CSIRT KNF – sektorowy zespół cyberbezpieczeństwa sektora bankowego

Od 1 lipca w Departamencie Cyberbezpieczeństwa Komisji Nadzoru Finansowego powstanie zespół CSIRT, dedykowany dla sektora bankowego. Do zadań zespołu będzie należało m.in. analizowanie trendów i zagrożeń specyficznych dla polskiego sektora finansowego, a także przekazywanie tych informacji do podmiotów nadzorowanych.

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa (UoKSC), organy właściwe mogą powoływać sektorowe zespoły cyberbezpieczeństwa, będące wsparciem dla operatorów usług kluczowych. Zaletą takich zespołów jest znajomość specyfiki danego sektora. Zespoły nie tylko przyjmują zgłoszenia o incydentach i pomagają w obsłudze, ale również analizują ich skutki, wypracowują wnioski oraz współpracują z właściwym CSRIT. Mogą też wymieniać informacje o incydentach poważnych z innymi krajami Unii Europejskiej.

Zadania sektorowego zespołu cyberbezpieczeństwa (art. 44.1 UoKSC):

  • przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;
  • wspieranie operatorów usług kluczowych w wykonywaniu obowiązków;
  • analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;
  • współpraca z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych.

Zespół CSIRT KNF będzie pierwszym tego typu zespołem w Polsce. Gratulujemy!