D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
dbti@abw.gov.pl
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Monitoring stanu zagrożeń dla bezpieczeństwa
teleinformatycznego Polski
Zastępca Dyrektora DBTI ABW
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Bezpieczeństwo Teleinformatyczne
Realizacja zadań Służb Ochrony Państwa
Ochrona cyberprzestrzeni RP
Główne kierunki
działania DBTI ABW
GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Wojskowe BBŁiI
Zespół CERT
NASK CERT PL
OBECNA STRUKTURA OCHRONY CYBERPRZESTRZENI RP
MSWiA
Ochrona Krytycznej
Infrastruktury
Policja
Cyberprzestępczość
CERT GOV PL
ABW
Cyberterroryzm
Krytyczna infrastruktura IT
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Cyberbezpieczeństwo RP
Ochrona Krytycznej Infrastruktury RP
CERT GOV PL
ARAKIS GOV
Osiągnięcie pełnej zdolności reagowania na
incydenty
GŁÓWNE KIERUNKI DZIAŁANIA DBTI ABW W ZAKRESIE CYBER DEFENSE
Zaplecze techniczne
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
•
•
Osi
Osi
ą
ą
gni
gni
ę
ę
cie zdolno
cie zdolno
ś
ś
ci
ci
do ochrony RP przed
do ochrony RP przed
cyberzagro
cyberzagro
ż
ż
eniami
eniami
, ze
, ze
szczeg
szczeg
ó
ó
lnym uwzgl
lnym uwzgl
ę
ę
dnieniem atak
dnieniem atak
ó
ó
w ukierunkowanych na krytyczn
w ukierunkowanych na krytyczn
ą
ą
infrastruktur
infrastruktur
ę
ę
teleinformatyczn
teleinformatyczn
ą
ą
oraz
oraz
cyberterroryzmu
cyberterroryzmu
.
.
•
•
Koordynacja dzia
Koordynacja dzia
ł
ł
a
a
ń
ń
poszczeg
poszczeg
ó
ó
lnych jednostek w zakresie ochrony
lnych jednostek w zakresie ochrony
cyberprzestrzeni
cyberprzestrzeni
•
•
Do cel
Do cel
ó
ó
w CERT GOV PL nale
w CERT GOV PL nale
ż
ż
y:
y:
•
•
Kreowanie polityki
Kreowanie polityki
w zakresie ochrony przed
w zakresie ochrony przed
cyberzagro
cyberzagro
ż
ż
eniami
eniami
;
;
•
•
Koordynowanie przep
Koordynowanie przep
ł
ł
yw informacji
yw informacji
pomi
pomi
ę
ę
dzy podmiotami w tym zakresie
dzy podmiotami w tym zakresie
•
•
Wykrywanie, rozpoznawanie i przeciwdzia
Wykrywanie, rozpoznawanie i przeciwdzia
ł
ł
anie
anie
cyberzagro
cyberzagro
ż
ż
eniom
eniom
•
•
Wsp
Wsp
ó
ó
ł
ł
praca z krajowymi instytucjami
praca z krajowymi instytucjami
, organizacjami oraz podmiotami
, organizacjami oraz podmiotami
resortowymi w zakresie ochrony cyberprzestrzeni
resortowymi w zakresie ochrony cyberprzestrzeni.
•
•
Reprezentacja RP w kontaktach mi
Reprezentacja RP w kontaktach mi
ę
ę
dzynarodowych
dzynarodowych
.
.
BUDOWA CERT GOV PL - CYBERBEZPIECZEŃSTWO
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
�
�
Gromadzenie wiedzy
Gromadzenie wiedzy
dotycz
dotycz
ą
ą
cej stanu bezpiecze
cej stanu bezpiecze
ń
ń
stwa i zagro
stwa i zagro
ż
ż
e
e
ń
ń
dla
dla
krytycznej infrastruktury TI;
krytycznej infrastruktury TI;
�
�
Reagowanie na incydenty
Reagowanie na incydenty
bezpiecze
bezpiecze
ń
ń
stwa teleinformatycznego ze
stwa teleinformatycznego ze
szczeg
szczeg
ó
ó
lnym uwzgl
lnym uwzgl
ę
ę
dnieniem
dnieniem
Krajowej Infrastruktury Teleinformatycznej
Krajowej Infrastruktury Teleinformatycznej
;
;
�
�
Analiza
Analiza
pow
pow
ł
ł
amaniowa
amaniowa
z wykorzystaniem narz
z wykorzystaniem narz
ę
ę
dzi informatyki
dzi informatyki
ś
ś
ledczej;
ledczej;
�
�
Tworzenie polityki ochrony
Tworzenie polityki ochrony
system
system
ó
ó
w i sieci TI;
w i sieci TI;
�
�
Szkolenia i u
Szkolenia i u
ś
ś
wiadamianie
wiadamianie
;
;
�
�
Konsulting i doradztwo
Konsulting i doradztwo
w zakresie
w zakresie
cyberbezpiecze
cyberbezpiecze
ń
ń
stwa
stwa
.
.
Zadania CERT GOV PL
Zadania CERT GOV PL
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Struktura konsultacji
Struktura konsultacji
�
�
Operacyjna
Operacyjna
-
-
w ramach dzia
w ramach dzia
ł
ł
a
a
ń
ń
zwi
zwi
ą
ą
zanych z reakcj
zanych z reakcj
ą
ą
na incydent
na incydent
bezpiecze
bezpiecze
ń
ń
stwa
stwa
�
�
Osoby kontaktowe
Osoby kontaktowe
-
-
personel wyznaczony do kontakt
personel wyznaczony do kontakt
ó
ó
w roboczych z CERT
w roboczych z CERT
GOV PL
GOV PL
�
�
ARAKIS GOV
ARAKIS GOV
–
–
personel monitoruj
personel monitoruj
ą
ą
cy systemy i sieci przy pomocy systemu
cy systemy i sieci przy pomocy systemu
wczesnego ostrzegania ARAKIS GOV
wczesnego ostrzegania ARAKIS GOV
�
�
Pion bezpiecze
Pion bezpiecze
ń
ń
stwa
stwa
–
–
personel odpowiedzialny za bezpiecze
personel odpowiedzialny za bezpiecze
ń
ń
stwo i
stwo i
funkcjonowanie system
funkcjonowanie system
ó
ó
w i sieci w
w i sieci w
insytutcjach
insytutcjach
�
�
Kontakt
Kontakt
www
www
–
–
kontakt przy pomocy serwisu
kontakt przy pomocy serwisu
www.cert.gov.pl
www.cert.gov.pl
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
Ź
Ź
r
r
ó
ó
d
d
ł
ł
a danych
a danych
�
�
UE
UE
-
-
grupy robocze dotycz
grupy robocze dotycz
ą
ą
ce ochrony krytycznej infrastruktury
ce ochrony krytycznej infrastruktury
teleinformatycznej
teleinformatycznej
�
�
NATO
NATO
–
–
NATO
NATO
Computer
Computer
Incident
Incident
Response
Response
Capability
Capability
�
�
Zesp
Zesp
ó
ó
ł
ł
reagowania na incydenty
reagowania na incydenty
CERT POLSKA
CERT POLSKA
�
�
Zagraniczne
Zagraniczne
zespo
zespo
ł
ł
y CERT
y CERT
�
�
Zagraniczne
Zagraniczne
s
s
ł
ł
u
u
ż
ż
by specjalne
by specjalne
�
�
Krajowe s
Krajowe s
ł
ł
u
u
ż
ż
by
by
i instytucje
i instytucje
�
�
ARAKIS GOV
ARAKIS GOV
–
–
system wczesnego ostrzegania przed zagro
system wczesnego ostrzegania przed zagro
ż
ż
eniami z sieci
eniami z sieci
internet
internet
(rz
(rz
ą
ą
dowa wersja projektu NASK
dowa wersja projektu NASK
–
–
ARAKIS)
ARAKIS)
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
CERT GOV PL
CERT GOV PL
Organy
Organy
ś
ś
cigania
cigania
NATO / UE
NATO / UE
Dostawcy
Dostawcy
Wyrob
Wyrob
ó
ó
w
w
Sektor prywatny
Sektor prywatny
CERT PL
CERT PL
Producenci
Producenci
oprogramowania
oprogramowania
Agencje Rz
Agencje Rz
ą
ą
dowe
dowe
Operatorzy
Operatorzy
telekom
telekom
Personel IT
Personel IT
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
•
•
W ramach realizacji um
W ramach realizacji um
ó
ó
w Microsoft, ABW bierze udzia
w Microsoft, ABW bierze udzia
ł
ł
w
w
Programie Bezpiecze
Programie Bezpiecze
ń
ń
stwa Rz
stwa Rz
ą
ą
dowego (
dowego (
GSP
GSP
–
–
Government
Government
Security Program
Security Program
) oraz Programie
) oraz Programie
Wsp
Wsp
ó
ó
ł
ł
pracy w Zakresie Bezpiecze
pracy w Zakresie Bezpiecze
ń
ń
stwa (
stwa (
SCP
SCP
–
–
Security
Security
Cooperation
Cooperation
Program
Program
). Dzi
). Dzi
ę
ę
ki uczestnictwu w tych
ki uczestnictwu w tych
programach ABW otrzymuje
programach ABW otrzymuje
informacje dotycz
informacje dotycz
ą
ą
ce
ce
wykrytych luk
wykrytych luk
w
w
oprogramowaniu
oprogramowaniu
firmy Microsoft.
firmy Microsoft.
•
•
Szkolenia w ramach programu SCP z firm
Szkolenia w ramach programu SCP z firm
ą
ą
Microsoft
Microsoft
•
•
2007, 5 szkole
2007, 5 szkole
ń
ń
–
–
80 os
80 os
ó
ó
b z administracji publicznej
b z administracji publicznej
•
•
2008, 3 szkolenia
2008, 3 szkolenia
–
–
30 os
30 os
ó
ó
b z administracji publicznej
b z administracji publicznej
WSPÓŁPRACA Z PRODUCENTAMI OPROGRAMOWANIA
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
•
•
ARAKIS GOV (rz
ARAKIS GOV (rz
ą
ą
dowa wersja projektu ARAKIS NASK)
dowa wersja projektu ARAKIS NASK)
•
•
Nie tylko funkcje IDS
Nie tylko funkcje IDS
•
•
Nie jest zlokalizowany w sieci instytucji
Nie jest zlokalizowany w sieci instytucji
•
•
Jest darmowy dla instytucji
Jest darmowy dla instytucji
•
•
Dotychczas zainstalowano
Dotychczas zainstalowano
48 sond systemu ARAKIS
48 sond systemu ARAKIS
GOV
GOV
w jednostkach administracji pa
w jednostkach administracji pa
ń
ń
stwowej (na styku
stwowej (na styku
sieci instytucji z sieci
sieci instytucji z sieci
ą
ą
Internet)
Internet)
•
•
Obecnie w DBTI przygotowywane jest do instalacji
Obecnie w DBTI przygotowywane jest do instalacji
25
25
kolejnych
kolejnych
sond systemu ARAKIS GOV
sond systemu ARAKIS GOV
ARAKIS GOV
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
•
•
Wykryte incydenty:
Wykryte incydenty:
•
•
Wykryte propagacje nowych typ
Wykryte propagacje nowych typ
ó
ó
w zagro
w zagro
ż
ż
e
e
ń
ń
–
–
1
1
•
•
Wykryte pr
Wykryte pr
ó
ó
by atak
by atak
ó
ó
w przeprowadzanych z
w przeprowadzanych z
podsieci instytucji
podsieci instytucji
–
–
8
8
•
•
Infekcje wirusowe
Infekcje wirusowe
–
–
10
10
•
•
Podszycie si
Podszycie si
ę
ę
pod komputery nale
pod komputery nale
żą
żą
ce do instytucji
ce do instytucji
obj
obj
ę
ę
tych ochron
tych ochron
ą
ą
–
–
93
93
•
•
B
B
łę
łę
dy konfiguracyjne styku sieci Internet
dy konfiguracyjne styku sieci Internet
–
–
96
96
STATYSTYKA ARAKIS GOV
D
D
EPARTAMENT
EPARTAMENT
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
T
T
ELE
ELE
I
I
NFORMATYCZNEGO
NFORMATYCZNEGO
A
A
GENCJA
GENCJA
B
B
EZPIECZE
EZPIECZE
Ń
Ń
STWA
STWA
W
W
EWN
EWN
Ę
Ę
TRZNEGO
TRZNEGO
�
�
Dzi
Dzi
ę
ę
kuj
kuj
ę
ę
za uwag
za uwag
ę
ę
…
…
�
�
Pytania?
Pytania?
�
�
infosec.dbti@abw.gov.pl
infosec.dbti@abw.gov.pl