Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Transkrypt

1 Juliusz Brzostek Dyrektor NC Cyber w NASK Październik 2016 r. Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

2 Powody powołania NC Cyber luty 2013 Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń maj 2015 Strategia Jednolitego Rynku Cyfrowego UE lipiec 2016 Dyrektywa NIS luty 2016 Ministerstwo Cyfryzacji: Założenia do strategii cyberbezpieczeństwa dl RP czerwiec 2016 Ministerstwo Cyfryzacji: Program Od papierowej do cyfrowej Polski 1 lipca 2016 Utworzenie NC Cyber w strukturze NASK Obecnie MC pracuje nad ostateczną strategią Cyberbezpieczeństwa RP oraz nad ustawą o krajowym systemie cyberbezpieczeństwa

3 Kontekst międzynarodowy 6 lipca 2016 Dyrektywa NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz zapewnienia wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii) CELE: CSIRT Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Art. 9 Każde państwo wyznacza jeden lub większą liczbę CSIRT, obejmujących przynajmniej operatorów usług kluczowych i dostawców usług cyfrowych, odpowiedzialnych za postępowanie w odniesieniu do ryzyk i postępowanie w przypadku incydentu zgodnie z jego określoną procedurą Sieć CSIRT Powołana w celu rozwoju pewności i zaufania między państwami członkowskimi oraz propagowania szybkiej i skutecznej współpracy Art. 12

4 Kontekst międzynarodowy Zakres Dyrektywy NIS Energia elektryczna infrastruktura rynków finansowych Operatorzy usług kluczowych energetyka Ropa naftowa lotniczy gaz wodny transport zaopatrzenie w wodę pitną i jej dystrybucja drogowy infrastruktura cyfrowa rejestry nazw TLD IXP dostawcy usług DNS Dostawcy usług cyfrowych Internetowa platforma handlowa Wyszukiwarka internetowa Usługa przetwarzania w chmurze bankowość kolejowy służba zdrowia

5 Kontekst międzynarodowy Operatorzy usług kluczowych Operatorzy usług kluczowych Art. 5. Państwa członkowskie identyfikują operatorów usług kluczowych zgodnie z kryteriami: 1. Podmiot świadczy usługę która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej 2. Świadczenie tej usługi zależy od sieci i systemów informatycznych 3. Incydent miałby istotny skutek zakłócający dla świadczenia tej usługi Operatorzy IK Art. 6. Przy określaniu istotnego skutku zakłócającego Państwa członkowskie uwzględniają min. następujące czynniki międzysektorowe Liczbę użytkowników zależnych od danej usługi Zależność innych sektorów od usługi świadczonej przez ten podmiot Wpływ, jaki incydent jeżeli chodzi o ich skalę i czas trwania mógłby mieć na działalność gospodarczą i społeczną lub bezpieczeństwo publiczne Udział tego podmiotu w rynku Zasięg geograficzny związany z obszarem, którego mógłby dotyczyć incydent Znaczenie podmiotu w utrzymywaniu wystarczającego poziomu usługi przy uwzględnianiu dostępności alternatywnych sposobów świadczenia tej usługi

6 Czym jest NC Cyber? Dwuwymiarowa Platforma współpracy na rzecz podniesienia stanu bezpieczeństwa cyberprzestrzeni RP Centrum kompetencyjne stanowiące solidne zaplecze dla Ministerstwa Cyfryzacji w zakresie dążenia do zapewnienia jak najwyższego poziomu bezpieczeństwa w cywilnej cyberprzestrzeni RP zarówno na poziomie strategiczno-politycznym jak i operacyjnym Kluczowy element Systemu Ochrony Cyberprzestrzeni RP i ważne centrum kompetencyjne w zakresie budowy i funkcjonowania tego Systemu Ważny ośrodek budowania świadomości na temat bezpieczeństwa w cyberprzestrzeni, wpływania na podnoszenie standardów bezpieczeństwa TI oraz kreowania idei prowadzących do innowacyjnych rozwiązań z dziedziny cyberbezpieczeństwa

7 Czym jest NC Cyber?

8 Czym jest NC Cyber? Operatorzy 24/7 przyjmowanie zgłoszeń o incydentach, adresowanie, koordynowanie, wstępne analizowanie, monitorowanie Współpraca z Partnerami przedstawiciele operatorów usług kluczowych, policja, prokuratura, dzielenie się informacjami Ocena stanu bezpieczeństwa wizualizacja, automatyczna analiza ryzyka, działania zmierzające do obniżenia poziomu niebezpieczeństwa

9 Czym jest NC Cyber? Hub wymiany informacji współpraca z CSIRT na całym świecie, udział w konferencjach i inicjatywach w dziedzinie cyberbezpieczeństwa Zaawansowana analiza incydenty cross-sector, nowe zagrożenia, działania proaktywne, analiza śledcza, udział w projektach z dziedziny cyberbezp. Platforma Współpracy Analitycznej budowa lokalnego ekostytemu CETRTów, producentów rozwiązań, ośrodków badań i firm świadczących usługi bezp. TI

10 Czym jest NC Cyber? Wsparcie dla MC monitorowanie i analiza prawa LRG dot. cyberbezpieczeństwa, zaplecze kompetencyjne Wsparcie dla rynku dobre praktyki, rekomendacje polityk i standardów, minimalne wymagania bezpieczeństwa, audyty compliance Analizy strategiczne zaawansowane analizy ryzyka i oddziaływania, monitorowanie inicjatyw prawnych i technicznych

11 Czym jest NC Cyber? Współpraca i komunikacja współpraca z podobnymi ośrodkami, wymiana doświadczeń, budowanie wizerunku NASK w kontekście cyberbezp. Szkolenia kompleksowe programy szkoleniowe, specjalistyczne, kierowane do branż i organów ścigania Ćwiczenia zaawansowane ćwiczenia zdolności operacyjnych, współpracy i wymiany informacji w czasie ataków w cyberprzest.

12 System współpracy Użytkownicy Internetu w PL Partnerzy NC Cyber Operatorzy usług kluczowych Dostawcy treści elektronicznych Sektorowe zespoły CSIRT / ISAC SOC NC Cyber CERT Polska Dyzurnet.pl Zespoły CERT i ISAC w kraju Uczelnie i badacze Zespoły CERT za zagranicą Producenci rozwiązań bezp. TI Narodowe Centrum Cyberbezpieczeństwa Zespoły SOC firm i instytucji Firmy świadczące usługi bezpieczeństwa TI Platforma Współpracy Analitycznej

13 Dziękuję za uwagę.