Adwertorial
Zbliżający się termin nowelizacji ustawy o KSC, związanej z dyrektywą NIS 2, wymusza na organizacjach zdecydowane działania w kwestii dostosowania się do nowych regulacji. Skala wyzwania jest jednak ogromna, na co uwagę zwracają eksperci ESET.
Dyrektywa NIS 2 nakłada na podmioty kluczowe, m.in. operatorów infrastruktury krytycznej (w tym wodno-kanalizacyjnej) czy jednostki samorządowe, nowe obowiązki i wymagania w kwestii cyberbezpieczeństwa. Regulacje te zaczną obowiązywać od października 2024 r. wraz z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. Jednostki administracyjne będą zobowiązane m.in. do:
- wykrywania, monitorowania oraz zgłaszania incydentów związanych z bezpieczeństwem do odpowiednich organów bezpieczeństwa krajowego;
- wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających zarządzanie podatnościami oraz pomoc w przeciwdziałaniu skutkom cyberataków;
- regularnego testowania odporności własnej organizacji na zagrożenia;
- zarządzania ryzykiem w cyberbezpieczeństwie;
- wykorzystywania szyfrowania w celu przetwarzania informacji.
Zaniedbania źródłem zagrożeń
Jak przypomina Kamil Sadkowski, analityk laboratorium antywirusowego ESET, samorządy lokalne to niestety idealny cel ataków dla cyberprzestępców, ponieważ dysponują dużą ilością danych, które przydają się przestępcom do kradzieży tożsamości czy oszustw finansowych. Ekspert zauważa, że systemy miast i gmin zarządzają lokalną infrastrukturą (szczególnie krytyczną, np. wod.-kan.), a więc atakując je, można utrudnić codzienne funkcjonowanie społecznościom. – Poziomy zabezpieczeń w wielu miejscach wciąż pozostawiają sporo do życzenia. Ataki często nie wymagają wiele wysiłku, a straty poniesione w wyniku zaniedbań mogą wielokrotnie przewyższać koszt odpowiedniej ochrony i być bardzo dotkliwe. Kluczowymi kwestiami są też szkolenia pracowników oraz dbanie o aktualność używanego oprogramowania – dodaje.
Ocena stanu przygotowania
Aby przygotować się na wejście w życie nowych przepisów, instytucje muszą ocenić aktualny poziom zabezpieczeń oraz opracować plany działania na wypadek incydentów. Przeprowadzenie tej analizy znacząco ułatwia lista pytań opracowana przez ekspertów ESET:
- czy masz aktualny spis wykorzystywanego sprzętu i oprogramowania?
- czy sprawdzasz dostępność aktualizacji oprogramowania minimum raz w tygodniu?
- czy wiesz, jakie ryzyko wiąże się ze sprzętem i oprogramowaniem używanym w twojej organizacji?
- czy regularnie oceniasz środki, procedury i narzędzia niezbędne do ograniczania i kontrolowania zidentyfikowanych zagrożeń cybernetycznych pod względem ich przydatności dla Twojej organizacji?
Pomocą w spełnieniu nowych wymagań służy zaawansowane oprogramowanie, takie jak wchodzące w skład pakietu ESET PROTECT Elite rozwiązanie XDR (Extended Detection and Response), które zapewnia kompleksową ochronę przed cyberzagrożeniami. Aktywnie wyszukuje zagrożenia (threat hunting) w sieci lokalnej, a dzięki uczeniu maszynowemu może przewidywać potencjalne niebezpieczeństwa. Ponadto zapobiega atakom typu zero-day oraz naruszeniom zasad obowiązujących w organizacji, blokuje ataki bezplikowe, a także chroni przed ransomware’em. Zapewnia też zespołom do spraw cyberbezpieczeństwa doskonały przegląd zagrożeń i systemów, umożliwiając szybką i dogłębną analizę przyczyn oraz natychmiastowe reagowanie na incydenty.
Więcej informacji o ESET PROTECT Elite znajdziesz na stronie.
Więcej informacji
Bartosz Różalski, senior product manager ESET w DAGMA Bezpieczeństwo IT
rozalski.b@dagma.pl
