Firmy będą musiały zgłaszać przypadki ataków hakerskich

2017-04-06, 17:13  Polska Agencja Prasowa

Firmy z sektorów kluczowych takich jak energetyka, bankowość czy zdrowie, a także dostawcy usług cyfrowych będą mieć obowiązek zgłaszania cyberataków na ich sieci do specjalnych organów tzw. CERT-ów - powiedział Krzysztof Silicki podczas konferencji CYBERSEC.

Obowiązek ten wejdzie w życie w 2018 roku. Wynika on z unijnej dyrektywy NISE, która została przyjęta przez państwa UE w 2016 r. – wyjaśnił Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK, wiceprzewodniczący Rady Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

"Przy dzisiejszym stopniu rozwoju technologicznego możliwy jest np. atak hakerski na sieci wodociągowe, który pozbawi ludzi możliwości korzystania z wody pitnej czy narazi ich na niebezpieczeństwo jej skażenia" – powiedział Krzysztof Silicki podczas konferencji.

Jak podkreślił Silicki nie chodzi tu o zgłaszanie wszystkich cyberataków, ale tych, które "są istotne i powodują określone negatywne skutki – np. zakłócenia w linii produkcyjnej, czy zakłócenia działania sieci energetycznej".

Takie incydenty naruszenia bezpieczeństwa trzeba będzie zgłaszać do specjalnych zespołów szybkiego reagowania na cyberzagrożenia (Computer Emergency Response Teams, CERTs). CERTy mają być dostępne 24 godziny na dobę. Ich zadaniem będzie koordynowanie działań w zakresie cyberbezpieczeństwa.

Jak podkreślił Silicki ważne jest, by obowiązek zgłaszania takich incydentów nie nakładał na zgłaszających negatywnych skutków. "Czyli nie powinno być tak, że z powodu obowiązku zgłoszenia ataku na sieć mam za chwilę kontrolę czy audyt, który nałoży na moją firmę kary" – wyjaśnił. Silicki podkreślił, że należy raczej pomyśleć o zachętach dla przedsiębiorców zgłaszających zagrożenia cybernetyczne, by przestrzec innych działających na rynku.

Dzielenie się takimi informacjami jest bardzo ważne. "Dzięki takim informacjom można ostrzegać inne firmy z danego sektora, ale też przedsiębiorstwa z sektorów pokrewnych" – podkreślił Silicki.

Dodał, że większość cyberataków jest dziś bardzo zaawansowana i część przedsiębiorców sobie z nimi nie radzi. "Dzięki obowiązkowi raportownia będzie można tworzyć plan sytuacyjny zagrożeń, by moc określić jego skalę, by określić, jakie środki przedsięwziąć, żeby się tego typu ataki nie zdarzały" – wyjaśnił Silicki.

6 lipca 2016 r. Parlament Europejski przyjął Dyrektywę NIS, dotyczącą bezpieczeństwa sieci i informacji. Przepisy nakładają na objęte dyrektywą podmioty pewne obowiązki związane z zapewnieniem bezpieczeństwa cybernetycznego.

Dotyczy to m.in. tzw. operatorów usług kluczowych. Przepisy Dyrektywy obejmują m.in. sektor bankowy, energetyczny, transport, ochronę zdrowia. Na mocy nowych przepisów państwa zostały zobowiązane do przyjęcia krajowych strategii NIS. Przepisy przewidują również powołanie grupy współpracy (składającej się z przedstawicieli państw członkowskich) oraz sieci krajowych CSIRTów, wspomaganej przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji). Państwa członkowskie mają 21 miesięcy na wprowadzenie przepisów dyrektywy do krajowych porządków prawnych oraz dodatkowe 6 miesięcy na identyfikację wspomnianych operatorów usług kluczowych. (PAP)

Nauka i technologie

Przykład idzie z góry. Pedagodzy nagrodzeni za rozwijanie pasji wśród swoich podopiecznych

„Przykład idzie z góry”. Pedagodzy nagrodzeni za rozwijanie pasji wśród swoich podopiecznych

2023-06-13, 21:19
Siła argumentów zamiast argumentu siły. Finał wojewódzkiej Ligi Debat we Włocławku

Siła argumentów zamiast argumentu siły. Finał wojewódzkiej Ligi Debat we Włocławku

2023-06-13, 18:39
Nauka się opłaca Najlepsi uczniowie z regionu odebrali stypendia z rąk marszałka [zdjęcia]

Nauka się opłaca! Najlepsi uczniowie z regionu odebrali stypendia z rąk marszałka [zdjęcia]

2023-06-13, 06:45
Jak wyglądamy od środka Licealiści sprawdzili, na czym polega praca patologa

Jak wyglądamy od środka? Licealiści sprawdzili, na czym polega praca patologa

2023-06-12, 19:29
Kryzysy, prognozy, zmiany. Międzynarodowa konferencja na bydgoskim UKW

Kryzysy, prognozy, zmiany. Międzynarodowa konferencja na bydgoskim UKW

2023-06-01, 14:38
Dokument Watykanu: chrześcijanin może być influencerem. Każdy wierzący nim jest

Dokument Watykanu: chrześcijanin może być influencerem. Każdy wierzący nim jest!

2023-05-29, 21:00
Komfort psychiczny również jest ważny. Przy UKW powstało nowe Centrum Pomocy [zdjęcia]

Komfort psychiczny również jest ważny. Przy UKW powstało nowe Centrum Pomocy [zdjęcia]

2023-05-23, 17:17
Tak cenne, że trzyma się je w banku Mleko kobiece jest dla wcześniaków lekiem [wideo]

Tak cenne, że trzyma się je w banku! Mleko kobiece jest dla wcześniaków lekiem [wideo]

2023-05-19, 10:15
Prace o dynastii Wazów i rozmowy o relacjach polsko-szwedzkich w Golubiu-Dobrzyniu [zdjęcia]

Prace o dynastii Wazów i rozmowy o relacjach polsko-szwedzkich w Golubiu-Dobrzyniu [zdjęcia]

2023-05-13, 21:38
Po wypoczynku uczniowie zasiądą do arkuszy. Tegoroczna matura w nowej formule

Po wypoczynku uczniowie zasiądą do arkuszy. Tegoroczna matura w nowej formule!

2023-05-02, 16:30
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę