Już ponad 100 firm i organizacji w Partnerstwie dla Cyberbezpieczeństwa – programie opartym na wielosektorowej współpracy na rzecz cyberbezpieczeństwa
Program Partnerstwo dla Cyberbezpieczeństwa (PdC) rozwijany i koordynowany przez NASK, skupia już ponad 100 firm, organizacji i instytucji z różnych sektorów sfery publicznej i prywatnej. Wśród nich są liderzy rynkowi, przedsiębiorstwa kluczowe w poszczególnych segmentach gospodarki, jednostki istotne oraz newralgiczne dla funkcjonowania państwa.
W programie PdC uczestniczą m.in.: NBP, Orange Polska, EmiTel, Interia, IAB Polska, BLIK, PayU, Jeronimo Martins Polska, PSE, Grupa Azoty Zakłady Azotowe Kędzierzyn, Tauron, Centrum e-Zdrowia, Adamed Pharma, PPL LOT, PAŻP, spółki grupy PKP oraz zarządy portów morskich. Swoją reprezentację mają Jednostki Samorządu Terytorialnego: Urzędy Marszałkowskie, Gminy i Powiaty, podmioty publiczne, w tym Centra Informatycznych Usług Wspólnych, MPWIK, uczelnie wyższe, instytuty badawcze, SPZOZ-y oraz szpitale.
Założeniem PdC jest wsparcie podmiotów Krajowego Systemu Cyberbezpieczeństwa w identyfikacji, analizie i wdrożeniu odpowiednich rozwiązań na rzecz zgodności z prawem, a także zapewnienie skutecznej ochrony systemów informatycznych i danych.
Problem cyberzagrożeń jest nieodłącznym elementem działalności publicznej i gospodarczej. Tylko w styczniu CERT Polska* zarejestrował w podmiotach publicznych 201 incydentów cyberbezpieczeństwa, w tym 119 w samej administracji publicznej, w której doszło też do 4 ataków ransomware. Główne typy incydentów w podmiotach publicznych to: phishing, ataki DDoS, złośliwe oprogramowanie oraz podatne usługi. We wszystkich sektorach w styczniu odnotowano w sumie 7530 oszustw komputerowych, 131 przypadków złośliwego oprogramowania i tyle samo podatnych usług.
Ważnym celem PdC jest podnoszenie poziomu wiedzy i wzmacnianie kompetencji w obszarze cyberbezpieczeństwa. Uczestnicy programu otrzymują pomoc ekspertów z obszarów twardego bezpieczeństwa, regulacji prawnych, ćwiczeń i szkoleń. Zyskują również dostęp do najnowszych informacji, trendów, najlepszych praktyk i specjalistycznych warsztatów. Dodatkowo mogą liczyć na wsparcie w dostosowywaniu organizacji do wymogów unijnej dyrektywny NIS 2.
Podczas ostatniego spotkania PdC, które odbyło się 20 lutego, podejmowane były takie tematy, jak:
- cyberbezpieczeństwo infrastruktury krytycznej w świetle dyrektyw CER i NIS2;
- obowiązki informacyjne podmiotów KSC w perspektywie NIS2;
- cyberbezpieczeństwo w sektorze ochrony zdrowia;
- rola CERT w procesie ujawniania błędów w oprogramowaniu.
Podczas wcześniejszych spotkań poruszane były także tematy skierowane do poszczególnych grup partnerów, np. JST, małych i średnich przedsiębiorstw, czy podmiotów publicznych.
Inicjatywa PdC kierowana przez NASK jest projektem otwartym dla podmiotów Krajowego Systemu Cyberbezpieczeństwa zainteresowanych podnoszeniem wiedzy i doskonaleniem umiejętności w zwalczaniu zagrożeń płynących z sieci oraz integracją środowiska specjalistów cyberbezpieczeństwa. Program regularnych spotkań dostosowany jest do wymagań i oczekiwań partnerów. Z przeprowadzonych przez NASK badań wynika, że najbardziej interesują ich: praktyczna wiedza i praktyczne rozwiązania z zakresu cyberbezpieczeństwa, wytyczne i regulacje prawne, narzędzia i usługi, nowe technologie, edukacja i budowanie świadomości, możliwości współpracy sektorowej i międzysektorowej, cyberbezpieczeństwo automatyki przemysłowej.