CYBERSEC 2017 Kraków...się zabezpieczamy rządowo
#1
Kilka informacji z odbywającego się w Krakowie III Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2017. Na początek Minister Streżyńska, która dość konkretnie o priorytetach, wizji i konkretnych planach

Cytat:Minister Streżyńska mówiła również o budowie świadomości i odpowiednich kompetencjach. Cel ten ma zostać zrealizowany poprzez współpracę z uczelniami, wprowadzenie systemów szkoleń dla pracowników i edukację wczesnoszkolną. Dodatkowo mają zostać stworzone kampanie medialne informujące o zagrożeniach.  W przyszłości planuje się również powołanie ogólnopolskiej sieci edukacyjnej.

W dalszej części prezentacji Minister omówiła Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na latach 2017-2022. Polska w 2022 roku będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Cyberprzestrzeń RP będzie pozwalać na pełne wykorzystywanie potencjału gospodarki cyfrowej przy równoczesnym poszanowaniu praw i wolności obywateli. Celem głównym zdefiniowanym w dokumencie jest zapewnienie wysokiego poziomu bezpieczeństwa w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych.

W ramach celów szczegółowych przewiduje się:

-    skoordynowane zapobieganie, wykrywanie, zwalczanie oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych;
-    wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom;
-    zwiększanie potencjału oraz kompetencji w zakresie cyberbezpieczeństwa;
-    zbudowanie silnej pozycji międzynarodowej w obszarze cyberbezpieczeństwa;

Minister Streżyńska mówiła również o ustawie, nad którą trwają prace. Do głównych ich celów należy zaliczyć:

-    opracowanie regulacji prawnych umożliwiających implementację dyrektywy NIS;
-    ustanowienie krajowego systemu cyberbezpieczeństwa z uwzględnieniem regulacji unijnych i międzynarodowych;
-    wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji;
-    ustalanie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej;

Minister Streżyńska podkreśliła również konieczność współpracy pomiędzy zespołami CERT: CERT.GOV.PL; MIL CET (MON); CERT POLSKA (NASK). Zapowiedziała również utworzenie Rządowego Klastra Cyberbezpieczeństwa, który będzie centrum koordynacji działań w cyberprzestrzeni. Mamy również przyczynić się do podniesienia poziomu cyberbezpieczeństwa przez zwiększenie odporności na ataki np. DDoS, możliwość wykrywania ataków na punktach styków czy zwiększenie poufności informacji.

Omawiając plany na przyszłość, Minister Cyfryzacji powiedziała o:

1.    Opracowaniu i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych
 2.   Budowaniu wsparcia przedsięwzięć badawczo-rozwojowych w dziedzinie cyberbezpieczeństwa (Naukowy Klaster Cyberbezpieczeństwa).
3.    Budowu systemu wsparcia specjalistów z obszaru IT i bezpieczeństwa teleinformatycznego zatrudnionych w administracji publicznej.
http://www.cyberdefence24.pl/677038,stre...ersec-2017

A teraz kolejna ważna osoba...szef MON czyli A. Macierewicz, bo oczywiście skoro Strażyńska miała swoje 5 minut, to on będzie mieć 10. Otóż oznajmił, że powołana zostanie osobna jednostka cyberżołnierzy do "zwalczania" celów w sieci

[Obrazek: disinfo.jpg?resize=620%2C340]

Cytat:Macierewicz zwrócił też uwagę, że „5 grudnia 2016 r. Putin podjął decyzję o stworzeniu wojsk informacyjnych. Informacja stała się bronią, była już nią od Sun Tzu. Powstały narzędzia, na które składają się całe fabryki trolli oraz boty. Grupy ludzi prowadzą działania dezinformacyjne, wspierane przez rosyjski wywiad. W niedalekiej przeszłości widzieliśmy jak Rosjanie wpływają na procesy wyborcze USA, Francji, Niemiec i Katalonii. W naszym kraju ministerstwa każdego dnia są celem trolli i botów. Wykorzystywane są wszelkie środki wpływania na opinię publiczną. Te zjawiska podajemy bardzo szczególnej analizie, szczególnie te zagrażające bezpieczeństwu Polski i NATO. Na tej podstawie budujemy nasze zdolności i potencjał w cyberbezpieczeństwie”.

Polska ma kluczową rolę jako państwo wschodniej flanki NATO. Stąd te też i decyzje Ministerstwa Obrony Narodowej. Jak zadeklarował Antonii Macierewicz planuje się powołanie co najmniej 1000 żołnierzy wojsk cybernetycznych. Co więcej podjęte będą również decyzje związane z infrastrukturą, które pozytywnie wpłynął na cyberbezpieczeństwo Polski. Exatel ma być główną strukturą polskiej infrastruktury krytycznej, a państwo dalej będzie kontynuować prace nad wzmacnianiem kontroli sieci telekomunikacyjnych.

Cytat:„MON ponosi odpowiedzialność za zapewnienie bezpieczeństwa cyberbezpieczeństwa na poziomie państwowym i nikt nie zwolni nas z tej odpowiedzialności. MON musi pozostać środkiem ciężkości całego systemu”.

Antoni Macierewicz

„Podjęliśmy decyzję o utworzeniu wojsk cybernetycznych” – powiedział Macierewicz. Obok tego zapadły decyzje zwiększeniu zobowiązań Narodowego Centrum Kryptologii, powołaniu biura organizacyjnego wojsk cybernetycznych i powołaniu pełnomocnika ds. cyberbezpieczeństwa. Minister wskazał kierownika biura ds. organizacji polskich oddziałów cybernetycznych Mirosława Maja jako odpowiedzialnego za przygotowanie koncepcji cyberwojska.

Minister zaznaczył, że na realizację decyzji o powołaniu wojsk cybernetycznych przeznaczona zostanie suma 2 miliardów złotych. Jak dodał „wszystkie działania są koordynowane z KPRM i BBN”.
http://www.cyberdefence24.pl/677070,maci...nce24pl-tv

Hmmm...1000 ich a jakoby 300 Spartan...

Dobra...na koniec Pani Premier, która oznajmiła o powołaniu jednostki chyba nadrzędnej, a może kontrolnej dla tego całego bałaganu
Cytat:
Cytat:„Podjęłam decyzję, iż powołam departament, taką komórkę, która teraz powstaje w wielu urzędach premierów w Unii Europejskiej, której zadaniem będzie analizowanie, monitorowanie i bycie zapleczem eksperckim dla mnie, a którą kierował będzie pan minister Paweł Szefernaker”.
Premier Beata Szydło

„W Ministerstwie Obrony trwają prace nad poprawą polskiego bezpieczeństwa w cyberprzestrzeni. Minister Antonii Macierewicz poinformował na początku września o utworzeniu Biura ds. Polskiej Armii Cybernetycznej. Zadaniem nowej jednostki będzie przygotowanie skutecznie działających kadr do operacji wojskowych w cyberprzestrzeni. Nowe rozwiązania tworzone będą w oparciu o polskie kadry, które należą do najlepszych na świecie” – powiedziała premier.
Krzysztof Szczerski zapewnił, że prezydent wspiera działania na rzecz cyberbezpieczeństwa, podejmowane przez rząd, instytucje państwowe i ekspertów. Dodał też, iż w tym obszarze mamy wielką szansę przez wykorzystanie przewag komparatywnych naszego regionu w kwestii rozwoju technologicznego.
http://www.cyberdefence24.pl/676828,beat...ersec-2017

No cóż...Szafenaker to szef internetowej kampanii wyborczej PAD, PR-owiec i doradca PBS i właściwie "szpieg z krainy deszczowców" w jej otoczeniu...to człowiek znany z tego, że się cudownie cyfrowo rozmnożył podczas nominacji BS na premiera
[Obrazek: 10048804-beata-szydlo-i-sklonowany-pawel-900-480.jpg]
http://wiadomosci.dziennik.pl/media/arty...-news.html

Można więc sądzić, że ma bardzo wysokie "cyfrowe" kwalifikacje...
A już na podsumowanie - każdy sobie rzepkę skrobie to chyba dobrze odzwierciedla moje...a może i nie tylko moje...obawy o te szumnie zapowiadane przedsięwzięcia. Streżyńska i Macierewicz znów staną w konflikcie, a Premier będzie chciała to jakoś tam zbalansować czy zneutralizować nadzorem swojego nowego departamentu. Ponieważ jednak zarówno merytorycznie i politycznie ma za krótkie ręce, będziemy pewnie niedługo spektakularne potknięcia i kolejny kabaret.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
Małe uzupełnienie do naszego "cyberwojska" w związku z odpiwedzią jakiej MON udzielił Niebezpiecznikowi...zapowiada się interesująco, ale i z pewnym niepokojem

Cytat:Zwróciliśmy się do MON z następującymi pytaniami.

    1. W jakim trybie tworzone są wspomniane przez ministra “wojska cybernetyczne” i jakie kroki formalne w tej sprawie już podjęto?
    2. Czy utworzenie tego typu jednostki będzie wymagało zmian w prawie?
    3. Na jakiego rodzaju zagrożenia mają reagować “wojska cybernetyczne”. Czy będzie chodziło wyłącznie o ataki komputerowe (włamania, malware itd.), czy również o walkę z dezinformacją?
    4. Czy opracowane koncepcję szkolenia żołnierzy, którzy będą tworzyli takie wojsko?
    5. Czy wiadomo w ramach jakich struktur to wojsko będzie działać?
    6. Czy na wspomniany cel zarezerwowano jakieś środki finansowe. Jeśli tak to jakie?

Godzinę temu otrzymaliśmy następującą odpowiedź.

Cytat:Szanowny Panie Redaktorze,
    W odpowiedzi na pytania przesyłamy poniższe informacje.

    Ministerstwo Obrony Narodowej podjęło decyzję o zintensyfikowaniu prac nad rozwojem zdolności do obrony przed zagrożeniami w cyberprzestrzeni, zarówno pod względem obrony przez atakami na systemy teleinformatyczne, jak i obrony przed atakami informacyjnymi, z uwzględnieniem obrony przed manipulacją krajowym środowiskiem informacyjnym.

    Wojska do działań w cyberprzestrzeni będą zawierały komponent CYBEROPS zdolny do obrony przed atakami teleinformatycznymi prowadzonymi w i przy użyciu cyberprzestrzeni oraz komponent INFOOPS zdolny do obrony przez operacjami informacyjnymi (w tym psychologicznymi) prowadzonymi w i z użyciem cyberprzestrzeni.

    Wojska do działań w cyberprzestrzeni zachowają interoperacyjność z istniejącymi rodzajami wojsk Sił Zbrojnych RP. Wychodząc naprzeciw wyzwaniom środowiska bezpieczeństwa resort obrony narodowej opracowuje nowoczesne koncepcje szkoleń i rekrutacji personelu do nowo formowanych struktur.
    W tym i innych zadaniach planowana jest ścisła współpraca ze środowiskiem specjalistów i ekspertów spoza resortu obrony narodowej.

    W chwili obecnej trwają intensywne prace mające na celu opracowanie dokumentów wykonawczo – decyzyjnych. Po zakończeniu tego etapu, dokumenty decyzyjne (jawne) zostaną opublikowane w ogólnie dostępnym Dzienniku Urzędowym.

    Z poważaniem
    Oddział Mediów
    Centrum Operacyjne
    Ministra Obrony Narodowej


Teraz wiecie trochę lepiej co planuje ministerstwo.

Wątku z zatrudnieniem cybertrolli nie warto bagatelizować. Rosja korzysta z tej techniki wywierania wpływu w internecie od dawna i z niemałą skutecznością — jak twierdzą niektórzy — to działania rosyjskich trolli miały wpływ na wynik wyborów w USA. O kulisach ich pracy pisaliśmy w artykule pt. Jak pracują rosyjskie prorządowe trolle. Rosyjskie trollkonta pojawiły się też w tle włamania i kradzieży danych od operatora Netia.

PS. Nazwy CYBEROPS i INFOOPS kojarzą się amerykańskim PSYOPS.

https://niebezpiecznik.pl/post/mon-stwor...m-infoops/

Tak dla informacji czym jest PSYOPS...to ewidentnie metoda inwigilowania i wpływania na ludzkie emocje i działania
Cytat:Psychological operations (PSYOP) are planned operations to convey selected information and indicators to audiences to influence their emotions, motives, and objective reasoning, and ultimately the behavior of governments, organizations, groups, and individuals.
https://en.wikipedia.org/wiki/Psychologi..._States%29

Jakoś dziwnie mi się to kojarzy i łączy z niedawno ogłoszonym projektem SARNA.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości