Witamy serdecznie na stronie internetowej Oddziału Łódzkiego
Katolickiego Stowarzyszenia Dziennikarzy.

Mamy nadzieję, że ułatwimy Państwu docieranie do rzetelnej informacji. Tutaj chcemy prezentować wielkość oraz problemy naszego Kościoła, zagadnienia społeczne, cywilizacyjne, publikacje członków Stowarzyszenia, stanowiska w ważnych kwestiach. Nie będziemy konkurować w informacjach bieżących z innymi portalami (niektóre z nich wskazujemy w odnośnikach), natomiast gorąco zapraszamy do lektury wszystkich tekstów - ich aktualność znacznie przekracza czas prezentacji na stronie głównej. Zachęcamy do korzystania z odnośników: "Publikacje" i "Polecane". Mamy nadzieję na stały rozwój strony dzięki aktywnej współpracy użytkowników. Z góry dziękujemy za materiały, uwagi, propozycje.
Prosimy kierować je na adres: lodz@katolickie.media.pl

Narodowe bezpieczeństwo w sieci

W związku ze Światowymi Dniami Młodzieży ogłoszono stan podwyższonej gotowości („Bravo”) służb odpowiedzialnych za bezpieczeństwo w cyberprzestrzeni. Odbyła się odprawa służb w Narodowym Centrum Cyberbezpieczeństwa. Jak działa nowe Centrum Operacyjne NC Cyber?

W środę 27 lipca w Narodowym Centrum Cyberbezpieczeństwa odbyła się narada zorganizowana przez Ministerstwo Cyfryzacji, przedstawicieli służb specjalnych, Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Obrony Narodowej. Nie zanotowano żadnych incydentów w sieci związanych z odbywającymi się Światowymi Dniami Młodzieży. Tak jak inne służby związane z ochroną tego radosnego wydarzenia również w cyberprzestrzeni obowiązuje pierwszy stopień alarmowy – stan podwyższonej gotowości „Bravo”.

Spotkanie dotyczyło koordynacji działań służb odpowiedzialnych za krytyczne z punktu widzenia bezpieczeństwa państwa systemy elektroniczne. Działalność Centrum jest idealnym miejscem do współpracy wszystkich służb odpowiedzialnych za bezpieczeństwo kraju. Każda z tych służb ma własny obszar kompetencji i odpowiedzialności, a NC Cyber staje się platformą współpracy polegającej na wymianie informacji i wspólnego reagowania. Niestety, system bezpieczeństwa w sieci nowy rząd był zmuszony budować niemal od zera. Poprzedni całkowicie zlekceważył ochronę sieci i nie zauważył, że sfera cyberbezpieczeństwa staje się coraz istotniejszym elementem bezpieczeństwa państwa. Wymownym przykładem zaniedbań, jakich dopuścił się rząd PO-PSL, jest fakt, że Centrum Operacyjne monitorujące zagrożenia w sieci czynne było od godz. 8 do 16. Potem fajrant! Widocznie uznano, że np. hakerzy z Chin dostosują się z potencjalnymi atakami do czasu polskiego oraz godzin urzędowania poprzedniego Ministerstwa Cyfryzacji.

Co to jest NC Cyber?


Otwarte 4 lipca 2016 r. Narodowe Centrum Cyberbezpieczeństwa (NC Cyber) zapoczątkowało budowę Narodowego Systemu Ochrony Cyberprzestrzeni. Ma na celu gromadzenie i analizowanie w jednym miejscu wszystkich informacji o zagrożeniach w sieci, swoiste centrum wczesnego ostrzegania i skoordynowanego reagowania na ataki przez 24 godziny na dobę we wszystkie dni w roku.

W systemie ochrony biorą udział kluczowe podmioty zarówno administracji i służb państwowych, jak i branżowe – banki, operatorzy telefonii i dostawcy internetu, kolej i energetyka. Szybka wymiana informacji między kluczowymi podmiotami pozwala wspólnie reagować na wszelkie incydenty, tak by wspólna reakcja zwielokrotniała efekty. Centrum jest prowadzone przez podległy Ministerstwu Cyfryzacji państwowy instytut badawczy NASK (Naukowa i Akademicka Sieć Komputerowa), który pełni funkcje zlecone przez rząd.

Cyberposterunek

W praktyce działalność Centrum Operacyjnego polega na zgromadzeniu w jednej sali ekspertów wielu branż i służb. Najlepiej rozwinięta jest współpraca z sektorem bankowym. Eksperci z różnych banków właśnie dzięki temu, że siedzą biurko w biurko, mają możliwość natychmiastowej wymiany informacji o zaistniałych incydentach. Atak na jeden bank może być sygnałem o ataku na inne instytucje finansowe. Z kolei potencjalny atak na wiele instytucji finansowych jednocześnie może już oznaczać wrogie działania prowadzone przez służby obcego państwa.

Dzięki działalności NC Cyber widoczna jest całość obrazu sieci i możliwe jest odróżnianie ataków pospolitych przestępców od ataku na państwo i adekwatne reagowanie. Przedstawiciel jednego banku obserwuje sytuację we własnej instytucji, ale widzi też, co dzieje się na monitorze kolegi. Wymiana informacji o zagrożeniach jest więc natychmiastowa. Nie ma potrzeby wysyłania e-maili, prowadzenia rozmów telefonicznych czy pisania pism urzędowych.

Specjaliści Centrum są w stanie błyskawicznie odciąć przestępcze strony internetowe, a w razie konieczności cały sektor. Po wystąpieniu przestępstwa (np. oszustwa bankowego, kradzieży danych czy udostępniania treści pornograficznych) biurko obok znajduje się cyberposterunek policji, która na bieżąco może podejmować działania zmierzające do ukarania sprawców. Dyżur pełni również prokurator, który od razu może zacząć podejmować decyzje procesowe. Planowane jest przedłużenie tego systemu o połączenie z sądem, który mógłby w trybie online, w kilka godzin po zaistnieniu przestępstwa, wydawać stosowne postanowienia na wnioski prokuratora.

Higiena w necie


Polska jest zobowiązana do wdrożenia wydanej przez Komisję Europejską dyrektywy NIS (Network Information Security). W związku z tym trwają prace nad opracowaniem ustawy o cyberbezpieczeństwie. Ma ona regulować współpracę między różnymi sektorami działającymi w sieci oraz nakładać liczne obowiązki na dostawców usług internetowych m.in. obowiązku tworzenia własnych zapór antywirusowych, możliwości szybkiego odcięcia zaatakowanych sektorów, a także objęcia ochroną naszych domowych pecetów. Jest to o tyle ważne, że niezabezpieczony domowy komputer może zostać wykorzystany (jako „zombi”) do ataku mającego na celu przestępstwo, a także do ataku terrorystycznego lub militarnego.

Planowane jest podjęcie wielu działań mających na celu skłonienie zwykłych użytkowników sieci do zwiększenia troski o higienę własnego komputera. Operatorzy mają zostać zobowiązani do wysyłania swoim abonentom komunikatów o koniecznej aktualizacji oprogramowania antywirusowego oraz stopniowego wprowadzania barier w kontaktach niezabezpieczonego komputera np. z serwerami administracji czy banków.

Bezpieczeństwo sieci ma się także stać elementem programu nauczania w szkołach. Przedstawiciele Ministerstwa Cyfryzacji zapewniają, że przyjęcie dyrektywy NIS nie będzie stanowiło dla naszego kraju żadnego problemu, albowiem już dziś wdrożone i projektowane działania wykraczają poza zakres uregulowań Komisji Europejskiej. Mamy więc szansę wyprzedzić wiele europejskich państw.

Ostatnie wydarzenia w USA, gdzie opublikowano wykradzione e-maile kandydatki na urząd prezydenta, a jednocześnie ślady wskazują, że użyte do kradzieży komputery posługiwały się cyrylicą, uwidaczniają powagę i znaczenie bezpieczeństwa sieci. Oto bowiem możliwa stała się sytuacja, gdy jedno państwo może manipulować wynikami wyborów prezydenckich największego mocarstwa świata. Nie bez powodu NATO uznało cyberprzestrzeń za jeszcze jeden (obok np. wody lub powietrza) z żywiołów podlegających konfrontacji militarnej, a atak cybernetyczny za równoznaczny z atakiem militarnym. Podjęte przez obecny rząd działania stanowią adekwatną odpowiedź na narastające wyzwania i przewidują również nowe zagrożenia związane z rozwojem technologii.

Adrian Stankowski

za:niezalezna.pl/84085-narodowe-bezpieczenstwo-w-sieci

Copyright © 2017. All Rights Reserved.