NASK zapowiedział zmianę w kierownictwie. Krzysztof Silicki z dniem 31 grudnia 2022 r. przestanie pełnić funkcje zastępcy dyrektora instytutu i dyrektora ds. cyberbezpieczeństwa i Innowacji. Jak poinformowano, odejście z tych stanowisk jest związane z nabyciem uprawnień emerytalnych przez menedżera.

Do końca roku ma zostać wyłoniony jego następca. Proces rekrutacji poprowadzi zespół, do którego wejdą Wojciech Pawlak, dyrektor NASK, oraz przedstawiciel KPRM, a przewodniczyć mu będzie Krzysztof Silicki. Zespół przekaże następnie swoją rekomendację dotyczącą kandydata lub kandydatki na to stanowisko nadzorującemu ministrowi, pełnomocnikowi rządu ds. cyberbezpieczeństwa. Obecnie jest nim Janusz Cieszyński.

Silicki pozostaje w NASK

Co istotne, Krzysztof Silicki nie opuści jednak całkowicie NASK. Pozostanie w instytucie w roli głównego doradcy ds. cyberbezpieczeństwa. Będzie również nadal sprawował funkcję wiceprzewodniczącego rady zarządzającej ENISA (unijnej agencji ds. cyberbezpieczeństwa).

„Wypełniłem misję tworzenia podstaw dla krajowego systemu cyberbezpieczeństwa. Po trzydziestu latach przyszedł czas na przekazanie sterów” – tłumaczy Krzysztof Silicki.

Krzysztof Silicki jest w NASK PIB od samego początku (1992 r.). Współtworzył Instytut, budował kolejne generacje sieci internetowych. W 1996 r. zorganizował działający przy NASK pierwszy w kraju i jeden z pierwszych w Europie zespół reagujący na cyberzagrożenia – CERT Polska. Stoi za rozwojem idei zespołów CERT w Polsce i poskładaniem tego systemu w Krajowy System Cyberbezpieczeństwa. Utworzył dyżurnet.pl, do którego zgłaszane są nielegalne treści w internecie. Nadzorował powstawanie projektów bezpieczeństwa, takich jak Arakis. Był pomysłodawcą odbywającej się co roku konferencji Secure – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego.

Od 2018 r. jest zastępcą dyrektora NASK i dyrektorem ds. cyberbezpieczeństwa i innowacji.

 „Krzysztof jest współtwórcą polskiego systemu cyberbezpieczeństwa. Wprowadził na szerokie wody dziesiątki osób związanych z tą branżą. Jego wiedza i doświadczenie wykorzystywana jest nie tylko w NASK-u, przy tworzeniu kolejnych projektów związanych z cyberbezpieczeństwem, ale także na forach krajowym i międzynarodowym” – twierdzi Wojciech Pawlak, dyrektor NASK.

Artykuł Będzie zmiana w kierownictwie NASK pochodzi z serwisu CRN.

CERT Polska, zespół NASK odpowiedzialny za monitorowanie i przeciwdziałanie zagrożeniom informatycznym, w związku z sytuacją na Ukrainie i ogłoszeniem alarmu Charlie-CRP, wydał zalecenia dotyczące ochrony cyfrowej dla przedsiębiorstw oraz dla osób prywatnych.

„Wdrożenie rekomendacji uważamy za konieczne” – podkreślają eksperci.

„Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego” – apeluje CERT Polska.

Rekomendacje CERT Polska dla firm są następujące:

Należy:

• Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
• Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.
• Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach wg CISA.
• Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
• Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.
• Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
• Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez CERT Polska listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną zaobserwowane przez nas złośliwe domeny.
• Zapoznać się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdrożyć jego rekomendacje.
• Zapoznać się z poradnikiem CERT omawiającym sposoby wzmocnienia ochrony przed ransomware i wdrożyć jego rekomendacje.
• Zapoznać się z materiałami CERT dotyczącymi bezpieczeństwa haseł.
• Zapoznać się z artykułem CERT dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdrożyć je dla domen wykorzystywanych do wysyłki poczty.
• W przypadku posiadania własnego zakresu adresów IP CERT zaleca dołączenie do platformy N6. Za jej pośrednictwem udostępnia na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.
• Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.
• Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.
• Zgłosić do CERT Polska osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu będziemy w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.
• Zgłaszać każdą podejrzaną aktywność do właściwego CSIRT-u, tj.:
  • CSIRT GOV — administracja rządowa i infrastruktura krytyczna,
  • CSIRT MON — instytucje wojskowe,
  • CSIRT NASK — wszystkie pozostałe.

Gdy firma współpracuje z Ukrainą

Dodatkowo CERT Polska zaleca firmom współpracującym z podmiotami na Ukrainie lub mającym tam oddziały sprawdzenie reguły dla dostępu sieciowego i ograniczenie do minumum dozwolonego ruchu. Rekomenduje także monitoring ruchu sieciowego, zwłaszcza na styku sieci z firmami lub oddziałami na Ukrainie.

Zalecane jest także objęciem szczególnym monitoringiem hostów, na których zainstalowano oprogramowanie otrzymujące automatyczne aktualizacje od podmiotów na Ukrainie.

Ponadto pracowników należy wyczulić na informacje nakłaniające ich do podjęcia jakiegoś działania – twierdzi CERT (co ma np. ochronić przed próbami phishingu).

Wydano także zalecenia dla osób prywatnych.

Rekomendacje CERT Polska dla obywateli:

• Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.
• Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.
• Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.
• Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.
• Śledź ostrzeżenia o nowych scenariuszach ataków na naszych mediach społecznościowych: Twitter, Facebook.
• Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. CERT Polska rekomenduje  zapisanie go w kontaktach.

Zespół CERT specjalizuje się m.in. w obsłudze i koordynacji zgłoszeń incydentów cyberbezpieczeństwa w sektorze publicznym oraz u operatorów usług kluczowych i dostawców usług cyfrowych.

Artykuł Wojna na Ukrainie. CERT Polska wydaje rekomendacje ws. cyberzagrożeń dla firm pochodzi z serwisu CRN.