Logo

Selecteer taal

Dutch

Down Icon

Selecteer land

Portugal

Down Icon

10 miljoen PLN voor een nieuw cybersecurityteam. Het idee van de overheid heeft de sector in beroering gebracht.

10 miljoen PLN voor een nieuw cybersecurityteam. Het idee van de overheid heeft de sector in beroering gebracht.
  • Het ministerie van Digitale Zaken richt een nieuwe eenheid op die verantwoordelijk is voor cyberbeveiliging: CSIRT Cyfra. De overheid betaalt hier dit jaar alleen al 10 miljoen PLN voor.
  • De aankondiging van de MC veroorzaakte echter controverse in de sector. Er rezen vragen over de liquidatie van het Computer Security Incident Response Team bij NASK, een onderzoeksinstituut dat ondergeschikt is aan het ministerie.
  • MC ontkent. Zoals WNP heeft vernomen, zal het nieuwe team worden opgericht op basis van de huidige afdeling cybersecurity van het ministerie. Het zal ook andere taken krijgen dan NASK.

Het Ministerie van Digitale Zaken heeft de oprichting aangekondigd van een nieuw cybersecurityteam: CSIRT Cyfra. Het team zal dreigingen op het netwerk monitoren, reageren op cyberaanvallen en digitale instellingen ondersteunen.

De bondige verklaring van het ministerie die woensdag werd gepubliceerd, zorgde echter voor veel controverse in de sector. Direct na de aankondiging spraken we met verschillende cybersecurity-experts. Zij wezen er onder andere op dat een dergelijke eenheid bestaat binnen het onderzoeksinstituut NASK, dat ondergeschikt is aan het ministerie van Digitale Zaken. Sommigen gaven toe dat dit een onnodige vermenigvuldiging van teams is.

De kwestie werd publiekelijk becommentarieerd door onder andere Adam Haertle, auteur van de website ZaufanaTrzeciaStrona.pl.

Er zijn geen plannen om CERT Polska in NASK te liquideren

We hebben het ministerie van Digitale Zaken om nadere toelichting gevraagd. Volgens het ministerie is CSIRT Cyfra een zogenaamd sectoraal cybersecurityteam dat zich bezighoudt met de beveiliging van de digitale infrastructuursector. Dit omvat entiteiten zoals DNS-operators, Internet Traffic Exchange Points (IXP) en domeinregistrars.

Zoals Marek Gieorgica, directeur van de communicatieafdeling van het ministerie, ons verzekert , zijn er geen plannen om CERT Polska binnen de NASK te liquideren of het team over te plaatsen naar MC. De nieuwe eenheid moet een tussenlaag vormen tussen de onderdelen van het nationale veiligheidssysteem en vergelijkbare teams die op nationaal niveau opereren. Dit zijn CSIRT GOV (binnen de ABW), CSIRT MON en CERT Polska binnen de NASK.

Volgens de verklaring moet MC de activiteiten van de experts die in deze teams werken, aanvullen en ondersteunen. De principes voor de samenwerking tussen deze eenheden vloeien voort uit de wet inzake het nationale cybersecuritysysteem.

De organisatiestructuur van CSIRT Cyfra zal worden ontwikkeld als onderdeel van het woensdag aangekondigde project. De financiering ervan wordt volledig gedekt door het Nationaal Wederopbouwplan (KPO). Het project wordt begeleid door het Digital Poland Project Center.

Nieuwe eenheid, oud ministerieel personeel

Zoals we in de MC hebben vernomen, zal de nieuwe eenheid worden opgericht op basis van het huidige personeel van de afdeling Cybersecurity van het ministerie van Digitalisering en specialisten die worden gerekruteerd via werving, zowel voor de ambtenarij als daarbuiten.

10 miljoen PLN van de KPO is voldoende om het CSIRT Cyfra-team op te bouwen en het personeel tijdens het project te financieren, en om apparatuur en cybersecuritysystemen aan te schaffen die nodig zijn voor de uitvoering van CSIRT-taken. De KPO zal ook de training van de medewerkers financieren.

Volgens MC-functionarissen is de introductie van een nieuw computer security incident response team een ​​reactie op de uitdagingen die verband houden met de aanstaande wijziging van de Wet op het Nationaal Cybersecuritysysteem.

Ongelukkig wetsvoorstel - jaren implementatie, meer dan 20 versies

Opeenvolgende regeringen werken al enkele jaren aan de wijziging van de KSC-wet. Deze wet moet beperkende regels invoeren voor de bescherming van netwerken en telecommunicatiesystemen en de implementatie van de EU NIS2- richtlijn in het Poolse rechtssysteem.

De meest controversiële kwestie is de kwestie van High Risk Vendors (HRV). Dit zijn bedrijven of entiteiten die hardware, software of IT-diensten leveren, maar beveiligingsproblemen opleveren. De uitsluitingen van HRV worden gezien als een klap voor het Chinese bedrijf Huawei, hoewel ministers in opeenvolgende regeringen hebben ontkend dat ze op specifieke leveranciers gericht waren .

Het wetsvoorstel zal waarschijnlijk op donderdag 12 juni worden ingediend tijdens de vergadering van het Permanent Comité van de Raad van Ministers. Volgens de planning van het Permanent Comité zou de regering het eind juni moeten aannemen. Daarna gaat het wetsvoorstel naar de Sejm.

wnp.pl

wnp.pl

Vergelijkbaar nieuws

Alle nieuws
Animated ArrowAnimated ArrowAnimated Arrow
Israël heeft Iran aangevallen en Novo Banco verkocht
observador

Israël heeft Iran aangevallen en Novo Banco verkocht

Metrobus: openbaar vervoer eindigt altijd zo
observador

Metrobus: openbaar vervoer eindigt altijd zo

Rechter beveelt militaire terugtrekking uit LA; Trump gaat in beroep
observador

Rechter beveelt militaire terugtrekking uit LA; Trump gaat in beroep

Wie gaat de kamer uiteindelijk 'huren'?
observador

Wie gaat de kamer uiteindelijk 'huren'?

Israël viel Iran aan. Het onvermijdelijke gebeurde.
observador

Israël viel Iran aan. Het onvermijdelijke gebeurde.