Spotkanie polskich zespołów reagujących na zagrożenia w sieci

Wymiana informacji dotyczących zagrożeń sieciowych, dzielenie się doświadczeniami ze współpracy z organami ścigania oraz zasady współpracy pomiędzy zespołami typu „abuse” to tylko niektóre tematy poruszone podczas forum zespołów reagujących na zagrożenia bezpieczeństwa w sieciach publicznych.

Gospodarzem forum był działający przy NASK zespół CERT Polska, który, korzystając ze swych doświadczeń płynących z udziału w wielu inicjatywach międzynarodowych związanych z bezpieczeństwem ICT, zaprosił do swojej siedziby przedstawicieli zespołów reagujących funkcjonujących w ramach polskich firm teleinformatycznych i telekomunikacyjnych. Na spotkaniu przedstawiono m.in. prace i wyniki działań grup roboczych i organizacji działających za granicą, takich jak TERENA TF-CSIRT, FIRST oraz rozwoju podobnych inicjatyw w innych krajach (np. CERT-Verbund w Niemczech).

W spotkaniu uczestniczyli specjaliści reprezentujący firmy: ASTER, Exatel, Poznańskie Centrum Superkomputerowo-Sieciowe (Pionier-CERT), PKP Informatyka, Polkomtel, PSE, Telekomunikacja Polska, Telekomunikacja Kolejowa, UPC i VECTRA.

Forum miało na celu wymianę doświadczeń pomiędzy zespołami zajmującymi się bezpieczeństwem teleinformatycznym, działającymi w strukturach największych polskich operatorów telekomunikacyjnych (zespołów reagujących na zagrożenia i ataki). Omawiano funkcjonowanie tego typu zespołów w zależności od struktury organizacji oraz obowiązującego w niej regulaminu, który zezwala na stosowanie sankcji wobec osób naruszających bezpieczeństwo informatyczne. Szczególne zainteresowanie budziły kwestie związane ze współpracą z organami ścigania. Rozpatrywano najlepsze i najefektywniejsze formy współpracy pomiędzy operatorem (ISP) i policją oraz pomiędzy policją a użytkownikiem końcowym, który chciałby złożyć doniesienie o naruszeniu prawa w Internecie. Zagadnienia te są o tyle istotne, że informacje udostępniane w sieci oraz wiele usług internetowych staje się coraz bardziej krytycznym elementem funkcjonowania firm.

Uczestnicy spotkania podzielili się również wiedzą praktyczną z zakresu reagowania na występujące zagrożenia w postaci wirusów, spamu, robaków internetowych i ataków DDoS. Mówiono o obsłudze zgłoszeń, współpracy z użytkownikami sieci, stosowaniu restrykcji wobec osób naruszających bezpieczeństwo oraz uwarunkowaniach prawnych związanych z tego rodzaju działalnością. Szczególnie interesujące były doświadczenia dotyczące sposobów postępowania z klientami w kontekście celów biznesowych operatorów i wewnętrznej współpracy działów bezpieczeństwa i działów biznesowych.

Obecni na spotkaniu przedstawiciele zespołów reagujących podkreślili korzyści płynące z dzielenia się wiedzą z zakresu bezpieczeństwa IT, a zwłaszcza wspólną pracę w celu wypracowania coraz szybszych i skuteczniejszych metod reakcji na zaistniałe zagrożenia. Na zakończenie uczestnicy spotkania wyrazili wolę dalszych kontaktów i organizacji podobnych spotkań, których celem będzie synchronizacja działań oraz inicjatywy w postaci wspólnych projektów lub akcji na rzecz poprawy bezpieczeństwa w polskiej sieci Internet. Następne spotkanie tego typu przewidywane jest wstępnie na pierwszy kwartał przyszłego roku.

Źródło informacji: CERT Polska