10 миллионов злотых на новую команду по кибербезопасности. Идея правительства всколыхнула отрасль

• Министерство цифровых дел создает новое подразделение, ответственное за кибербезопасность - CSIRT Cyfra. Правительство выделит на это 10 миллионов злотых только в этом году.
• Однако заявление MC вызвало споры в отрасли. Возникли вопросы о ликвидации группы реагирования на инциденты компьютерной безопасности в NASK, научно-исследовательском институте, подчиненном министерству.
• MC отрицает. Как стало известно WNP, новая команда будет создана на базе нынешнего отдела кибербезопасности министерства. Она также будет иметь и другие задачи, помимо NASK.

Министерство цифровых технологий объявило о создании новой команды по кибербезопасности — CSIRT Cyfra. Ее задачей будет мониторинг угроз в сети, реагирование на кибератаки и поддержка цифровых институтов.

Однако краткое заявление министерства, опубликованное в среду, вызвало много споров в отрасли. Сразу после объявления мы поговорили с несколькими экспертами по кибербезопасности. Среди прочего, они указали, что такое подразделение существует в научно-исследовательском институте NASK, подчиненном Министерству цифровых дел. Некоторые признали, что это ненужное умножение команд.

Эту тему публично прокомментировал, например, Адам Хертле, автор сайта ZaufanaTrzeciaStrona.pl.

Планов по ликвидации CERT Polska в NASK нет

Мы запросили у Министерства цифровых дел дополнительные разъяснения. По данным министерства, CSIRT Cyfra — это так называемая секторальная группа по кибербезопасности, которая должна заниматься защитой сектора цифровой инфраструктуры. Сюда входят такие организации, как операторы DNS, точки обмена интернет-трафиком (IXP) или регистраторы доменов.

Как уверяет нас Марек Георгица, директор управления коммуникаций министерства, планов по ликвидации CERT Polska в NASK или переводу ее команды в MC нет. Новое подразделение должно стать промежуточным звеном между субъектами системы национальной безопасности и аналогичными командами, действующими на национальном уровне. Это CSIRT GOV (действующая в рамках ABW), CSIRT MON и CERT Polska в NASK.

Согласно декларации, MC должен дополнять и поддерживать деятельность экспертов, работающих в этих группах. Принципы сотрудничества между этими подразделениями вытекают из закона о национальной системе кибербезопасности.

Организационная структура CSIRT Cyfra будет разработана в рамках проекта, о котором было объявлено в среду. Его финансирование полностью покрывается Национальным планом реконструкции (КПО). Проект курируется Центром проектов Digital Poland.

Новое подразделение, старый состав министерства

Как стало известно в МС, новое подразделение будет создано на основе нынешнего состава Департамента кибербезопасности Министерства цифровизации и специалистов, набранных путем рекрутинга как на государственную службу, так и за ее пределами.

10 миллионов злотых от KPO должно быть достаточно для создания команды CSIRT Cyfra и финансирования ее персонала в ходе проекта, закупки оборудования и систем кибербезопасности, необходимых для выполнения задач CSIRT. KPO также профинансирует обучение сотрудников команды.

По словам представителей MC, создание новой группы реагирования на инциденты компьютерной безопасности является ответом на проблемы, связанные с предстоящим внесением поправок в Закон о национальной системе кибербезопасности.

Несчастливый законопроект — годы реализации, более 20 версий

Сменяющие друг друга правительства уже несколько лет работают над внесением поправок в Закон KSC. Он направлен на введение ограничительных правил защиты сетей и телекоммуникационных систем и внедрение директивы ЕС NIS2 в польскую правовую систему.

Наиболее спорным вопросом является вопрос о поставщиках с высоким риском (HRV). Это компании или организации, которые предоставляют оборудование, программное обеспечение или ИТ-услуги, но вызывают опасения по поводу безопасности. Исключения HRV рассматриваются как удар по китайской компании Huawei, хотя министры в последующих правительствах отрицали, что они были направлены на конкретных поставщиков .

Законопроект, вероятно, будет представлен в четверг, 12 июня, на заседании Постоянного комитета Совета министров. Согласно графику МК, правительство должно принять его до конца июня. Затем законопроект поступит в Сейм.