemy, \u017ce CSIRT NASK przyjmuje zg\u0142oszenia incydent\u00f3w od obywateli, do czego serdecznie zach\u0119camy gdy\u017c informacje te przyczyniaj\u0105 si\u0119 do zwi\u0119kszenia bezpiecze\u0144stwa cyberprzestrzeni RP.<\/p>\n CSIRT GOV \u2013 prowadzony jest przez Agencj\u0119 Bezpiecze\u0144stwa Wewn\u0119trznego.<\/p>\n G\u0142\u00f3wne zadania CSIRT GOV to:<\/p>\n Rozpoznawanie, zapobieganie i wykrywanie zagro\u017ce\u0144 godz\u0105cych w bezpiecze\u0144stwo, istotnych z punktu widzenia ci\u0105g\u0142o\u015bci funkcjonowania pa\u0144stwa system\u00f3w teleinformatycznych organ\u00f3w administracji publicznej lub systemu sieci teleinformatycznych obj\u0119tych jednolitym wykazem obiekt\u00f3w, instalacji, urz\u0105dze\u0144 i us\u0142ug wchodz\u0105cych w sk\u0142ad infrastruktury krytycznej, a tak\u017ce system\u00f3w teleinformatycznych w\u0142a\u015bcicieli i posiadaczy obiekt\u00f3w, instalacji lub urz\u0105dze\u0144 infrastruktury krytycznej.<\/p>\n CSIRT GOV zobowi\u0105zany jest do koordynacji incydent\u00f3w zg\u0142aszanych przez nast\u0119puj\u0105ce podmioty:<\/p>\n CSIRT GOV wraz z CSIRT NASK obs\u0142uguj\u0105 system ARAKIS-GOV b\u0119d\u0105cy systemem wczesnego ostrzegania o zagro\u017ceniach w sieci Internet. System ten jest efektem wsp\u00f3\u0142pracy Departamentu Bezpiecze\u0144stwa Teleinformatycznego ABW oraz dzia\u0142aj\u0105cego w ramach NASK zespo\u0142u CSIRT. ARAKIS-GOV powsta\u0142 na potrzeby wsparcia ochrony zasob\u00f3w teleinformatycznych administracji pa\u0144stwowej w wyniku rozszerzenie stworzonego przez CSIRT NASK systemu ARAKIS o dodatkow\u0105 funkcjonalno\u015b\u0107.<\/p>\n CSIRT MON \u2013 prowadzony przez Ministerstwo Obrony Narodowej.<\/p>\n CSIRT MON zobowi\u0105zany jest do koordynacji incydent\u00f3w zg\u0142aszanych przez nast\u0119puj\u0105ce podmioty:<\/p>\n Poza wymienionymi wy\u017cej zadaniami CSIRT-\u00f3w ustawa o krajowym systemie cyberbezpiecze\u0144stwa umo\u017cliwia skoordynowane dzia\u0142ania wszystkich CSIRT-\u00f3w w Polsce. Mog\u0105 one wsp\u00f3\u0142pracowa\u0107 ze sob\u0105 wsp\u00f3lnie opracowuj\u0105c g\u0142\u00f3wne elementy procedur post\u0119powania w przypadku incydentu, kt\u00f3rego koordynacja wymaga wsp\u00f3\u0142pracy. Okre\u015blaj\u0105 we wsp\u00f3\u0142pracy z sektorowymi zespo\u0142ami cyberbezpiecze\u0144stwa spos\u00f3b wsp\u00f3\u0142dzia\u0142ania z tymi zespo\u0142ami, w tym spos\u00f3b koordynacji obs\u0142ugi incydentu.<\/p>\n Jednocze\u015bnie zespo\u0142y CSIRT w drodze porozumienia mog\u0105 powierza\u0107 sobie wzajemnie wykonywanie zada\u0144 w stosunku do niekt\u00f3rych rodzaj\u00f3w podmiot\u00f3w.<\/p>\n Kolejnym wa\u017cnym elementem, kt\u00f3ry wprowadza ustawa w zakresie cyberbezpiecze\u0144stwa jest mo\u017cliwo\u015b\u0107 wykonywania przez zespo\u0142y CSIRT bada\u0144 urz\u0105dze\u0144 lub oprogramowania w celu identyfikacji podatno\u015bci, kt\u00f3re wykorzystywane mog\u0105 by\u0107 w celu zagro\u017cenia integralno\u015bci, poufno\u015bci, rozliczalno\u015bci, autentyczno\u015bci lub dost\u0119pno\u015bci przetwarzanych danych, kt\u00f3re mo\u017ce mie\u0107 wp\u0142yw na bezpiecze\u0144stwo publiczne lub istotny interes bezpiecze\u0144stwa pa\u0144stwa. Na podstawie ww. bada\u0144 CSIRT mog\u0105 sk\u0142ada\u0107 rekomendacje w celu usuni\u0119cia podatno\u015bci urz\u0105dze\u0144 lub oprogramowania stosowane przez podmioty krajowego systemu cyberbezpiecze\u0144stwa.<\/p>\nZespo\u0142y Reagowania na Incydenty Bezpiecze\u0144stwa Komputerowego<\/h1>\n
CSIRT NASK<\/h2>\n
\n
\n
CSIRT GOV<\/h2>\n
\n
CSIRT MON<\/h2>\n
\n
Inne uprawnienia CSIRT-\u00f3w<\/h2>\n