Jakie główne cele przyświecały powołaniu Centrum Cyberbezpieczeństwa NASK?
Agnieszka Suchodolska: Projekt Centrum Cyberbezpieczeństwa NASK stanowi odpowiedź na szybko rosnącą liczbę coraz poważniejszych zagrożeń w cyberprzestrzeni i wynikające z nich coraz większe straty gospodarcze. Dobrą ilustracją tych problemów jest „Roczny Raport działalności CERT Polska. Krajobraz bezpieczeństwa polskiego Internetu”. Pokazuje on trend, jakim jest szybki wzrost liczby incydentów cyberbezpieczeństwa – tylko w 2022 roku było to 34% więcej zarejestrowanych incydentów w porównaniu do roku poprzedniego. Aby lepiej odpowiadać na te wyzwania, zdecydowaliśmy się stworzyć CCN.
Jakie są różnice między CSIRT NASK a CCN?
A.S.: Centrum Cyberbezpieczeństwa NASK (CCN) to projekt realizowany przez Państwowy Instytut Badawczy NASK. Przesłanką do jego uruchomienia była analiza NASK-PIB wskazująca na konieczność znaczącego wzmocnienia CSIRT-NASK w świetle szybko rosnącej fali cyberzagrożeń. Projekt CCN obejmuje utworzenie jakościowo nowych, specjalistycznych centrów, ośrodków i laboratoriów istotnych dla sprawnego i skutecznego działania CSIRT-NASK i w konsekwencji dla całego Krajowego Systemu Cyberbezpieczeństwa.
Czym dokładnie jest CCN i jakie ma znaczenie dla sektora prywatnego i publicznego?
A.S.: Znaczenia projektu CCN nie można ograniczyć tylko do obszaru właściwości CSIRT-NASK. Celem strategicznym projektu CCN jest bowiem wzmocnienie Krajowego Systemu Cyberbezpieczeństwa i w konsekwencji doprowadzenie do ograniczenia strat gospodarczych jakie niosą cyberzagrożenia.
Jakie są plany budowy specjalistycznych centrów, ośrodków i laboratoriów w ramach tego projektu.
A.S.: Należy zaznaczyć, że specjaliści NASK-PIB już pracują nad przygotowaniem i uruchomieniem centrów, laboratoriów i ośrodków CCN. Kluczowym elementem projektu jest wybudowanie i wyposażenie nowego, bezpiecznego budynku, w którym będą one docelowo funkcjonować. Biorąc pod uwagę uwarunkowania procesu budowlanego planuje się, że osiągnięcie pełnej operacyjnej funkcjonalności wszystkich obiektów CCN nastąpi w 2029 roku.
W ramach CCN powstanie m.in. Krajowe Centrum Odzyskiwania Danych (KCOD). Jakie główne strategie i technologie będą w nim stosowane do ochrony przed utratą danych?
A.S.: Strategie, procedury i technologie, jakie będą stosowane w Krajowym Centrum Odzyskiwania Danych (KCOD), a także w innych centrach i ośrodkach CCN, są obecnie w trakcie opracowania przez specjalistów instytutu badawczego NASK.
Jakie są przewidziane metody oceny i aktualizacji infrastruktury cyberbezpieczeństwa w ramach rozbudowy infrastruktury NASK PIB działającej na rzecz CSIRT NASK?
A.S.: Biorąc pod uwagę długi horyzont osiągnięcia zakładanych rezultatów projektu CCN (wynikających z uwarunkowań procesu budowlanego) przyjęto etapowy model oceny i aktualizacji infrastruktury cyberbezpieczeństwa NASK-PIB.
Jakie są plany rozwoju Centrum w najbliższych latach?
A.S.: Zakończenie realizacji projektu CCN (i wytworzenie wszystkich produktów) nastąpi w 2029 roku. Dlatego też przyjęto etapowy model realizacji projektu tak, aby aktywnie reagować na zmiany następujące w otoczeniu projektu. Globalny poziom cyberzagrożeń i wynikających z nich strat będzie narastał, co pokazuje ostatni (za rok 2022) raport Agencji ENISA: „ENISA Threat Landscape (ETL)”.
Dziękuję za rozmowę.