Cyberbezpieczeństwo

W związku z zadaniami wynikającymi z ustawy o krajowym systemie cyberbezpieczeństwa poniżej przedstawiamy podstawowe informacje dotyczące cyberbezpieczeństwa, zagrożeń i sposobów zabezpieczenia się przed nimi.

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na cyberbezpieczeństwo nazywane są zagrożeniami lub incydentami.

Incydent to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Zagrożenie cyberbezpieczeństwa - potencjalna przyczyna wystąpienia incydentu.

Główne zagrożenia cybernetyczne:

• Ransomware - złośliwe oprogramowanie powodują blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu.
• Szkodliwe oprogramowanie (np. Malware, wirusy, itp.). 
• Ataki socjotechniczne, inaczej inżynieria społeczna, to rodzaj cyberataku, w którym przestępcy wykorzystują słabości ludzkiej natury, aby nakłonić ofiarę do ujawnienia poufnych informacji lub wykonania określonych działań. Polegają na manipulacji i oszustwie (np. Phishing – wysyłanie fałszywych wiadomości email, SMS lub powiadomień, udających pochodzenie z zaufanego źródła, w celu wyłudzenia danych osobowych lub logowania; Vishing – wyłudzanie informacji za pomocą fałszywych połączeń telefonicznych; Smishing – wysyłanie SMS-ów z linkami do fałszywych stron, które kradną dane osobowe).
• Denial of Service (DDoS) - to zaawansowane ataki hakerskie, które mogą paraliżować działanie sieci i wszystkich podłączonych do niej systemów komputerowych.

Sposoby ochrony przed cyberatakami:

• Bieżąca aktualizacja systemu operacyjnego.
• Zapora sieciowa (tzw. firewall, czyli ściana ogniowa) to niezbędny element rozwiązania zabezpieczającego przy połączeniu z siecią Internet. Rozwiązanie typu firewall jest to najczęściej program filtrujący (kontrolujący) ruch do i z Twojego komputera. Firewall między innymi zapobiega standardowym atakom, umożliwiając wczesne rozpoznanie prób włamania oraz blokuje niepożądany ruch. 
• Stosowanie oprogramowania antywirusowego z regularną aktualizacją sygnatur (znanych wzorców) wirusów (oprogramowanie antywirusowe jest na tyle skuteczne, na ile aktualna jest jego baza wzorców wirusów).
• Oprogramowanie antyszpiegowskie i antyreklamowe to oprogramowanie wykrywające i usuwające programy szpiegujące (antyspyware).
• Oprogramowanie antyspamowe są to filtry antyspamowe, których zastosowanie ogranicza otrzymywanie przez Ciebie niechcianych i niezamawianych wiadomości pocztowych.
• Nieotwieranie plików nieznanego/ niepewnego pochodzenia.
• Niepodłączanie nośników zewnętrznych do urządzeń służbowych.
• Korzystanie z takich stron/witryn internetowych które mają status bezpieczny, czyli posiadają ważny certyfikat bezpieczeństwa.

Rodzaje incydentów:

• Incydent krytyczny - incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi, klasyfikowany przez właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV.
• Incydent poważny - incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej.
• Incydent istotny - incydent, który ma istotny wpływ na świadczenie usługi cyfrowej.
• Incydent w podmiocie publicznym - incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny.

W jaki sposób zgłosić incydent ?

• Ministerstwo Cyfryzacji - https://www.gov.pl/web/cyfryzacja 
• Baza wiedzy - https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo 
• Porad bezpieczeństwa dla użytkowników komputerów - OUCH! - https://cert.pl/ouch/ 
• Publikacje z zakresu cyberbezpieczeństwa - https://cert.pl/ 
• CSIRT NASK - https://www.nask.pl/