Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Wywiad: Jak Centrum Cyberbezpieczeństwa NASK będzie chronić polski Internet?

Wywiad: Jak Centrum Cyberbezpieczeństwa NASK będzie chronić polski Internet?

Polska stawia na nowe rozwiązania w dziedzinie cyberbezpieczeństwa. Jednym z projektów NASK mających na celu wzmocnienie ochrony cyfrowej kraju jest Centrum Cyberbezpieczeństwa. W wywiadzie dla „Security Magazine”, Agnieszka Suchodolska, kierownik zespołu zarządzania projektem CCN, zdradziła kulisy powstania tego nowoczesnego centrum, jego strategiczne cele oraz plany na przyszłość. Dowiedz się, jak CCN wpłynie na sektor publiczny i prywatny oraz jakie strategie i technologie zostaną wdrożone, aby skutecznie przeciwdziałać cyberzagrożeniom.  

Jakie główne cele przyświecały powołaniu Centrum Cyberbezpieczeństwa NASK?

Agnieszka Suchodolska: Projekt Centrum Cyberbezpieczeństwa NASK stanowi odpowiedź na szybko rosnącą liczbę coraz poważniejszych zagrożeń w cyberprzestrzeni i wynikające z nich coraz większe straty gospodarcze. Dobrą ilustracją tych problemów jest „Roczny Raport działalności CERT Polska. Krajobraz bezpieczeństwa polskiego Internetu”. Pokazuje on trend, jakim jest szybki wzrost liczby incydentów cyberbezpieczeństwa – tylko w 2022 roku było to 34% więcej zarejestrowanych incydentów w porównaniu do roku poprzedniego. Aby lepiej odpowiadać na te wyzwania, zdecydowaliśmy się stworzyć CCN.

Jakie są różnice między CSIRT NASK a CCN?

A.S.: Centrum Cyberbezpieczeństwa NASK (CCN) to projekt realizowany przez Państwowy Instytut Badawczy NASK. Przesłanką do jego uruchomienia była analiza NASK-PIB wskazująca na konieczność znaczącego wzmocnienia CSIRT-NASK w świetle szybko rosnącej fali cyberzagrożeń. Projekt CCN obejmuje utworzenie jakościowo nowych, specjalistycznych centrów, ośrodków i laboratoriów istotnych dla sprawnego i skutecznego działania CSIRT-NASK i w konsekwencji dla całego Krajowego Systemu Cyberbezpieczeństwa.

Czym dokładnie jest CCN i jakie ma znaczenie dla sektora prywatnego i publicznego?

A.S.: Znaczenia projektu CCN nie można ograniczyć tylko do obszaru właściwości CSIRT-NASK. Celem strategicznym projektu CCN jest bowiem wzmocnienie Krajowego Systemu Cyberbezpieczeństwa i w konsekwencji doprowadzenie do ograniczenia strat gospodarczych jakie niosą cyberzagrożenia.

Jakie są plany budowy specjalistycznych centrów, ośrodków i laboratoriów w ramach tego projektu.

A.S.: Należy zaznaczyć, że specjaliści NASK-PIB już pracują nad przygotowaniem i uruchomieniem centrów, laboratoriów i ośrodków CCN. Kluczowym elementem projektu jest wybudowanie i wyposażenie nowego, bezpiecznego budynku, w którym będą one docelowo funkcjonować. Biorąc pod uwagę uwarunkowania procesu budowlanego planuje się, że osiągnięcie pełnej operacyjnej  funkcjonalności wszystkich obiektów CCN nastąpi w 2029 roku.

W ramach CCN powstanie m.in. Krajowe Centrum Odzyskiwania Danych (KCOD). Jakie główne strategie i technologie będą w nim stosowane do ochrony przed utratą danych?

A.S.: Strategie, procedury i technologie, jakie będą stosowane w Krajowym Centrum Odzyskiwania Danych (KCOD), a także w innych centrach i ośrodkach CCN, są obecnie w trakcie opracowania przez specjalistów instytutu badawczego NASK.

Jakie są przewidziane metody oceny i aktualizacji infrastruktury cyberbezpieczeństwa w ramach rozbudowy infrastruktury NASK PIB działającej na rzecz CSIRT NASK?

A.S.: Biorąc pod uwagę długi horyzont osiągnięcia zakładanych rezultatów projektu CCN (wynikających z uwarunkowań procesu budowlanego) przyjęto etapowy model oceny i aktualizacji infrastruktury cyberbezpieczeństwa NASK-PIB.

Jakie są plany rozwoju Centrum w najbliższych latach?

A.S.: Zakończenie realizacji projektu CCN (i wytworzenie wszystkich produktów) nastąpi w 2029 roku. Dlatego też przyjęto etapowy model realizacji projektu tak, aby aktywnie reagować na zmiany następujące w otoczeniu projektu. Globalny poziom cyberzagrożeń i wynikających z nich strat będzie narastał, co pokazuje ostatni (za rok 2022) raport Agencji ENISA: „ENISA Threat Landscape (ETL)”.

Dziękuję za rozmowę.

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa