D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

dbti@abw.gov.pl

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Monitoring stanu zagrożeń dla bezpieczeństwa
teleinformatycznego Polski

Zastępca Dyrektora DBTI ABW

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Bezpieczeństwo Teleinformatyczne

Realizacja zadań Służb Ochrony Państwa

Ochrona cyberprzestrzeni RP

Główne kierunki

działania DBTI ABW

GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Wojskowe BBŁiI

Zespół CERT

NASK CERT PL

OBECNA STRUKTURA OCHRONY CYBERPRZESTRZENI RP

MSWiA

Ochrona Krytycznej

Infrastruktury

Policja

Cyberprzestępczość

CERT GOV PL

ABW

Cyberterroryzm

Krytyczna infrastruktura IT

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Cyberbezpieczeństwo RP

Ochrona Krytycznej Infrastruktury RP

CERT GOV PL

ARAKIS GOV

Osiągnięcie pełnej zdolności reagowania na

incydenty

GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW W ZAKRESIE CYBER DEFENSE

Zaplecze techniczne

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

•

•

Osi

Osi

ą

ą

gni

gni

ę

ę

cie zdolno

cie zdolno

ś

ś

ci

ci

do ochrony RP przed

do ochrony RP przed

cyberzagro

cyberzagro

ż

ż

eniami

eniami

, ze

, ze

szczeg

szczeg

ó

ó

lnym uwzgl

lnym uwzgl

ę

ę

dnieniem atak

dnieniem atak

ó

ó

w ukierunkowanych na krytyczn

w ukierunkowanych na krytyczn

ą

ą

infrastruktur

infrastruktur

ę

ę

teleinformatyczn

teleinformatyczn

ą

ą

oraz

oraz

cyberterroryzmu

cyberterroryzmu

.

.

•

•

Koordynacja dzia

Koordynacja dzia

ł

ł

a

a

ń

ń

poszczeg

poszczeg

ó

ó

lnych jednostek w zakresie ochrony

lnych jednostek w zakresie ochrony

cyberprzestrzeni

cyberprzestrzeni

•

•

Do cel

Do cel

ó

ó

w CERT GOV PL nale

w CERT GOV PL nale

ż

ż

y:

y:

•

•

Kreowanie polityki

Kreowanie polityki

w zakresie ochrony przed

w zakresie ochrony przed

cyberzagro

cyberzagro

ż

ż

eniami

eniami

;

;

•

•

Koordynowanie przep

Koordynowanie przep

ł

ł

yw informacji

yw informacji

pomi

pomi

ę

ę

dzy podmiotami w tym zakresie

dzy podmiotami w tym zakresie

•

•

Wykrywanie, rozpoznawanie i przeciwdzia

Wykrywanie, rozpoznawanie i przeciwdzia

ł

ł

anie

anie

cyberzagro

cyberzagro

ż

ż

eniom

eniom

•

•

Wsp

Wsp

ó

ó

ł

ł

praca z krajowymi instytucjami

praca z krajowymi instytucjami

, organizacjami oraz podmiotami

, organizacjami oraz podmiotami

resortowymi w zakresie ochrony cyberprzestrzeni

resortowymi w zakresie ochrony cyberprzestrzeni.

•

•

Reprezentacja RP w kontaktach mi

Reprezentacja RP w kontaktach mi

ę

ę

dzynarodowych

dzynarodowych

.

.

BUDOWA CERT GOV PL - CYBERBEZPIECZEŃSTWO

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Gromadzenie wiedzy

Gromadzenie wiedzy

dotycz

dotycz

ą

ą

cej stanu bezpiecze

cej stanu bezpiecze

ń

ń

stwa i zagro

stwa i zagro

ż

ż

e

e

ń

ń

dla

dla

krytycznej infrastruktury TI;

krytycznej infrastruktury TI;

Reagowanie na incydenty

Reagowanie na incydenty

bezpiecze

bezpiecze

ń

ń

stwa teleinformatycznego ze

stwa teleinformatycznego ze

szczeg

szczeg

ó

ó

lnym uwzgl

lnym uwzgl

ę

ę

dnieniem

dnieniem

Krajowej Infrastruktury Teleinformatycznej

Krajowej Infrastruktury Teleinformatycznej

;

;

Analiza

Analiza

pow

pow

ł

ł

amaniowa

amaniowa

z wykorzystaniem narz

z wykorzystaniem narz

ę

ę

dzi informatyki

dzi informatyki

ś

ś

ledczej;

ledczej;

Tworzenie polityki ochrony

Tworzenie polityki ochrony

system

system

ó

ó

w i sieci TI;

w i sieci TI;

Szkolenia i u

Szkolenia i u

ś

ś

wiadamianie

wiadamianie

;

;

Konsulting i doradztwo

Konsulting i doradztwo

w zakresie

w zakresie

cyberbezpiecze

cyberbezpiecze

ń

ń

stwa

stwa

.

.

Zadania CERT GOV PL

Zadania CERT GOV PL

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Struktura konsultacji

Struktura konsultacji

Operacyjna

Operacyjna

-

-

w ramach dzia

w ramach dzia

ł

ł

a

a

ń

ń

zwi

zwi

ą

ą

zanych z reakcj

zanych z reakcj

ą

ą

na incydent

na incydent

bezpiecze

bezpiecze

ń

ń

stwa

stwa

Osoby kontaktowe

Osoby kontaktowe

-

-

personel wyznaczony do kontakt

personel wyznaczony do kontakt

ó

ó

w roboczych z CERT

w roboczych z CERT

GOV PL

GOV PL

ARAKIS GOV

ARAKIS GOV

–

–

personel monitoruj

personel monitoruj

ą

ą

cy systemy i sieci przy pomocy systemu

cy systemy i sieci przy pomocy systemu

wczesnego ostrzegania ARAKIS GOV

wczesnego ostrzegania ARAKIS GOV

Pion bezpiecze

Pion bezpiecze

ń

ń

stwa

stwa

–

–

personel odpowiedzialny za bezpiecze

personel odpowiedzialny za bezpiecze

ń

ń

stwo i

stwo i

funkcjonowanie system

funkcjonowanie system

ó

ó

w i sieci w

w i sieci w

insytutcjach

insytutcjach

Kontakt

Kontakt

www

www

–

–

kontakt przy pomocy serwisu

kontakt przy pomocy serwisu

www.cert.gov.pl

www.cert.gov.pl

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Ź

Ź

r

r

ó

ó

d

d

ł

ł

a danych

a danych

UE

UE

-

-

grupy robocze dotycz

grupy robocze dotycz

ą

ą

ce ochrony krytycznej infrastruktury

ce ochrony krytycznej infrastruktury

teleinformatycznej

teleinformatycznej

NATO

NATO

–

–

NATO

NATO

Computer

Computer

Incident

Incident

Response

Response

Capability

Capability

Zesp

Zesp

ó

ó

ł

ł

reagowania na incydenty

reagowania na incydenty

CERT POLSKA

CERT POLSKA

Zagraniczne

Zagraniczne

zespo

zespo

ł

ł

y CERT

y CERT

Zagraniczne

Zagraniczne

s

s

ł

ł

u

u

ż

ż

by specjalne

by specjalne

Krajowe s

Krajowe s

ł

ł

u

u

ż

ż

by

by

i instytucje

i instytucje

ARAKIS GOV

ARAKIS GOV

–

–

system wczesnego ostrzegania przed zagro

system wczesnego ostrzegania przed zagro

ż

ż

eniami z sieci

eniami z sieci

internet

internet

(rz

(rz

ą

ą

dowa wersja projektu NASK

dowa wersja projektu NASK

–

–

ARAKIS)

ARAKIS)

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

CERT GOV PL

CERT GOV PL

Organy

Organy

ś

ś

cigania

cigania

NATO / UE

NATO / UE

Dostawcy

Dostawcy

Wyrob

Wyrob

ó

ó

w

w

Sektor prywatny

Sektor prywatny

CERT PL

CERT PL

Producenci

Producenci

oprogramowania

oprogramowania

Agencje Rz

Agencje Rz

ą

ą

dowe

dowe

Operatorzy

Operatorzy

telekom

telekom

Personel IT

Personel IT

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

•

•

W ramach realizacji um

W ramach realizacji um

ó

ó

w Microsoft, ABW bierze udzia

w Microsoft, ABW bierze udzia

ł

ł

w

w

Programie Bezpiecze

Programie Bezpiecze

ń

ń

stwa Rz

stwa Rz

ą

ą

dowego (

dowego (

GSP

GSP

–

–

Government

Government

Security Program

Security Program

) oraz Programie

) oraz Programie

Wsp

Wsp

ó

ó

ł

ł

pracy w Zakresie Bezpiecze

pracy w Zakresie Bezpiecze

ń

ń

stwa (

stwa (

SCP

SCP

–

–

Security

Security

Cooperation

Cooperation

Program

Program

). Dzi

). Dzi

ę

ę

ki uczestnictwu w tych

ki uczestnictwu w tych

programach ABW otrzymuje

programach ABW otrzymuje

informacje dotycz

informacje dotycz

ą

ą

ce

ce

wykrytych luk

wykrytych luk

w

w

oprogramowaniu

oprogramowaniu

firmy Microsoft.

firmy Microsoft.

•

•

Szkolenia w ramach programu SCP z firm

Szkolenia w ramach programu SCP z firm

ą

ą

Microsoft

Microsoft

•

•

2007, 5 szkole

2007, 5 szkole

ń

ń

–

–

80 os

80 os

ó

ó

b z administracji publicznej

b z administracji publicznej

•

•

2008, 3 szkolenia

2008, 3 szkolenia

–

–

30 os

30 os

ó

ó

b z administracji publicznej

b z administracji publicznej

WSPÓŁPRACA Z PRODUCENTAMI OPROGRAMOWANIA

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

•

•

ARAKIS GOV (rz

ARAKIS GOV (rz

ą

ą

dowa wersja projektu ARAKIS NASK)

dowa wersja projektu ARAKIS NASK)

•

•

Nie tylko funkcje IDS

Nie tylko funkcje IDS

•

•

Nie jest zlokalizowany w sieci instytucji

Nie jest zlokalizowany w sieci instytucji

•

•

Jest darmowy dla instytucji

Jest darmowy dla instytucji

•

•

Dotychczas zainstalowano

Dotychczas zainstalowano

48 sond systemu ARAKIS

48 sond systemu ARAKIS

GOV

GOV

w jednostkach administracji pa

w jednostkach administracji pa

ń

ń

stwowej (na styku

stwowej (na styku

sieci instytucji z sieci

sieci instytucji z sieci

ą

ą

Internet)

Internet)

•

•

Obecnie w DBTI przygotowywane jest do instalacji

Obecnie w DBTI przygotowywane jest do instalacji

25

25

kolejnych

kolejnych

sond systemu ARAKIS GOV

sond systemu ARAKIS GOV

ARAKIS GOV

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

•

•

Wykryte incydenty:

Wykryte incydenty:

•

•

Wykryte propagacje nowych typ

Wykryte propagacje nowych typ

ó

ó

w zagro

w zagro

ż

ż

e

e

ń

ń

–

–

1

1

•

•

Wykryte pr

Wykryte pr

ó

ó

by atak

by atak

ó

ó

w przeprowadzanych z

w przeprowadzanych z

podsieci instytucji

podsieci instytucji

–

–

8

8

•

•

Infekcje wirusowe

Infekcje wirusowe

–

–

10

10

•

•

Podszycie si

Podszycie si

ę

ę

pod komputery nale

pod komputery nale

żą

żą

ce do instytucji

ce do instytucji

obj

obj

ę

ę

tych ochron

tych ochron

ą

ą

–

–

93

93

•

•

B

B

łę

łę

dy konfiguracyjne styku sieci Internet

dy konfiguracyjne styku sieci Internet

–

–

96

96

STATYSTYKA ARAKIS GOV

D

D

EPARTAMENT

EPARTAMENT

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

T

T

ELE

ELE

I

I

NFORMATYCZNEGO

NFORMATYCZNEGO

A

A

GENCJA

GENCJA

B

B

EZPIECZE

EZPIECZE

Ń

Ń

STWA

STWA

W

W

EWN

EWN

Ę

Ę

TRZNEGO

TRZNEGO

Dzi

Dzi

ę

ę

kuj

kuj

ę

ę

za uwag

za uwag

ę

ę

…

…

Pytania?

Pytania?

infosec.dbti@abw.gov.pl

infosec.dbti@abw.gov.pl