Miejsce NC Cyber w systemie bezpieczeństwa państwa

Juliusz Brzostek
Dyrektor NC Cyber w NASK
Październik 2016 r.
Miejsce NC Cyber w systemie
bezpieczeństwa
teleinformatycznego państwa
Powody powołania NC Cyber
luty 2013
Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta,
bezpieczna i chroniona cyberprzestrzeń
maj 2015
Strategia Jednolitego Rynku Cyfrowego UE
lipiec 2016
Dyrektywa NIS
luty 2016
Ministerstwo Cyfryzacji: Założenia do strategii cyberbezpieczeństwa dl RP
czerwiec 2016
Ministerstwo Cyfryzacji: Program „Od papierowej do cyfrowej Polski”
1 lipca 2016
Utworzenie NC Cyber w strukturze NASK
Obecnie MC pracuje nad ostateczną strategią
Cyberbezpieczeństwa RP oraz nad ustawą o
krajowym systemie cyberbezpieczeństwa
Kontekst międzynarodowy
6 lipca 2016 – Dyrektywa NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz
zapewnienia wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii)
CELE:
CSIRT
Zespół Reagowania na
Incydenty Bezpieczeństwa
Komputerowego
Art. 9
Każde państwo wyznacza jeden lub większą liczbę
CSIRT, obejmujących przynajmniej operatorów usług
kluczowych i dostawców usług cyfrowych,
odpowiedzialnych za postępowanie w odniesieniu do
ryzyk i postępowanie w przypadku incydentu
zgodnie z jego określoną procedurą
Sieć CSIRT
Powołana w celu rozwoju pewności i
zaufania między państwami
członkowskimi oraz propagowania
szybkiej i skutecznej współpracy
Art. 12
Kontekst międzynarodowy
Zakres Dyrektywy NIS
Operatorzy usług kluczowych
Energia
elektryczna
energetyka
gaz
wodny
zaopatrzenie
w wodę pitną
i jej
dystrybucja
Ropa naftowa
infrastruktura
rynków
finansowych
lotniczy
Dostawcy usług cyfrowych
Internetowa platforma handlowa
IXP
infrastruktura
cyfrowa
transport
drogowy
rejestry nazw
TLD
bankowość
kolejowy
Wyszukiwarka internetowa
służba
zdrowia
dostawcy
usług DNS
Usługa przetwarzania w chmurze
Kontekst międzynarodowy
Operatorzy usług kluczowych
Operatorzy usług kluczowych
Art. 5. Państwa członkowskie identyfikują operatorów usług
kluczowych zgodnie z kryteriami:
1. Podmiot świadczy usługę która ma kluczowe znaczenie
dla utrzymania krytycznej działalności społecznej lub
gospodarczej
2. Świadczenie tej usługi zależy od sieci i systemów
informatycznych
3. Incydent miałby istotny skutek zakłócający dla
świadczenia tej usługi
Operatorzy IK
Art. 6. Przy określaniu istotnego skutku zakłócającego Państwa członkowskie
uwzględniają min. następujące czynniki międzysektorowe
• Liczbę użytkowników zależnych od danej usługi
• Zależność innych sektorów od usługi świadczonej przez ten podmiot
• Wpływ, jaki incydent – jeżeli chodzi o ich skalę i czas trwania – mógłby
mieć na działalność gospodarczą i społeczną lub bezpieczeństwo publiczne
• Udział tego podmiotu w rynku
• Zasięg geograficzny związany z obszarem, którego mógłby dotyczyć
incydent
• Znaczenie podmiotu w utrzymywaniu wystarczającego poziomu usługi
przy uwzględnianiu dostępności alternatywnych sposobów świadczenia tej
usługi
Czym jest NC Cyber?
• Dwuwymiarowa Platforma współpracy na rzecz podniesienia stanu bezpieczeństwa cyberprzestrzeni RP
• Centrum kompetencyjne stanowiące solidne zaplecze dla Ministerstwa Cyfryzacji w zakresie dążenia do
zapewnienia jak najwyższego poziomu bezpieczeństwa w cywilnej cyberprzestrzeni RP zarówno na poziomie
strategiczno-politycznym jak i operacyjnym
• Kluczowy element Systemu Ochrony Cyberprzestrzeni RP i ważne centrum kompetencyjne w zakresie budowy
i funkcjonowania tego Systemu
• Ważny ośrodek budowania świadomości na temat bezpieczeństwa w cyberprzestrzeni, wpływania na
podnoszenie standardów bezpieczeństwa TI oraz kreowania idei prowadzących do innowacyjnych rozwiązań z
dziedziny cyberbezpieczeństwa
Czym jest NC Cyber?
Czym jest NC Cyber?
Operatorzy 24/7
przyjmowanie zgłoszeń o incydentach,
adresowanie, koordynowanie, wstępne
analizowanie, monitorowanie
Współpraca z Partnerami
przedstawiciele
operatorów
usług
kluczowych, policja, prokuratura, dzielenie
się informacjami
Ocena stanu bezpieczeństwa
wizualizacja, automatyczna analiza ryzyka,
działania zmierzające do obniżenia
poziomu niebezpieczeństwa
Czym jest NC Cyber?
Hub wymiany informacji
współpraca z CSIRT na całym świecie,
udział w konferencjach i inicjatywach w
dziedzinie cyberbezpieczeństwa
Zaawansowana analiza
incydenty cross-sector, nowe zagrożenia,
działania proaktywne, analiza śledcza,
udział w projektach z dziedziny cyberbezp.
Platforma Współpracy Analitycznej
budowa lokalnego ekostytemu CETRTów,
producentów rozwiązań, ośrodków badań i
firm świadczących usługi bezp. TI
Czym jest NC Cyber?
Wsparcie dla MC
monitorowanie i analiza prawa LRG dot.
cyberbezpieczeństwa,
zaplecze
kompetencyjne
Wsparcie dla rynku
dobre praktyki, rekomendacje polityk i
standardów,
minimalne
wymagania
bezpieczeństwa, audyty compliance
Analizy strategiczne
zaawansowane
analizy
ryzyka
i
oddziaływania, monitorowanie inicjatyw
prawnych i technicznych
Czym jest NC Cyber?
Współpraca i komunikacja
współpraca z podobnymi ośrodkami,
wymiana doświadczeń, budowanie
wizerunku NASK w kontekście cyberbezp.
Szkolenia
kompleksowe programy szkoleniowe,
specjalistyczne, kierowane do branż i
organów ścigania
Ćwiczenia
zaawansowane
ćwiczenia
zdolności
operacyjnych, współpracy i wymiany
informacji w czasie ataków w cyberprzest.
System współpracy
Użytkownicy Internetu
w PL
Partnerzy NC Cyber
Dostawcy treści
elektronicznych
Operatorzy
usług kluczowych
Sektorowe zespoły
CSIRT / ISAC
SOC NC Cyber
Dyzurnet.pl
CERT Polska
Narodowe Centrum Cyberbezpieczeństwa
Zespoły CERT
i ISAC w kraju
Uczelnie i badacze
Zespoły CERT
za zagranicą
Producenci rozwiązań
bezp. TI
Zespoły SOC
firm i instytucji
Firmy świadczące usługi
bezpieczeństwa TI
Platforma Współpracy Analitycznej
Dziękuję za uwagę.
[email protected]