Bezpieczniej w cyberprzestrzeni
25 Stycznia 2017W obliczu narastającej we współczesnym świecie liczby zagrożeń pochodzących z internetu, niejednokrotnie o charakterze przestępczym czy nawet terrorystycznym, bezpieczeństwo tej sfery nabiera strategicznego znaczenia dla bezpieczeństwa państwa.
Aby skuteczniej przeciwdziałać cyberzagrożeniom, został wyznaczony pełnomocnik komendanta głównego PSP ds. bezpieczeństwa cyberprzestrzeni w KG PSP. Od sierpnia 2016 r. funkcje tę pełni bryg. Tomasz Lep z Biura Informatyki i Łączności. Powstał także lokalny zespół reagowania na incydenty komputerowe CERT KG PSP. Te dwie decyzje wpisały się w realizowaną przez polski rząd strategię zapewnienia niezakłóconego funkcjonowania cyberprzestrzeni RP.
Cyberzagrożenia
Funkcjonowanie administracji publicznej, w tym także służb odpowiedzialnych za bezpieczeństwo publiczne, w dużej mierze opiera się na działaniu połączonych z internetem sieci, systemów i urządzeń teleinformatycznych, tworzących cyberprzestrzeń. Każdy incydent bezpieczeństwa w tej przestrzeni rozumiany, jako naruszenie jej poufności, integralności lub dostępności, stwarza ryzyko wystąpienia poważnych zakłóceń. Przerwy w łączności oraz transmisji danych, awarie systemów wspomagania dowodzenia czy nieuprawnione ujawnienie, a nawet zniszczenie operacyjnych danych to tylko niektóre z możliwych skutków cyberataków.
Przestępczość w cyberprzestrzeni może przybierać rozmaite formy, np. kradzież informacji przetwarzanych w systemach teleinformatycznych lokalnej sieci, tworzenie i dystrybuowanie poprzez pocztę elektroniczną złośliwego oprogramowania, preparowanie witryn internetowych służących do wyłudzania informacji czy ataki na infrastrukturę teleinformatyczną, wykorzystujące luki w zabezpieczeniach do unieruchomienia krytycznych systemów, odpowiadających za ciągłość działalności instytucji lub podmiany treści stron WWW.
Zapobieganie
Aby zminimalizować ryzyko występowania tego typu zagrożeń, Polska podjęła zdecydowane działania. Ich fundamentem było opracowanie i zatwierdzenie w 2013 r. Polityki ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. Dokument powstał dzięki pracy międzyresortowego zespołu roboczego, w którym znaleźli się także przedstawiciele Biura Informatyki i Łączności KG PSP. Adresowany jest do wszystkich użytkowników cyberprzestrzeni w kraju i poza jego terytorium, w miejscach, gdzie funkcjonują przedstawicielstwa i placówki dyplomatyczne RP. Zawiera założenia, plany i wytyczne mające prowadzić do osiągnięcia akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni naszego kraju.
Polityka ochrony cyberprzestrzeni Rzeczypospolitej Polskiej przewiduje powołanie pełnomocników do spraw bezpieczeństwa cyberprzestrzeni (PBC) oraz lokalnych zespołów reagowania na incydenty komputerowe (CERT). Ma to zapewnić praktyczną realizację celów tego dokumentu. W poszczególnych urzędach administracji rządowej, w tym także w Komendzie Głównej PSP, powołano pełnomocników ds. bezpieczeństwa cyberprzestrzeni na podstawie uchwały Rady Ministrów nr 111/2013 z 25 czerwca 2013 r.
Pełnomocnik do spraw ochrony informacji niejawnych i administrator bezpieczeństwa informacji oraz PBC to oddzielne funkcje. Zadania tego ostatniego odnoszą się tylko do jawnych systemów teleinformatycznych. Pełnomocnik w sprawach dotyczących cyberprzestrzeni może bezpośrednio współpracować i komunikować się z kierownictwem oraz komórkami organizacyjnymi KG PSP właściwymi dla obsługi teleinformatycznej, prawnej oraz odpowiedzialnymi za bezpieczeństwo. Czynności przez niego wykonywane mają zapewniać ochronę cyberprzestrzeni (tworzonej przez komputery, smartfony, a także systemy informatyczne działające na serwerach) przed wszelkimi zagrożeniami pochodzącymi z internetu. Do głównych zadań pełnomocnika należą, m.in. nadzorowanie procesów związanych z cyberbezpieczeństwem, prowadzenie cyklicznych analiz ryzyka, przygotowywanie planów awaryjnych oraz ich testowanie, a także opracowywanie i wdrażanie procedur reagowania na incydenty komputerowe.
CERT
Oprócz działań organizacyjnych precyzujących obszary zagrożeń oraz wskazujących procedury i wytyczne do zapewnienia bezpieczeństwa niezbędne są działania techniczne, realizowane przez pion wykonawczy. Dlatego na początku 2016 r. dyrektor Biura Informatyki i Łączności KG PSP powołał lokalny zespół reagowania na incydenty komputerowe CERT KG PSP. Powstał on na bazie Wydziału Bezpieczeństwa Systemów Teleinformatycznych. Obecnie w skład zespołu kierowanego przez bryg. Tomasza Lepa wchodzą trzy osoby.
Użytkownicy, którzy zetknęli się z incydentem bezpieczeństwa w pierwszej kolejności zgłaszają się właśnie do lokalnego CERT, telefonicznie bądź wykorzystując specjalny wewnętrzny adres e-mail. Zadaniem członków zespołu jest przyjęcie zgłoszenia i jego obsługa, czyli likwidacja zagrożenia, przekazanie użytkownikom stosownych ostrzeżeń oraz poinformowanie o zdarzeniu rządowego zespołu reagowania na incydenty komputerowe o nazwie CERT.GOV.PL, który pełni rolę głównego zespołu CERT. Jego podstawowym zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej RP do ochrony przed cyberzagrożeniami.
Lokalne zespoły CERT otrzymują od niego informacje o zagrożeniach oraz wdrażają rekomendacje bezpieczeństwa. Szczególnym sprawdzianem funkcjonowania dla CERT KG PSP było zabezpieczenie szczytu NATO i Światowych Dni Młodzieży 2016. Dzięki ścisłej współpracy z zespołem rządowym nie odnotowano wówczas poważniejszych incydentów cyberbezpieczeństwa.
Pełnomocnik do spraw bezpieczeństwa cyberprzestrzeni oraz zespół CERT KG PSP stanowią jeden front ochrony cyberprzestrzeni. Prowadzą kampanie informacyjne dla użytkowników sieci. Przynoszą one wyraźny wzrost świadomości zagrożeń płynących z cyberprzestrzeni, a to przekłada się na minimalizację skutków ewentualnych incydentów bezpieczeństwa teleinformatycznego.
Zasady bezpieczeństwa
Każdy użytkownik cyberprzestrzeni KG PSP powinien realizować zalecenia bezpieczeństwa. Do najważniejszych należą:
- systematyczne tworzenie zapasowych kopii służbowych danych na zasobach sieciowych oraz na służbowych nośnikach (np. pendrive’ach),
- niekorzystanie z prywatnych usług internetowych (np. poczty elektronicznej) oraz prywatnych nośników danych (np. pendrive’ów) podczas pracy na służbowych komputerach,
- niepodłączanie prywatnego sprzętu (np. laptopa, smartfona, routera) do służbowej sieci i komputerów,
- zachowanie szczególnej ostrożności i czujności podczas korzystania ze służbowej poczty elektronicznej oraz przeglądania stron internetowych,
- nieotwieranie załączników w przypadku otrzymania wiadomości e-mail o podejrzanym temacie lub treści, niezezwalanie na pobranie zawartości multimedialnej, nieklikanie w linki zawarte w treści, nieodpowiadanie na takie wiadomości i nieprzekazywanie ich dalej,
- w trakcie przeglądania stron internetowych nieotwieranie podejrzanych linków i niezezwalanie na instalację proponowanego nieznanego oprogramowania lub dodatków (tzw. wtyczek internetowych),
- w przypadku incydentu bezpieczeństwa poinformowanie zespołu CERT KG PSP.
Przestrzeganie tych zaleceń może ustrzec przed konsekwencjami cyberzagrożeń, bo zawsze najsłabszym ogniwem w procesie bezpieczeństwa jest człowiek.
Ostatnim, bardzo istotnym obszarem składającym się na ochronę cyberprzestrzeni jest zapewnienie w urzędzie odpowiednich teleinformatycznych systemów bezpieczeństwa i przetwarzania danych oraz właściwie wyszkolonych administratorów. Nad bezpieczeństwem zasobów KG PSP czuwają odpowiednio skonfigurowane urządzenia zaporowe, przełączniki sieciowe, a także systemy bezpieczeństwa antywirusowego oraz filtrowania ruchu sieciowego. Infrastruktura ta jest cyklicznie modernizowana i aktualizowana. W planach dotyczących potrzeb finansowych KG PSP w zakresie wydatków związanych z modernizacją PSP w latach 2017-2020 uwzględnione zostały m.in. elementy wzmocnienia zabezpieczenia systemów teleinformatycznych przed cyberzagrożeniami w postaci modernizacji infrastruktury środowiska sprzętowego, programowego i sieciowego tych systemów. Osoby bezpośrednio zajmujące się bezpieczeństwem teleinformatycznym i administrowaniem systemami uczestniczą w szkoleniach i konferencjach, aby mogły korzystać z najnowszej wiedzy, aktualnych standardów i rozwiązań technicznych.
***
Należy podkreślić, że poziom bezpieczeństwa teleinformatycznego, w tym bezpieczeństwa cyberprzestrzeni, zależy od właściwie przeszkolonego personelu. Skomplikowane i pracochłonne czynności organizacyjno-techniczne, które trzeba wykonywać w tej sferze, wymagają odpowiednich sił i środków. Obecne kierownictwo PSP dostrzega te potrzeby. W niektórych komendach wojewódzkich PSP powstają wyodrębnione komórki organizacyjne ds. informatyki i łączności. Sprawne ich funkcjonowanie wymaga jednak zwiększenia liczby etatów. Decyzje te są zgodne z kontynuacją polityki ochrony cyberprzestrzeni RP realizowaną przez polski rząd, który w ramach opracowanego projektu Strategii cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2016-2020 przewiduje m.in. stworzenie i realizację systemu zarządzania bezpieczeństwem cyberprzestrzeni spójnego dla wszystkich podmiotów administracji rządowej.
bryg. Tomasz Lep jest głównym specjalistą w Biurze Informatyki i Łączności KG PSP,
pełnomocnikiem komendanta głównego PSP ds. bezpieczeństwa cyberprzestrzeni,
kierownikiem lokalnego zespołu reagowania na incydenty komputerowe CERT
oraz administratorem systemów bezpieczeństwa teleinformatycznego i przetwarzania danych KG PSP
styczeń 2017