Od 1 lipca w Departamencie Cyberbezpieczeństwa Komisji Nadzoru Finansowego powstanie zespół CSIRT, dedykowany dla sektora bankowego. Do zadań zespołu będzie należało m.in. analizowanie trendów i zagrożeń specyficznych dla polskiego sektora finansowego, a także przekazywanie tych informacji do podmiotów nadzorowanych.

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa (UoKSC), organy właściwe mogą powoływać sektorowe zespoły cyberbezpieczeństwa, będące wsparciem dla operatorów usług kluczowych. Zaletą takich zespołów jest znajomość specyfiki danego sektora. Zespoły nie tylko przyjmują zgłoszenia o incydentach i pomagają w obsłudze, ale również analizują ich skutki, wypracowują wnioski oraz współpracują z właściwym CSRIT. Mogą też wymieniać informacje o incydentach poważnych z innymi krajami Unii Europejskiej.

Zadania sektorowego zespołu cyberbezpieczeństwa (art. 44.1 UoKSC):

• przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;
• wspieranie operatorów usług kluczowych w wykonywaniu obowiązków;
• analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;
• współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Zespół CSIRT KNF będzie pierwszym tego typu zespołem w Polsce. Gratulujemy!