Sieć CSIRT to mechanizm stworzony na podstawie artykułu 12 Dyrektywy NIS. W skład sieci wchodzą przedstawiciele CSIRT państw członkowskich, CERT-EU i Komisja Europejska jako obserwator. Sekretariat prowadzi ENISA. Zadaniem sieci jest wzmacnianie współpracy operacyjnej między państwami członkowskimi. Polskę w sieci CSIRT reprezentuje CERT Polska, znajdujący się w strukturze Państwowego Instytutu Badawczego NASK.
Sieć krajowych CSIRT ma przyczynić się do wzrostu zaufania między państwami członkowskimi oraz propagować szybką i skuteczną współpracę.
Przykłady współpracy
- CSIRT z jednego państwa członkowskiego może zawnioskować o wymianę informacji związanych z incydentem, który wydarzył się w innym kraju, ale jest ryzyko, że obejmie również więcej państw. Uwaga: CSIRT pozostałych krajów mogą odmówić udziału w dyskusji, jeżeli może ona zaszkodzić postępowaniu w sprawie tego incydentu.
- Przedstawiciel państwa członkowskiego może zwrócić się o wsparcie w przygotowaniu skoordynowanej reakcji na incydent, który został zidentyfikowany w tym kraju.
Zadania sieci CSIRT
- Wymiana informacji o usługach, operacjach i zdolnościach współpracy CSIRT.
- Dobrowolne udostępnianie informacji (niepoufnych) o poszczególnych incydentach.
- Wsparcie państw członkowskich w obsłudze incydentów transgranicznych w oparciu o dobrowolną i wzajemną pomoc.
- Zbadanie i określenie dalszych form współpracy operacyjnej, dotyczących:
- kategorii ryzyk i incydentów,
- wczesnego ostrzegania,
- wzajemnej pomocy,
- zasad koordynacji, gdy państwa członkowskie reagują na transgraniczne ryzyka i incydenty.
- Informowanie grupy współpracy o swoich działaniach i o dalszych formach współpracy operacyjnej.
- Omawianie wniosków z ćwiczeń dotyczących bezpieczeństwa sieci i systemów informatycznych, w tym ćwiczeń organizowanych przez ENISA.
- Na wniosek danego CSIRT – omawianie zdolności i gotowości tego CSIRT.
- Wydawanie wytycznych pozwalających ujednolicić podejście do stosowania przepisów, które dotyczą współpracy operacyjnej.