PARTNERZY PORTALU partner portalu partner portalu partner portalu partner portalu

Firmy będą musiały zgłaszać przypadki ataków hakerskich

  • Autor: PAP/JS
  • 6 kwi 2017 17:21

Firmy z sektorów kluczowych takich jak energetyka, bankowość czy zdrowie, a także dostawcy usług cyfrowych będą mieć obowiązek zgłaszania cyberataków na ich sieci do specjalnych organów tzw. CERT-ów.

Firmy będą musiały zgłaszać przypadki ataków hakerskich
Takie incydenty naruszenia bezpieczeństwa trzeba będzie zgłaszać do specjalnych zespołów szybkiego reagowania na cyberzagrożenia (fot. fotolia)
REKLAMA

• Krzysztof Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK powiedział, że ważne jest, by obowiązek zgłaszania takich incydentów nie nakładał na zgłaszających negatywnych skutków.

• "Nie powinno być tak, że z powodu obowiązku zgłoszenia ataku na sieć mam za chwilę kontrolę czy audyt, który nałoży na moją firmę kary" - wyjaśnił.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Obowiązek ten wejdzie w życie w 2018 roku. Wynika on z unijnej dyrektywy NISE, która została przyjęta przez państwa UE w 2016 r. - wyjaśnił Krzysztof Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK, wiceprzewodniczący Rady Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

"Przy dzisiejszym stopniu rozwoju technologicznego możliwy jest np. atak hakerski na sieci wodociągowe, który pozbawi ludzi możliwości korzystania z wody pitnej czy narazi ich na niebezpieczeństwo jej skażenia" - powiedział Krzysztof Silicki podczas konferencji.

Jak podkreślił Silicki nie chodzi tu o zgłaszanie wszystkich cyberataków, ale tych, które "są istotne i powodują określone negatywne skutki - np. zakłócenia w linii produkcyjnej, czy zakłócenia działania sieci energetycznej".

Takie incydenty naruszenia bezpieczeństwa trzeba będzie zgłaszać do specjalnych zespołów szybkiego reagowania na cyberzagrożenia (Computer Emergency Response Teams, CERTs). CERTy mają być dostępne 24 godziny na dobę. Ich zadaniem będzie koordynowanie działań w zakresie cyberbezpieczeństwa.

Jak podkreślił Silicki ważne jest, by obowiązek zgłaszania takich incydentów nie nakładał na zgłaszających negatywnych skutków. "Czyli nie powinno być tak, że z powodu obowiązku zgłoszenia ataku na sieć mam za chwilę kontrolę czy audyt, który nałoży na moją firmę kary" - wyjaśnił. Silicki podkreślił, że należy raczej pomyśleć o zachętach dla przedsiębiorców zgłaszających zagrożenia cybernetyczne, by przestrzec innych działających na rynku.

Dzielenie się takimi informacjami jest bardzo ważne. "Dzięki takim informacjom można ostrzegać inne firmy z danego sektora, ale też przedsiębiorstwa z sektorów pokrewnych" - podkreślił Silicki.

Dodał, że większość cyberataków jest dziś bardzo zaawansowana i część przedsiębiorców sobie z nimi nie radzi. "Dzięki obowiązkowi raportownia będzie można tworzyć plan sytuacyjny zagrożeń, by moc określić jego skalę, by określić, jakie środki przedsięwziąć, żeby się tego typu ataki nie zdarzały" - wyjaśnił Silicki.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

KOMENTARZE (0)

Do artykułu: Firmy będą musiały zgłaszać przypadki ataków hakerskich

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
REKLAMA
  • PARTNER SERWISU partner portalu

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA