amorządy, dostawcy usług cyfrowych i większość firm będących operatorami usług kluczowych dla funkcjonowania społeczeństwa, zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa, mają obowiązek raportować incydenty do zespołu CSIRT NASK. Każdy podmiot musi też wskazać osobę do kontaktu z ekspertami zespołu reagowania.
Najwygodniej jest skorzystać w tym celu z formularza online – https://incydent.cert.pl/osoba-kontaktowa.
Incydenty to przypadki naruszenia bezpieczeństwa sieci komputerowych – może to być np. infekcja złośliwym oprogramowaniem, wykryta próba włamania lub wyłudzenia danych. Zgłaszać muszą je podmioty, wymienione w ustawie o Krajowym Systemie Cyberbezpieczeństwa.
Są to:
- operatorzy usług kluczowych – firmy lub instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej. Do operatorów usług kluczowych należą największe przedsiębiorstwa prywatne i państwowe, prowadzące działalność w branżach, takich jak: transport, energetyka, finanse, dostawy wody pitnej, ochrona zdrowia,
- dostawcy usług cyfrowych – podmioty takie jak internetowe platformy handlowe, usługi przetwarzania w chmurze czy wyszukiwarki internetowe,
- podmioty publiczne, głównie samorządy terytorialne oraz niektóre ważne instytucje, np. Narodowy Bank Polski czy Polska Agencja Żeglugi Powietrznej.
O tym, czy dany podmiot lub firma jest operatorem usługi kluczowej decyduje minister, który nadzoruje dany sektor gospodarki. Wymienieni w ustawie ministrowie oraz Komisja Nadzoru Finansowego to tzw. organy właściwe do spraw cyberbezpieczeństwa.
Każdy podmiot publiczny lub firma, objęta przepisami ustawy, ma obowiązek wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Dane wyznaczonej osoby trzeba wysłać do właściwego CSIRT. Również informację o zmianie osoby kontaktowej należy wysłać do CSIRT w ciągu 14 dni.
W polskim systemie cyberbezpieczeństwa działają trzy zespoły CSIRT (Computer Security Incident Response Team), odpowiedzialne za poszczególne obszary funkcjonowania państwa. CSIRT GOV zbiera informacje m.in. o incydentach w jednostkach administracji rządowej, CSIRT MON w podmiotach podległych Ministerstwu Obrony Narodowej, do CSIRT NASK incydenty zgłasza większość operatorów usług kluczowych, dostawcy usług cyfrowych, samorząd terytorialny oraz wszystkie te podmioty, których nie obsługują CSIRT GOV i MON. Incydenty mogą także zgłaszać zwykli obywatele.