Trudno sobie wyobrazić funkcjonowanie sprawnego systemu cyberbezpieczeństwa bez współpracy wysoko wykwalifikowanych ekspertów. Takimi bez wątpienia są pracownicy Ministerstwa Cyfryzacji, którzy dzieląc się wiedzą i doświadczeniem, współtworzą europejski system cyberbezpieczeństwa.
Jednym z istotnych elementów wpływających na budowę kompletnego i skutecznego systemu ochrony sieci i informacji na poziomie unijnym jest działalność Grupy Współpracy NIS. Od początku funkcjonowania Grupy nasi eksperci aktywnie uczestniczą w jej pracach.
Czym jest Grupa Współpracy NIS?
Grupa Współpracy powstała na podstawie przepisów dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli popularnie zwanej dyrektywą NIS. Jej głównym zadaniem jest zapewnienie wysokiego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Inne obszary współpracy na poziomie strategicznym to m.in. wymiana informacji w kwestii cyberbezpieczeństwa pomiędzy państwami UE. Ponadto na poziomie operacyjnym grupa wspiera funkcjonowanie CSIRT Network, czyli sieci krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego. W skład Grupy wchodzą narodowi eksperci z dziedziny cyberbezpieczeństwa (Polskę reprezentują przedstawiciele naszego Ministerstwa) oraz specjaliści z Europejskiej Agencji do spraw Bezpieczeństwa Sieci i Informacji (ENISA). Grupa spotyka się na cyklicznych, roboczych spotkaniach. Grupa Współpracy działa od lutego 2017 r.
Efekty pracy naszych ekspertów
Dotychczas eksperci pracujący w ramach Grupy Współpracy opracowali siedem dokumentów zawierających niewiążące zalecenia dla państw członkowskich. Głównym celem tych opracowań jest zapewnienie efektywnego i spójnego wdrożenia dyrektywy NIS, a tym samym stworzenie skutecznego europejskiego systemu cyberbezpieczeństwa.
Wśród dokumentów przygotowanych przez narodowych ekspertów znajdują się, tak istotne z punktu widzenia zapewnienia jednolitego i wspólnego systemu, opracowania jak:
- Cybersecurity Incident Taxonomy (Klasyfikacja incydentów bezpieczeństwa), opracowany w lipcu br. dokument proponuje m.in. prostą i wspólną klasyfikację poważnych incydentów, których obsługa wymaga współpracy w ramach UE.
- Identification of Operators of Essential Services (Reference document on modalities of the consultation process in cases with cross-border impact), czyli propozycja Grupy jak identyfikować operatorów usług kluczowych, w przypadku gdy prowadzą one działalność w więcej niż jednym państwie członkowskim UE.
- Guidelines on notification of Operators of Essential Services incidents (Zalecenia procedury zgłaszania incydentów operatorów usług kluczowych), opisuje m.in. procedurę, od strony technicznej, jak wygląda zgłaszanie przez organy właściwe w państwach oraz przez narodowe CSIRTy incydentów bezpieczeństwa u operatorów usług kluczowych.
