Одним із головних захисників кібербезпеки й певною мірою інформаційної безпеки є NASK — це польська абревіатура, повна назва якої звучить довго — «Науково-академічна комп’ютерна мережа — Національний дослідницький інститут», і тому часто в радіопередачах ви чуєте лише абревіатуру NASK.
Кібербезпека та захист користувачів — ключова діяльність NASK, пов’язана із забезпеченням безпеки Інтернету. Інститут реагує на інциденти, що порушують мережеву безпеку в Польщі, координує діяльність у цій сфері, створює аналітичні, дослідницькі та розробницькі ресурси для національної системи кібербезпеки.
Ще однією з форм праці NASK є проведення конференцій і участь у конференціях різних рівнів — від регіонального чи галузевого до міжнародного.
Частиною NASK є Центр кібербезпеки, до складу якого серед інших структурних частин належить CERT Polska. Ви також могли чути дещо іншу назву, CSIRT NASK. Ідеться про те саме, а різниця назв з'явилася у контексті історії.
Тож обидві назви, по суті, означають Національна команда реагування на інциденти комп'ютерної безпеки, частина NASK, діяльність якої ґрунтується на Законі про національну систему кібербезпеки, що імплементує Директиву про заходи щодо забезпечення високого загального рівня безпеки мережевих та інформаційних систем у Європейському Союзі (Директива NIS) у польське законодавство.
CERT SCIRT цьогоріч відзначає 30-ту річницю існування, яку відзначили на 29-тій Міжнародній традиційно дуже представницькій коференції. 29-тій, бо в час пандемії коронавурусу в один із років таку конференцю не проводили.
Кароль Бойке, спеціаліст зі стратегічних комунікацій у сфері кібербезпеки в CSIRT-NASK так розповів про досвід конференцій:
«Ми обговорюємо використання штучного інтелекту як злочинцями, так і дослідниками кібербезпеки. Цього разу ми обговорили внесення змін до закону, оскільки друга версія Закону про національну систему кібербезпеки набула чинності зовсім нещодавно.
Ми обговорюємо комунікацію, говоримо про те, як говорити з людьми про інциденти та загрози загалом. Ми обговорюємо конкретні інструменти, такі як сканери вразливостей, наприклад, Artemis з відкритим кодом, який зараз розробляє Cert Польща. Фактично, кожен, хто займається цією галуззю, знайде тут щось для себе.
Якщо його не було з нами, гадаю, я можу поділитися з вами секретом і розкрити, що записи деяких із цих сесій, деяких із цих лекцій доступні онлайн на вебсайтах Cert Польща та NASK».
Під час останньої конференції традиційно обговорювався річний звіт команди CERT Польща. І докладніше про це ви вже могли чути в наших передачах. Кароль Бойке додає, що на цій черговій конференції говорилося про тридцятирічний досвід групи CERT, а головне — про нову безплатну програму, яка ефективно допомагає як підприємцям, так і приватним особам захищати свою кібербезпеку.
Експерт нагадує, що кожен із нас може докласти й свої зусилля для зміцнення кібербезпеки всієї системи.
Повну версія розмову запрошую послухати в доданому аудіофайлі або в подкастах.
Сніжана Чернюк