Jest to Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie.
Na stronie internetowej: https://incydent.cert.pl/#!/lang=pl znajduje się intuicyjny formularz, za pośrednictwem, które możecie wystosować informację o potencjalnie niebezpiecznym incydencie z zakresu cyberbezpieczeństwa. Samo wypełnienie formularza nie zastępuje zgłoszenia takiego czynu do odpowiednich organów, niezależnie bowiem należy złożyć zawiadomienie o możliwości popełnienia przestępstwa na Policję lub do Prokuratury.
Co jest podstawą działania CSIRT-NASK?
Computer Security Incident Response Team działa na podstawie ustawy o Krajowym Systemie Cyberbezpieczeństwa. To właśnie ona zaimplementowała do polskiego prawa dyrektywę, odnośnie podejmowania wspólnych środków i działań na rzecz zapewnienia jak największego bezpieczeństwa użytkownikom sieci, a także odnośnie odpowiedniego zabezpieczenia systemów informatycznych. Na CSIRT-NASK składa się wiele instytucji w tym między innymi Agencja Bezpieczeństwa Wewnętrznego czy nawet Państwowy Instytut Badawczy. Wszystkie instytucje biorą odpowiedzialność za przeciwdziałanie i zapobieganie niebezpieczeństwu, jakie wynika z aktywnego korzystania i przyłączania się do sieci. Oczywiście, jednym z głównych zadań instytucji zrzeszonych jako CSIRT-NASK jest także podejmowanie różnych działań, które gwarantują opracowanie szeregu, skutecznych rozwiązań, w momencie, kiedy takie zagrożenie już się pojawi.
Na czym polega działalność CSIRT- NASK?
Działania CSIRT-NASK są błędnie utożsamiane jedynie z reagowaniem na zagrożenia, a także z przyjmowaniem zgłoszeń odnośnie tego, że się one pojawiły. Tak naprawdę, instytucje z zakresu CSIRT-NASK prowadzą nieustanną działalność badawczo-rozwojową. Wszystko to ma w finalnym rozrachunku doprowadzić do wypracowania coraz to efektywniejszych mechanizmów działania. CSIRT-NASK stale stara się doskonalić metody, schematy i reguły, które pomogą do niezbędnego minimum ograniczyć poziom niebezpieczeństwa w sieci. Zespół wyznaczony przez osoby zarządzające stale reaguje na incydenty zgłaszane przez użytkowników sieci i poddaje je dogłębnej analizie. Można więc powiedzieć, że praca CSIRT-NASK jest wykonywana przez całą dobę. Biorąc pod uwagę fakt, że cyberprzestępcy stale tworzą nowe oprogramowania, a także stale szukają nowych sposobów na złamanie klucza zabezpieczeń, CSIRT-NASK musi stale czuwać i opracowywać nowe metody. Do głównych zadań CSIRT-NASK można również zaliczyć:
- stałe próby zwiększania efektywności i eliminowania luk w systemach zabezpieczeń;
- podnoszenie poziomu niezawodności systemów bezpieczeństwa sieci teleinformatycznych;
- przygotowywanie rozwiązań z zakresu cyberbezpieczeństwa dla klientów prywatnych i biznesowych.
Dzięki CSIRT-NASK każdy użytkownik sieci może poczuć się po prostu bezpieczniej. Nie ma tu znaczenia, czy jest on użytkownikiem prywatnym, czy częścią zaawansowanego systemu telekomunikacyjnego. Mimo wszystko warto pamiętać, że największy wpływ na zapewnienie sobie bezpieczeństwa mają sami użytkownicy sieci.
