Sieć CSIRT (CSIRT network)

Sieć CSIRT to mechanizm stworzony na podstawie artykułu 12 Dyrektywy NIS. W skład sieci wchodzą przedstawiciele CSIRT państw członkowskich, CERT-EU i Komisja Europejska jako obserwator. Sekretariat prowadzi ENISA. Zadaniem sieci jest wzmacnianie współpracy operacyjnej między państwami członkowskimi. Polskę w sieci CSIRT reprezentuje CERT Polska, znajdujący się w strukturze Państwowego Instytutu Badawczego NASK.

Sieć krajowych CSIRT ma przyczynić się do wzrostu zaufania między państwami członkowskimi oraz propagować szybką i skuteczną współpracę.

Przykłady współpracy

  • CSIRT z jednego państwa członkowskiego może zawnioskować o wymianę informacji związanych z incydentem, który wydarzył się w innym kraju, ale jest ryzyko, że obejmie również więcej państw. Uwaga: CSIRT pozostałych krajów mogą odmówić udziału w dyskusji, jeżeli może ona zaszkodzić postępowaniu w sprawie tego incydentu.
  • Przedstawiciel państwa członkowskiego może zwrócić się o wsparcie w przygotowaniu skoordynowanej reakcji na incydent, który został zidentyfikowany w tym kraju.

Zadania sieci CSIRT

  1. Wymiana informacji o usługach, operacjach i zdolnościach współpracy CSIRT.
  2. Dobrowolne udostępnianie informacji (niepoufnych) o poszczególnych incydentach.
  3. Wsparcie państw członkowskich w obsłudze incydentów transgranicznych w oparciu o dobrowolną i wzajemną pomoc.
  4. Zbadanie i określenie dalszych form współpracy operacyjnej, dotyczących:
    • kategorii ryzyk i incydentów,
    • wczesnego ostrzegania,
    • wzajemnej pomocy,
    • zasad koordynacji, gdy państwa członkowskie reagują na transgraniczne ryzyka i incydenty.
  5. Informowanie grupy współpracy o swoich działaniach i o dalszych formach współpracy operacyjnej.
  6. Omawianie wniosków z ćwiczeń dotyczących bezpieczeństwa sieci i systemów informatycznych, w tym ćwiczeń organizowanych przez ENISA.
  7. Na wniosek danego CSIRT – omawianie zdolności i gotowości tego CSIRT.
  8. Wydawanie wytycznych pozwalających ujednolicić podejście do stosowania przepisów, które dotyczą współpracy operacyjnej. 
TAGI Dobre praktyki, Unia Europejska,