Firmy będą musiały zgłaszać przypadki ataków hakerskich
Firmy z sektorów kluczowych takich jak energetyka, bankowość czy zdrowie, a także dostawcy usług cyfrowych będą mieć obowiązek zgłaszania cyberataków na ich sieci do specjalnych organów tzw. CERT-ów - powiedział Krzysztof Silicki podczas konferencji CYBERSEC.
Obowiązek ten wejdzie w życie w 2018 roku. Wynika on z unijnej dyrektywy NISE, która została przyjęta przez państwa UE w 2016 r. – wyjaśnił Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK, wiceprzewodniczący Rady Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
"Przy dzisiejszym stopniu rozwoju technologicznego możliwy jest np. atak hakerski na sieci wodociągowe, który pozbawi ludzi możliwości korzystania z wody pitnej czy narazi ich na niebezpieczeństwo jej skażenia" – powiedział Krzysztof Silicki podczas konferencji.
Jak podkreślił Silicki nie chodzi tu o zgłaszanie wszystkich cyberataków, ale tych, które "są istotne i powodują określone negatywne skutki – np. zakłócenia w linii produkcyjnej, czy zakłócenia działania sieci energetycznej".
Takie incydenty naruszenia bezpieczeństwa trzeba będzie zgłaszać do specjalnych zespołów szybkiego reagowania na cyberzagrożenia (Computer Emergency Response Teams, CERTs). CERTy mają być dostępne 24 godziny na dobę. Ich zadaniem będzie koordynowanie działań w zakresie cyberbezpieczeństwa.
Jak podkreślił Silicki ważne jest, by obowiązek zgłaszania takich incydentów nie nakładał na zgłaszających negatywnych skutków. "Czyli nie powinno być tak, że z powodu obowiązku zgłoszenia ataku na sieć mam za chwilę kontrolę czy audyt, który nałoży na moją firmę kary" – wyjaśnił. Silicki podkreślił, że należy raczej pomyśleć o zachętach dla przedsiębiorców zgłaszających zagrożenia cybernetyczne, by przestrzec innych działających na rynku.
Dzielenie się takimi informacjami jest bardzo ważne. "Dzięki takim informacjom można ostrzegać inne firmy z danego sektora, ale też przedsiębiorstwa z sektorów pokrewnych" – podkreślił Silicki.
Dodał, że większość cyberataków jest dziś bardzo zaawansowana i część przedsiębiorców sobie z nimi nie radzi. "Dzięki obowiązkowi raportownia będzie można tworzyć plan sytuacyjny zagrożeń, by moc określić jego skalę, by określić, jakie środki przedsięwziąć, żeby się tego typu ataki nie zdarzały" – wyjaśnił Silicki.
6 lipca 2016 r. Parlament Europejski przyjął Dyrektywę NIS, dotyczącą bezpieczeństwa sieci i informacji. Przepisy nakładają na objęte dyrektywą podmioty pewne obowiązki związane z zapewnieniem bezpieczeństwa cybernetycznego.
Dotyczy to m.in. tzw. operatorów usług kluczowych. Przepisy Dyrektywy obejmują m.in. sektor bankowy, energetyczny, transport, ochronę zdrowia. Na mocy nowych przepisów państwa zostały zobowiązane do przyjęcia krajowych strategii NIS. Przepisy przewidują również powołanie grupy współpracy (składającej się z przedstawicieli państw członkowskich) oraz sieci krajowych CSIRTów, wspomaganej przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji). Państwa członkowskie mają 21 miesięcy na wprowadzenie przepisów dyrektywy do krajowych porządków prawnych oraz dodatkowe 6 miesięcy na identyfikację wspomnianych operatorów usług kluczowych. (PAP)
Zobacz także
64 proc. polskich firm obawia się cyberataków na systemy przemysłowe
2017-03-25, 10:1564 proc. polskich firm produkcyjnych obawia się cyberataków na systemy przemysłowe, których skutkiem może być np. wstrzymanie produkcji - wynika z najnowszego raportu PwC. 'To co kiedyś było tylko science-fiction staje się rzeczywistością'… Czytaj dalej »
Znaleziony w stawie cios mamuta trafi na wystawę
2017-03-24, 10:01Dobrze zachowany cios mamuta, który przed prawie dwoma laty znaleziono w stawie w Wodzisławiu Śląskim, został zakonserwowany i od 30 marca będzie można go oglądać na wystawie w tamtejszym muzeum miejskim - poinformował PAP dyrektor… Czytaj dalej »
Ekspert: za 10-20 lat autonomiczne pojazdy zastąpią prywatne samochody
2017-03-22, 08:30Już za 10-20 lat w pełni autonomiczne pojazdy będą na naszych ulicach normalnym widokiem. Własny samochód będzie zaś ekstrawagancją bogaczy - przewiduje w rozmowie z PAP prof. Dariusz Jemielniak z Akademii Leona Koźmińskiego w … Czytaj dalej »
50 pacjentów z Zabrza będzie pod zdalną opieką lekarzy
2017-03-20, 19:2350 pacjentów z Zabrza (Śląskie) będzie przez pół roku pod stałą, ale zdalną opieką lekarzy dzięki nowoczesnym urządzeniom, które - stale noszone przy sobie - będą monitorować ich stan zdrowia. Pozwoli to szybko wychwycić ewentualne… Czytaj dalej »
Towarowa kapsuła SpaceX powróciła na Ziemię
2017-03-20, 08:12Towarowa kapsuła prywatnej firmy SpaceX powróciła w niedzielę na Ziemię po zakończeniu misji na Międzynarodową Stację Kosmiczną (ISS), do której dostarczyła zaopatrzenie. Z powrotem przywiozła próbki i materiały naukowe z przeprowadzonych… Czytaj dalej »