W dniu 14 maja br. w siedzibie NASK-PIB odbyło się spotkanie Partnerów w ramach programu Partnerstwo dla Cyberbezpieczeństwa. Wydarzenie skupiło uczestniczących w programie przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa.
Partnerstwo dla Cyberbezpieczeństwa jest inicjatywą NASK-PIB i Ministerstwa Cyfryzacji, powstałą z myślą o wspieraniu i propagowaniu idei wielosektorowej współpracy na rzecz wzmacniania odporności cyfrowej RP. Jest to platforma wymiany informacji i dobrych praktyk, a także dzielenia się doświadczeniem między podmiotami należącymi do programu.
Spotkania Partnerów odbywają się w każdym miesiącu, w formie online lub stacjonarnej. Na majowym spotkaniu poruszone zostały następujące tematy:
„Jak zapobiegać wyciekom danych zwiększając świadomość pracowników” – Katarzyna Grabowska – Dział Budowania Świadomości Cyberbezpieczeństwa
Wyciek danych polega na upublicznieniu poufnych informacji, które może skutkować ich wykorzystaniem przez nieuprawnione osoby w niepożądanych celach. Wycieki stanowią zagrożenie w każdej organizacji, a ich najczęstszymi przyczynami są niezachowanie wystarczającej ostrożność podczas przetwarzania danych, brak szyfrowania nośników danych, występowanie podatności oraz infekcje złośliwym oprogramowaniem. Na skutek tego firma może ponieść duże straty finansowe, a jej wizerunek ulec pogorszeniu. Poważne konsekwencje ponoszą także osoby, których dane zostały ujawnione. Przestępca, który zdobył hasło do konta w jednym serwisie może uzyskać również dostęp do innych kont danej osoby, a tym samym pozyskać nowe informacje na jej temat. W efekcie może dojść do kradzieży tożsamości i np. do zaciągnięcia kredytu na dane ofiary. Aby zminimalizować ryzyko wycieku danych, każda organizacja powinna wdrażać odpowiednie procedury i wytyczne oraz regularnie szkolić pracowników. Natomiast użytkownicy serwisów przede wszystkim powinni stosować silne, unikalne hasła oraz zachowywać jak największą prywatność.
„Psychologiczne aspekty cyberbezpieczeństwa” – Paweł Zegarow, Dział Strategii Bezpieczeństwa i Rozwoju Cyberprzestrzeni
Jak wynika z publikacji „Data Breach Investigation Reports 2023”, przygotowanej przez Verizon, 74% naruszeń cyberbezpieczeństwa jest spowodowanych czynnikiem ludzkim. Przyczyną takich zachowań może być występowanie błędu poznawczego, czyli tendencji w ludzkim myśleniu, prowadzącej do formułowania błędnych, nieoptymalnych lub nieracjonalnych wniosków. W obszarze cyberbezpieczeństwa duże znaczenie ma błąd optymizmu. Polega on na przeszacowaniu prawdopodobieństwa wystąpienia zdarzeń pozytywnych i niedoszacowaniu prawdopodobieństwa wystąpienia zdarzeń niepożądanych. Przykładem takiego postępowania jest pobieranie i korzystanie z nielegalnego oprogramowania. Działanie to nie tylko narusza prawo, ale też znacząco zwiększa ryzyko infekcji urządzenia przez złośliwe oprogramowanie. Fałszywe poczucie bezpieczeństwa, wsparte mylnym przekonaniem o własnej anonimowości, często prowadzi do ignorowania podstawowych zasad bezpieczeństwa w sieci. Organizacje powinny mieć świadomość możliwości występowania błędów poznawczych u swoich pracowników i podejmować aktywne kroki w celu zarządzania ryzykiem z nimi związanym. Ważna jest regularna ocena potencjalnych zagrożeń, opracowanie strategii reagowania na incydenty oraz szkolenie pracowników.
„Krajobraz europejskich ISAC-ów w 2023 roku. Wyniki badania” – Paulina Popow i Emilia Zalewska-Czajczyńska, Zespół Rozwoju Partnerstw Strategicznych Cyberpolicy
ISAC-i, czyli Centra Wymiany i Analizy Informacji to organizacje non-profit, skupione na zbieraniu, analizowaniu i wymianie informacji o cyberzagrożeniach. Celem działalności ISAC-ów jest wzmocnienie bezpieczeństwa cyberprzestrzeni poprzez współpracę sektora prywatnego i publicznego oraz wymianę wiedzy między nimi. ISAC-i pełnią bardzo ważną rolę w budowaniu odporności na cyberzagrożenia w sektorze, w którym działają. W badaniu, którego wyniki zostały zaprezentowane, wzięło udział dziesięć organizacji aktywnie działających na terenie Europy, w sektorach takich jak: telekomunikacja, transport morski, kolejowy, lotniczy, zdrowie, finanse, energetyka, motoryzacja i administracja publiczna na poziomie miast i regionów. Szczegółowy opis wyników badania, wnioski oraz rekomendacje wkrótce ukażą się w formie raportu „Krajobraz europejskich ISAC-ów w 2023 roku”.
„ISAC- Centra Wymiany i Analizy Informacji w zakresie cyberbezpieczeństwa” – Piotr Słowiński, Zespół Analiz Strategicznych Cyberpolicy
Powstawanie ISAC-ów rozpoczyna się na etapie poszukiwania informacji. Polega ona na zrzeszeniu się małej grupy podmiotów z danego sektora, mających podobne potrzeby i cele oraz mierzących się z podobnymi wyzwaniami. W kolejnym etapie organizacja oficjalnie rozpoczyna swoją działalność. Wiąże się to z podpisaniem porozumienia, określeniem ról wewnątrz ISAC-a, określeniem sposobów i częstotliwości komunikacji oraz ustaleniem wytycznych członkostwa. Na ostatnim etapie, funkcjonująca już organizacja powinna skupić się na przygotowaniu planów działania, budowaniu relacji między członkami oraz pozyskiwaniu nowych uczestników. Aktywność w organizacjach typu ISAC przynosi wiele korzyści dla wszystkich uczestników oraz dla całego sektora. Najważniejsze profity z punktu widzenia poszczególnych organizacji to m. in. możliwość zdobywania wiedzy, wzrost świadomości pracowników, poprawa poziomu cyberbezpieczeństwa organizacji, zmniejszenie kosztów oraz pozytywny wizerunek firmy. Z kolei z punktu widzenia całego sektora istotną korzyścią jest budowanie jego ogólnej odporności na cyberzagrożenia. Oczywiście funkcjonowanie ISAC-ów wiąże się również z koniecznością mierzenia się z wyzwaniami. Największymi wyzwaniami są brak zaufania między członkami, brak ich aktywnego zaangażowania oraz konkurencja miedzy nimi, a także konieczność stałej analizy skuteczności działań.
Panel dyskusyjny „ISAC jako element krajowego systemu cyberbezpieczeństwa”
Moderator: Piotr Słowiński, Zespół Analiz Strategicznych Cyberpolicy
Paneliści: ISAC Lotniczy- Piotr Ozga,Dyrektor Biura Cyberbezpieczeństwa, Polskie Linie Lotnicze „LOT” S.A.; ISAC-Kolej- Grzegorz Kuta, Dyrektor Projektu ds. bezpieczeństwa teleinformatycznego, PKP Polskie Linie Kolejowe S.A.; ISAC-GIG- Piotr Toś, Prezes Zarządu, JSW IT SYSTEMS Spółka z o.o.
Podczas panelu dyskutowane były takie tematy jak proces tworzenia ISAC, koszty działalności, korzyści i wyzwania związane z ich funkcjonowaniem, czy wpływ ich działalności na pracę podmiotów w nich reprezentowanych. Omawiana była także współpraca na linii ISAC – CSIRT poziomu krajowego oraz zagadnienia związane z regulacjami prawnymi w tym zakresie.
Program Partnerstwo dla Cyberbezpieczeństwa skierowany jest do podmiotów krajowego systemu cyberbezpieczeństwa, zarówno prywatnych, jak publicznych. Comiesięczne spotkania dostarczają uczestnikom nowej dawki wiedzy z zakresu praktycznych, prawnych i technicznych aspektów cyberbezpieczeństwa. Jeśli jesteście Państwo zainteresowani tym, aby mieć dostęp do najświeższych informacji i eksperckiej wiedzy z zakresu cyberbezpieczeństwa oraz możliwość udziału w spotkaniach Partnerów, prosimy o kontakt na a pdc@nask.pl.
