CSIRT GOV Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku (2021).pdf
(
3645 KB
)
Pobierz
CSIRT GOV
Raport o stanie bezpieczeństwa
cyberprzestrzeni RP w 2020 roku
Warszawa,
sierpień
2021
RAPORT O STANIE BEZPIECZEŃSTWA CYBERPRZESTRZENI RP W 2020 ROKU
ZESPÓŁ CSIRT GOV
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego
CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego,
pełni rolę Zespołu CSIRT poziomu krajowego. Odpowiada on za koordynację
procesu reagowania na incydenty komputerowe występujące w obszarze
wskazanym w art. 26 ust. 7 ustawy z dnia 5 lipca 2018 roku o krajowym systemie
cyberbezpieczeństwa.
rozpoznawanie,
Jednym
z
i
jego
podstawowych
zagrożeń
zadań
jest
zapobieganie
wykrywanie
godzących
w
bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania
państwa systemów teleinformatycznych organów administracji publicznej
lub systemów
oraz
sieci
teleinformatycznych objętych jednolitym wykazem
obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury
krytycznej, a także systemów teleinformatycznych właścicieli i posiadaczy
obiektów, instalacji lub urządzeń infrastruktury krytycznej, o których mowa
w art. 5b ust. 7 pkt 1
ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.
CSIRT GOV
dane kontaktowe
Agencja Bezpieczeństwa
Wewnętrznego
ul. Rakowiecka 2a
00-993 Warszawa
www.csirt.gov.pl
csirt@csirt.gov.pl
tel.: +48 22 58 59 373
faks: +48 22 58 58 833
CSIRT GOV |3
RAPORT O STANIE BEZPIECZEŃSTWA CYBERPRZESTRZENI RP W 2020 ROKU
Spis treści
1.
STATYSTYKI INCYDENTÓW KOORDYNOWANYCH PRZEZ ZESPÓŁ
CSIRT GOV .................................................................................................... 8
2.
CHARAKTERYSTYKA WYBRANYCH ZAGROŻEŃ
......................................... 15
3.
PHISHING ..................................................................................................... 19
4.
ARAKIS ......................................................................................................... 37
5.
OCENA BEZPIECZEŃSTWA SYSTEMÓW TI
.................................................. 45
6.
ĆWICZENIA
................................................................................................. 54
7.
USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA, REALIZACJA
OBOWIĄZKU ZGŁOSZENIA OSÓB DO KONTAKTU Z CSIRT GOV
.............. 58
8.
REKOMENDACJE DOTYCZĄCE BEZPIECZEŃSTWA PRACY ZDALNEJ
....... 61
9.
PODSUMOWANIE ....................................................................................... 67
CSIRT GOV |4
RAPORT O STANIE BEZPIECZEŃSTWA CYBERPRZESTRZENI RP W 2020 ROKU
WSTĘP
Raport o stanie
bezpieczeństwa cyberprzestrzeni RP za rok 2020
publikowany jest przez Zespół CSIRT GOV w celu udostępnienia informacji
w
zakresie przede wszystkim danych statystycznych wraz z ich charakterystyką,
dotyczących
incydentów
koordynowanych
przez
Zespół
CSIRT
GOV.
Informacje zawarte w raporcie mają zwrócić uwagę jego
odbiorcom
na
główne
rodzaje
zagrożeń rozpoznawanych corocznie przez Zespół CSIRT
GOV, co tym samym
powinno przyczyniać się do wsparcia procesów
podnoszących
poziom
bezpieczeństwa
systemów
teleinformatycznych
w
instytucjach państwowych, administracji państwowej czy infrastrukturze
krytycznej,
jak również być przydatne dla szerokiego grona odbiorców.
Przedmiotowy raport powstał na podstawie danych, które zostały
zanonimizowane,
pochodzących
m.in.
ze
zgłoszeń
otrzymanych
od podmiotów i osób zewnętrznych, zgłoszeń z systemów autonomicznych
wykorzystywanych przez Zespół CSIRT GOV oraz systemu wczesnego
ostrzegania
o
zagrożeniach
teleinformatycznych
ARAKIS
3.0
GOV,
jak również ustaleń własnych.
W roku 2020 Zespół
CSIRT GOV odnotował 246 107 zgłoszeń dotyczących
potencjalnego wystąpienia incydentu teleinformatycznego, z czego 23
309
okazało się faktycznym incydentem. Obie,
wskazane
ilości są najwyższe
w historii działania
Zespołu
i stanowią zauważalny wzrost
w stosunku do roku
poprzedniego.
W
raporcie
-
uwzględniono
atakach
także
informacje
o
kampaniach
społeczną,
phishingowych
wykorzystujących
inżynierię
które znacznie nasiliły się w 2020 roku. Powyższy, narastający trend jest
obserwowany już od 2019 roku i obecnie stanowi jeden z głównych wektorów
ataków stosowanych przez cyberprzestępców.
CSIRT GOV |5
Plik z chomika:
mugracz
Inne pliki z tego folderu:
Wątor Wojtek - Poradnik tworzenia materiałów dydaktycznych z wykorzystaniem Sztucznej Inteligencji ''WIELKANOCNE TRADYCJE w Polsce''.pdf
(30297 KB)
Wątor Wojtek - Sztuczna Inteligencja w Edukacji.pdf
(74778 KB)
Jaciow M., Wolny R. (red.) - Cyfrowy ślad konsumenta (2023).pdf
(7629 KB)
HFPC - Cyberprzemoc wobec kobiet. Raport (2017).pdf
(479 KB)
NASK - Raport dyżurnet.pl 2022.pdf
(3514 KB)
Inne foldery tego chomika:
Bezpieczeństwo, wywiad, kontrwywiad
Encyklopedie
Estrada, kino, radio, teatr, tv 🎭
Historia książek i bibliotek
Historyczne
Zgłoś jeśli
naruszono regulamin