Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site

Pół miliona zgłoszeń przyjął do końca października CSIRT GOV

Michał Miśko
Opublikowano

Ponad pół miliona zgłoszeń, które potencjalnie mogłyby zagrażać bezpieczeństwu narodowemu przyjął od stycznia do końca października CSIRT GOV. To ponad trzy razy więcej niż rok wcześniej.

W Polsce, zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa, działają trzy CSIRT-y. czyli zespoły reagowania na incydenty komputerowe. Są to CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ten ostatni odpowiada za koordynację obsługi incydentów w jednostkach sektora finansowego, jednostkach podległych Prezesowi Rady Ministrów lub przez niego nadzorowanych, Narodowym Banku Polskim, Banku Gospodarstwa Krajowego oraz w jednostkach, które są elementem infrastruktury krytycznej.

Jednym z podstawowych zadań CSIRT GOV jest rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli i posiadaczy obiektów, instalacji lub urządzeń infrastruktury krytycznej, o których mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Tylko w okresie od początku stycznia do końca października tego roku do CSIRT-u GOV wpłynęło ponad 580 tysięcy zgłoszeń, które potencjalnie mogłyby mieć wpływ na bezpieczeństwo państwa. Spośród wszystkich zgłoszeń ponad 21 tysięcy dotyczyło faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.

Raport CSIRT GOV

W stosunku do roku 2020 jest to znaczący, ponad trzykrotny, wzrost liczby incydentów zgłoszonych (2020 r. - 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w ilości zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci Internet ARAKIS GOV, co przekłada się na rejestrowanie większej liczby zdarzeń.

Najliczniejszą grupę incydentów są te związane z działaniem złośliwego oprogramowania. To ponad 17,5 tysiąca zgłoszeń. Mogą one świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej. Drugą kategorię najczęściej identyfikowanych incydentów stanowią zagrożenia związane z zastosowaniem socjotechniki. Są to wszelkie próby wyłudzenia danych lub nakłonienia do wykonania konkretnych działań. Kolejne na liście są ataki wykorzystujące podatności, czyli np. luki w wykorzystywanym przez urzędy czy podległe pod CSIRT GOV jednostki oprogramowaniu.

Na podstawie przepływów zanotowanych w sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln zdarzeń typu alarm, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów. Ostateczna statystyka incydentów za cały 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP.

Przypominamy, że każdy może zgłosić incydent w cyberprzestrzeni. Obsługą incydentów zwykłych użytkowników sieci zajmuje się CSIRT NASK, a formularz zgłoszenia incydentu znajduje się na tej stronie.