Im lepsza ochrona zasobów, tym więcej bezpieczeństwa w cyberprzestrzeni

SIEĆ | W związku z wejściem w życie 28 sierpnia 2018r. ustawy o Krajowym Systemie Cyberbezpieczeństwa na operatorów usług kluczowych zostały nałożone szczególne obowiązki mające na celu ochronę zasobów informacyjnych poprzez usprawnienie wykrywania, zapobiegania oraz minimalizowania skutków ataków naruszających cyberbezpieczeństwo.

Oznacza to, że operatorzy zobowiązani są do szacowania ryzyka wystąpienia incydentów, zgłaszania wystąpienia incydentów, zbierania informacji o potencjalnych zagrożeniach oraz stosowania środków zapobiegawczych, zaś za niewypełnienie określonych obowiązków poniosą kary finansowe.

Jakie ryzyka

Ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. poz. 1560; dalej: ustawa) określa sposób wykonywania działań przewidzianych w ramach Krajowego Systemu Cyberbezpieczeństwa, którego głównym celem ma być wszelkiego rodzaju zapobieganie atakom naruszającym cyberbezpieczeństwo w związku z rosnącym ryzykiem przechwycenia zasobów informacyjnych, wynikającym z narastających ataków hackerskich bądź socjotechnicznych. W związku z tym określone zostały w ustawie działania mające na celu niwelowanie niebezpieczeństw wynikających z naruszenia poufności, dostępności oraz autentyczności przetwarzanych danych.

Sposobem mającym na celu eliminację zdarzeń, które mogą wywierać niekorzystny wpływ na działanie systemów informacyjnych jest określenie obowiązków nałożonych na operatorów usług kluczowych. Obowiązki te dotyczą sektora energetycznego, transportu lotniczego, drogowego, wodnego, bankowości i infrastruktury rynków finansowych, infrastruktury cyfrowej czy sektora ochrony zdrowia. Wszystkie sektory, podsektory...