«data-stats =» true «> Безопасная жизнь в цифровом состоянии Томаш Мярецки, 03.07.2021, 08:15 State 2.0 Кибербезопасность государственная кибербезопасность удаленная работа Поделиться Tweet LinkedIn
В прошлом году был внесен проект поправки в Закон о национальной системе кибербезопасности. В январе этого года была обнародована еще одна версия поправок к этому правовому акту. Новые решения стали необходимость в связи с постоянным развитием технологий. усилия нашей страны по разработке набора инструментов ЕС для кибербезопасности 5G.
Среди прочего, эти темы были частью второго дня конференции State 2.0, организованной Computerworld. Вступительную речь по вопросам, связанным с кибербезопасностью, включая изменения законодательства в отношении KSC и Стратегию кибербезопасности Республики Польша, которая уже была разработана два года назад, представил Роберт Косла, директор Департамента кибербезопасности Канцелярии премьер-министра. Министр.
Национальная система
«Мы накопили двухлетний опыт применения Закона о национальной системе кибербезопасности. На основе нашего собственного анализа и информации, полученной от социальных партнеров, мы рассмотрели закон и определили области, требующие улучшения », — сказал Роберт Косла. Что самое главное? Развитие отраслевых и отраслевых команд по кибербезопасности определенно ограничено. Доступ к экспертным знаниям о киберугрозах остается ключевым, поскольку не созданы центры обмена информацией между подразделениями KSC, собирающими информацию об уязвимостях и угрозах информационной безопасности. Проблема в использовании технологически устаревших решений, нехватке специализированных кадров и финансирования. Также отсутствуют соответствующие структуры у операторов ключевых сервисов. Диапазон квалификации и информации о киберугрозах также недостаточен, что затрудняет эффективное реагирование на инциденты. Также важно повысить киберустойчивость промышленных систем управления (ОТ) и ИТ.
См. Также: Министр образования и науки назначил полномочного представителя по цифровой трансформации # Cyber data science. Основные статистические данные, тенденции и факты о кибербезопасности
Роберт Косла также сказал, что необходимо усилить сотрудничество государственных структур на уровне воеводства — особенно сложная ситуация складывается в единицах местного самоуправления. Необходимо увеличить обмен информацией об инцидентах с телекоммуникационным сектором. Также следует развивать сотрудничество со школами и университетами для обучения будущих специалистов. Важной задачей является разработка инструментов для поддержки проведения аудитов безопасности.
Подавляющее большинство отчетов об инцидентах за последний год касалось компьютерного мошенничества. В годовом исчислении это увеличение на 61%.
Кибербезопасность является одной из стратегических целей в области безопасности нашего государства и обеспечивает защиту ключевых секторов экономики, граждан и предпринимателей. Это область, которая требует постоянного развития и расширения. Кибербезопасность государства не может быть обеспечена без создания безопасной ИТ-инфраструктуры. Конечно, речь идет о комплексной инфраструктуре для администрирования, силовых и критических служб. О том, что эти вопросы важны, свидетельствует ряд серьезных инцидентов, о которых сообщили операторы ключевых сервисов. В 2019 году произошло девять серьезных инцидентов. К 30 сентября 2020 года было зарегистрировано 27 серьезных инцидентов (банковское дело -23, здоровье -3, энергетика -1). Кроме того, в то же время CSIRT получили одно сообщение о серьезном инциденте.
Роберт Косла, директор Департамент кибербезопасности Канцелярии Премьер-министр и бригадный генерал Кароль Моленда, директор Национального центра безопасности киберпространства.
Как видите, проблем и задач много. Однако Стратегия кибербезопасности Республики Польша на 2019-2024 годы принята и действует. Среди прочего, была запущена первая отраслевая группа по кибербезопасности в Польше. CSIRT-KNF. Он начал работу 1 июля 2020 года. В октябре прошлого года была запущена первая команда ISAC в нашей стране (Центр обмена информацией и анализа). У нас также есть Центр ISAC-Kolej, который был создан по инициативе организаций из железнодорожного подсектора при активной поддержке Министерства инфраструктуры и экспертной помощи, финансируемой за счет индивидуальной субсидии для CSIRT NASK. Также стоит отметить, что следующие этапы работ по подготовке к запуску Системы S46 завершены. Это автоматизированная система для обмена информацией об угрозах, инцидентах и передачи передового опыта между субъектами национальной системы кибербезопасности. Система заработала 1 января этого года.
Атака на нескольких уровнях
Поправка к Закону о национальной системе кибербезопасности окажет большое влияние на внедрение технологии 5G в Польше и выбор поставщиков оборудования и программного обеспечения для нового стандарта. Без его одобрения аукцион UKE на частоты, необходимые для строительства польской сети 5G, не начнется.
Правовые решения очень важны, но не только они были темами проблем безопасности в постоянно развивающемся цифровом государстве (прошлый год был исключительным в этом отношении, пандемия Covid-19 явно повлияла на развитие сетевых сервисов). Широкий спектр тем проявился в ходе дискуссии о кибербезопасности государства под руководством Гжегожа Стеха, заместителя главного редактора журнала «Computerworld», которая прошла во время конференции State 2.0.
Через год с начала пандемии коронавируса участников, среди прочего, когда его спросили, что сегодня, когда большая часть нашей деятельности перенесена в цифровой мир, является целью плохих парней, которые хотят поставить под угрозу безопасность. Юлиуш Брзостек, директор по кибербезопасности Научно-академической компьютерной сети, сказал, что подавляющее большинство отчетов за последний год (всего 34 000) касались компьютерного мошенничества. В годовом исчислении это рост на 61%. Причина? Значительное расширение мира широко понимаемых электронных услуг и приход в него нуворишей Интернета, которые не осознают скрывающихся в них опасностей. Роберт Косла, директор отдела кибербезопасности канцелярии премьер-министра, добавил, что атаки происходят на четырех уровнях. Сначала идет идентификация, затем данные, приложения и инфраструктура. Ян Костшева, директор Бюро кибербезопасности Министерства юстиции, также обратил внимание на ошибки, совершаемые пользователями, которые часто не полностью контролируют доступ к данным, которые предоставляются, например, субподрядчикам. Регистрация удаленных сеансов для субподрядчиков должна стать обычным делом.
Главное — образование
Во время панельной дискуссии Кацпер Конопиньски, президент IT Solution Factor, указал на необходимость пересмотреть долгосрочные потребности в безопасности. Это связано с мобильностью сотрудников (удаленная работа) и увеличением использования облачных сервисов.
«Образование сегодня приобретает решающее значение. Мы также должны помнить, что когда дело доходит до достижения электронных услуг, мы как общество значительно ускорились за последний год, но как только мы вырастем, мы можем так быстро потерять уверенность в этом виртуальном мире. Отсутствие безопасности будет препятствовать цифровому развитию государства », — сказал Томаш Пануфник, директор по продажам в государственном секторе Dell Technologies Polska. «Киберпреступники тянутся к самому низкому висящему плоду», — заявил Бриг. Кароль Моленда, директор Национального центра безопасности киберпространства. Поэтому все участники дискуссии сошлись во мнении, что никого нельзя забывать. Роберт Косла указал в первую очередь на работу с Министерством финансов и местными органами власти, потому что сегодня это самые слабые звенья. Не считая, конечно, отдельных лиц. Хотя мы видим такие преступления, как кража со взломом и нападение, киберпреступность в значительной степени невидима, и многие люди недооценивают реальный ущерб, который она наносит. И они действительно могут быть огромными.
Удаленные участники дискуссии: Мирослав Шимчак, менеджер по развитию бизнеса, Infradata Polska и Томаш Пануфник, директор по продажам в государственном секторе Dell Technologies Polska
Что касается вышеупомянутых органов местного самоуправления, в мае 2020 года была запущена кампания по кибербезопасности самоуправления, которая направлена на поддержку единиц местного самоуправления в области повышения уровня знаний (руководства) и компетенций (обучение). Среди прочего Роберт Косла обратил внимание на портал samorzad.gov.pl. Это безопасное и стандартизированное место, где все органы государственного управления могут публиковать свои веб-сайты. Инициатива является продолжением проекта Portal RP Project, который реализуется для создания согласованной информационной системы на портале gov.pl для всей администрации. Это цифровой шлюз, который предоставляет различные типы информации и электронных услуг, предлагаемых государственной администрацией. Портал self-government.gov.pl предлагает ряд возможностей и средств для администрирования, начиная от системы управления контентом, которая позволяет редакторам легко и удобно управлять контентом и обновлять его.
В чем суть угрозы слишком часто? Преступники появляются везде, где есть бреши в цифровой реальности. Один из самых распространенных — это лень. Речь идет о паролях для доступа к нашей информации. Очень часто их взлом — не проблема для «грабителей». К сожалению, мы также довольно часто встречаемся с небрежностью и посредственностью сайтов. Массовая утечка данных происходит постоянно. Незнание пользователей — тоже большая проблема. Мало кто знает, что существуют надежные генераторы случайных паролей (которые очень сложно взломать злоумышленникам) постоянно. Это еще один пример необходимости образования на всех уровнях.
Финансовая поддержка
Безопасность и ее развитие, как подчеркивали все участники дискуссии, невозможны без финансовых ресурсов на ее развитие. И вот тут-то и появились хорошие новости. С одной стороны, принятый правительством Национальный план реконструкции, а с другой — новая операционная программа Digital Poland (на 2021-2027 годы).
Из-за важности вопросов кибербезопасности в рамках КПО было зарезервировано 443 миллиона евро для осуществления инвестиций в программное обеспечение, устройства и сопутствующую инфраструктуру для кибербезопасности передачи и сбора данных. В рамках этих мероприятий планируется, среди прочего: создание шести новых отраслевых CSIRT, создание семи региональных центров кибербезопасности, подключение 385 субъектов национальной системы кибербезопасности к системе S46, построение трех стандартизированных данных. процессинговые центры — Governmental Cloud Computing.
В рамках Digital Poland кибербезопасность будет конкретной целью одной из приоритетных осей. Средства будут выделены, в частности, для инновационных решений в области кибербезопасности, разработки инструментов для мониторинга безопасности, сбора, анализа и обмена информацией об угрозах, уязвимостях и инцидентах, а также создания и развития национальной системы сертификации кибербезопасности для продуктов, услуг и процессов.
Дополнительным финансовым механизмом, поддерживающим деятельность, связанную с построением сильного цифрового государства, является РЕАКТ-ЕС (он позволяет рефинансировать некоторые виды деятельности даже на уровне 100%). Проекты РЕАКТ-ЕС имеют право на финансирование с 1 февраля 2020 года задним числом. Средства могут быть использованы до конца 2023 года.
Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.