Czym jest CERT Polska i czym się zajmuje?

CERT Polska jest zespołem specjalistów zwalczających zagrożenia w sieciach komputerowych. W pewnym sensie można porównać CERT Polska do straży pożarnej — straż zajmuje się zagrożeniami związanymi z ogniem i skażeniami chemicznymi, a CERT Polska zagrożeniami i incydentami komputerowymi, łącznie z przestępczością internetową.

Kto finansuje działalność CERT Polska?

Zespół CERT Polska działa w strukturach organizacyjnych NASK – Państwowego Instytutu Badawczego. Działalność zespołu jest więc finansowana przez NASK PIB. CERT Polska wykonuje obowiązki ustawowe nałożone na NASK PIB w ustawie z dn. 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa z późn. zmianami (Dz.U.2020.1369) m.in. w zakresie przyjmowania i obsługi zgłoszeń incydentów, analizy zagrożeń i analizy ryzyka oraz ostrzegania. Działania te finansowane są budżetu państwa, w ramach dotacji podmiotowej udzielanej przez ministra właściwego ds. informatyzacji.

W działalności badawczo-rozwojowej CERT Polska bierze udział w projektach dofinansowanych ze środków krajowych i europejskich.

Czy można się zatrudnić w CERT Polska?

Tak! Szukamy ludzi zafascynowanych tematyką bezpieczeństwa komputerowego, analizą wsteczną i informatyką śledczą. Zapraszamy do aplikowania na oferty dostępne na stronie "Praca".

Jaki jest związek CERT Polska z amerykańskim CERT?

Jedynym formalnym związkiem pomiędzy obydwoma zespołami jest działanie w ramach tej samej międzynarodowej organizacji, jaką jest FIRST (Forum of Incidents and Security Teams).

W jaki sposób CERT Polska wykorzystuje przekazane informacje?

Wszystkie informacje, które są powiązane ze zgłoszonymi incydentami, przekazane do naszego zespołu są odpowiednio zabezpieczone, zarówno fizycznie jak i technicznie. Bez zgody właściciela nie są one nikomu przekazywane. Przy wyjaśnianiu incydentu przekazywane są tylko te dane, których przekazanie jest konieczne. Dodatkowo, w oparciu o zgłoszenia przygotowywane są ogólnie dostępne raporty statystyczne. Raporty te nie zawierają szczegółów dotyczących incydentów, które pozwoliłyby na ustalenie poszkodowanego. Z naszymi raportami można zaznajomić się na stronie "Raporty roczne".

Czy CERT Polska pobiera opłaty za swoje usługi?

Nie. Ma to oczywiście również swoje złe strony – nie jesteśmy zawsze w stanie pomóc każdemu w takim stopniu jakby sobie tego życzył. Jednak podstawowej pomocy i porady może oczekiwać każdy.

Czy CERT Polska pomaga w zabezpieczaniu systemów informatycznych?

CERT Polska nie świadczy tego rodzaju usług.

Czy CERT Polska pomaga w obsłudze incydentu i działaniach po incydencie?

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, możemy zapewnić wsparcie w obsłudze incydentów wyłącznie w uzasadnionych przypadkach, na wniosek operatorów usług kluczowych, dostawców usług cyfrowych, podmiotów publicznych, o których mowa w art. 4 pkt 7–15 ustawy, sektorowych zespołów cyberbezpieczeństwa lub właścicieli, posiadaczy samoistnych albo posiadaczy zależnych obiektów, instalacji, urządzeń lub usług wchodzących w skład infrastruktury krytycznej, wymienionych w wykazie, o którym mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.

Jak zgłaszać incydenty i zagrożenia bezpieczeństwa?

Proszę użyć formularza na stronie https://incydent.cert.pl/. Jeśli to możliwe, należy załączyć fragmenty dzienników pracy systemów (logi) dotyczące incydentu, albo inne pliki zawierające takie informacje. W przypadku zgłoszenia incydentu poważnego, istotnego lub incydentu w podmiocie publicznym, wymagane jest podanie dodatkowo informacji wynikających odpowiednio z art. 12, 19 i 23 ustawy o krajowym systemie cyberbezpieczeństwa.

Czy należy zgłaszać ataki prowadzone spoza granic Polski?

Tak, CERT Polska prowadzi szeroką współpracę międzynarodową i dzięki tym kontaktom jesteśmy w stanie dotrzeć do właściwych podmiotów w przypadku ataków pochodzących z zagranicy.

Jakie incydenty zgłaszać do CERT Polska?

CERT Polska zajmuje się incydentami mającymi swoje źródło, bądź których celem są hosty w domenie .pl albo podłączone do NASK lub innego polskiego dostawcy Internetu. Każdy udokumentowany przypadek nadużycia Internetu jest przez nas traktowany z należytą powagą. W szczególności zajmujemy się przypadkami:

  • wyłudzeń w Internecie,
  • złośliwego oprogramowania,
  • ataków typu DoS (Denial of Service) i DDoS (Distributed Denial of Service),
  • włamań i prób włamania.

Czy będę informowany o przebiegu i zakończeniu zgłoszonej sprawy?

Z zasady CERT Polska nie informuje na bieżąco o postępie i wynikach sprawy. Zwracamy się do osoby zgłaszającej incydent, jeżeli potrzebujemy dalszych informacji związanych z incydentem.

Jeżeli sprawa zostaje przez nas przekazana do innego zespołu w kraju lub zagranicą, zakładamy że z naszej strony jest ona rozwiązana, o ile nie obserwujemy zdarzeń świadczących, że jest inaczej. W związku z powyższym należy zauważyć, że brak reakcji na zgłoszony incydent nie świadczy o tym, że nie zajmujemy się nim. Zwykle jest to dobry znak, mówiący o tym, że materiał, który otrzymaliśmy uważamy za wystarczający. Jednakże, jeżeli atak nie ustaje przez dłuższy czas, prosimy o ponowny kontakt.

Czy ataki informatyczne należy zgłaszać na policję albo do prokuratury?

Praktycznie wszystkie przypadki naruszające bezpieczeństwo w sieci internet wyczerpują znamiona przestępstw określonych w obowiązującym prawie RP. W szczególności mają tu zastosowanie artykuły 267-269 oraz artykuł 287 Kodeksu Karnego. Zwracamy także uwagę, że zazwyczaj przestępstwa te nie są ścigane z oskarżenia publicznego, lecz na wniosek pokrzywdzonego, więc bez oficjalnego zgłoszenia, policja nie rozpocznie śledztwa.

Dlatego też namawiamy do zgłaszania tego typu przypadków do organów ścigania. W tym celu należy we właściwej Komendzie Rejonowej Policji lub Prokuraturze Rejonowej złożyć "Wniosek o wszczęcie postępowania przygotowawczego przez organy ścigania", zawierający między innymi rodzaj i wysokość poniesionej szkody oraz dowody przestępstwa.

Jeżeli oprócz zgłaszania sprawy na policji, korzystają Państwo także z pomocy CERT Polska, prosimy o zaznaczenie tego faktu przy składaniu wniosku, podając także kontakt do naszego zespołu. Służymy policji fachową pomocą przy analizie materiału oraz ustaleniu sprawcy.

Do mojej skrzynki trafiła wiadomość e-mail z załączoną fakturą, o której nic nie wiem – czy mogę otworzyć taki załącznik?

Nigdy!

Taki załącznik (może to być też odnośnik do pobrania dokumentu) prawdopodobnie zawiera złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić nam jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać taką wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać nam do analizy za pomocą formularza do zgłaszania incydentów. Dzięki takim zgłoszeniom możemy skuteczniej zwalczać złośliwe oprogramowanie.

Jak najlepiej zabezpieczyć mój komputer?

Włączyć pobieranie aktualizacji, zaporę sieciową, aktualizować zainstalowane oprogramowanie, zaopatrzyć się w program antywirusowy. Niezależnie od tego jaki system operacyjny steruje urządzeniem, należy unikać uruchamiania oprogramowania pochodzącego z niepewnych źródeł.

Skąd brać poprawki bezpieczeństwa dla swojego systemu?

Poprawki bezpieczeństwa są zazwyczaj udostępniane przez systemowe mechanizmy aktualizacji — Windows Update czy powiadomienia o dostępności aktualizacji aplikacji i komponentów systemu w systemach dla urządzeń mobilnych i systemach linuksowych. Aktualizowanie systemu na bieżąco podnosi jego poziom bezpieczeństwa.