Internet jest jednym z najważniejszych osiągnięć dzisiejszych czasów. Ale niewłaściwie używany, może też stać się źródłem ogromnego zagrożenia. Z jednej strony pozwala się niewiarygodnie rozwijać ludzkości, z drugiej jednak jest miejscem, gdzie rozwija się cyberprzestępczość, wymierzona przeciwko zwykłym ludziom, firmom i instytucjom. Aby mieć pod kontrolą tę jego niebezpieczną stronę, na całym świecie działają zespoły CERT – Computer Emergency Response Team. CERT POLSKA powołany został w 1996 roku, i jest grupą organizacji dbającą o cybernetyczne bezpieczeństwo Polski i Polaków.

Jakie rodzaje CERT działają w Polsce?

Poszczególne zespoły działające w grupie CERT, różnią się od siebie zakresem swojego działania. Głównym zadaniem zespołów krajowych jest nadzorowanie cyberbezpieczeństwa całego kraju – zarówno podmiotów gospodarczych jak i obywateli. Prowadzą działania edukacyjne, ostrzegają przed pojawiającym się zagrożeniami, wydają rekomendacje, reagują na zagrożenia w obrębie infrastruktury krytycznej. Aby działać skuteczniej, współpracują z zespołami z innych krajów.

Sektorowe zespoły CERT czuwają nad bezpieczeństwem danej grupy – np. branży paliwowej, spożywczej albo energetycznej. Dzięki wąskiej specjalizacji są w stanie szybko zidentyfikować aktywność cyberprzestępców w danym sektorze.
Trzecim rodzajem są prywatne zespoły CERT, których zadaniem jest ochrona bezpieczeństwa cybernetycznego określonych grup, projektowanie i utrzymanie infrastruktury ochronnej, monitorowanie przestrzeni i reagowanie na incydenty będące zagrożeniem dla jej bezpieczeństwa.

Co należy do zadań polskich zespołów CERT?

Zakres działalności CERT w naszym kraju jest naprawdę szeroki i wraz z postępem technologicznym, rozwija się coraz bardziej. Aktualnie ich zadaniem są:
• monitorowanie cyberprzestrzeni,
• przyjmowanie zgłoszeń,
• gromadzenie i sortowanie danych,
• tworzenie i publikowanie raportów o stanie bezpieczeństwa polskiej sieci,
• reagowanie na zagrożenia i obsługa incydentów,
• ostrzeganie przed zagrożeniami na dużą skalę,
• projektowanie i rozwój narzędzi do wykrywania i zwalczania cyberzagrożeń,
• testowanie zabezpieczeń,
• rozsyłanie alertów ostrzegawczych,
• obsługa krytycznych i istotnych zdarzeń.

Zgłaszanie incydentów do CERT Polska odbywa się za pomocą dedykowanej witryny. Dokonują tego upoważnione osoby, odpowiedzialne za bezpośredni kontakt z krajowymi zespołami CERT. Każda kluczowa dla funkcjonowania kraju instytucja ma obowiązek stworzyć w swoich strukturach taką funkcję. Prawo nakłada też na nie obowiązek zgłoszenia incydentu do CERT w ciągu 24 godzin od chwili ich wykrycia.

Monika Zygmunt - Jakuć (Inspektor ochrony danych)