Obowiązek zgłaszania incydentów cyberbezpieczeństwa
Czy zgłaszanie incydentów cyberbezpieczeństwa jest obowiązkowe?
Ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie 28 sierpnia 2018 r. zobowiązuje jednostki samorządu terytorialnego do zgłoszenia incydentu naruszenia bezpieczeństwa teleinformatycznego w ciągu 24 godzin od momentu wykrycia zagrożenia lub powstania incydentu. Takie przypadki muszą być zgłaszane do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT (MON, ABW lub NASK).
W przypadku wystąpienia incydentu dotyczącego naruszenia bezpieczeństwa teleinformatycznego, należy wypełnić dedykowany formularz na stronie incydent.cert.pl. Formularz należy uzupełnić o wszystkie wymagane informacje, określone w ustawie. Jako incydent rozumie się wszelkiego rodzaju działania, które mogą zakłócić bezpieczne dostarczanie usług dla obywateli z wykorzystaniem właśnie systemów informatycznych. Im więcej informacji zostanie zawartych w wymaganym formularzu, tym większa skuteczność w ostrzeganiu podmiotów administracji samorządowej. Dlatego też eksperci zachęcają, aby zgłaszać wszelkie podejrzane wiadomości e-mail oraz inne próby ataków. W wyniku takiego postępowania, urzędy będą posiadały dużo większą wiedzę na temat poziomu cyberbezpieczeństwa, a tym samym możliwa będzie znacznie skuteczniejsza walka z występującymi w stanie rzeczywistym zagrożeniami.
Należy podkreślić fakt, iż do tej pory poziom świadomości dotyczącej cyberzagrożeń na szczeblu administracyjnym, był bardzo zróżnicowany. Duże jednostki samorządu terytorialnego, takie jak urzędy miast powyżej 500 tysięcy mieszkańców czy urzędy marszałkowskie z jednej strony były znacznie bardziej narażone na cyberataki, z drugiej zaś posiadały większe możliwości wdrażania stosownych zabezpieczeń i często lepiej radziły sobie w szeroko pojętym obszarze cyberbezpieczeństwa niż małe jednostki gminne.
Zważywszy na to, że urzędy aktualnie w coraz większym stopniu są zinformatyzowane, a klienci coraz częściej kontaktują się z nimi by załatwić sprawy urzędowe przez Internet czy aplikacje, wymusza to zdecydowanie większą dbałość o cyberbezpieczństwo. Przez okres dokładnie 9 miesięcy CERT Polska działający w NASK zespół reagowania na incydenty cyberbezpieczeństwa odnotował w polskich sieciach niecałe 3000 incydentów, które warto podkreślić, związanie były z naruszeniem bezpieczeństwa w sieci. Ponad połowę z nich, około 52% stanowiły oszustwa komputerowe, wśród których najczęściej odnotowywany był PHISING, czyli fałszywa korespondencja e-mail’owa lub strony internetowe, które miały na celu wyłudzenie poufnych informacji czy pieniędzy.