Logo

Sprache auswählen

German

Down Icon

Land auswählen

Spain

Down Icon

10 Millionen PLN für ein neues Cybersicherheitsteam. Die Idee der Regierung hat die Branche bewegt

10 Millionen PLN für ein neues Cybersicherheitsteam. Die Idee der Regierung hat die Branche bewegt
  • Das Ministerium für digitale Angelegenheiten richtet eine neue Einheit für Cybersicherheit ein – CSIRT Cyfra. Allein in diesem Jahr wird die Regierung dafür 10 Millionen PLN zahlen.
  • Die Ankündigung des MC löste in der Branche jedoch Kontroversen aus. Es kamen Fragen zur Auflösung des Computersicherheits-Reaktionsteams des NASK auf, einem dem Ministerium unterstellten Forschungsinstitut.
  • MC bestreitet dies. Wie WNP erfahren hat, soll das neue Team auf Basis der bestehenden Cybersicherheitsabteilung des Ministeriums aufgebaut werden. Es soll auch andere Aufgaben als NASK übernehmen.

Das Ministerium für Digitale Angelegenheiten hat die Gründung eines neuen Cybersicherheitsteams – CSIRT Cyfra – angekündigt. Seine Aufgabe wird es sein, Bedrohungen im Netzwerk zu überwachen, auf Cyberangriffe zu reagieren und digitale Institutionen zu unterstützen.

Die knappe Erklärung des Ministeriums vom Mittwoch löste in der Branche jedoch heftige Kontroversen aus. Unmittelbar nach der Ankündigung sprachen wir mit mehreren Cybersicherheitsexperten. Sie wiesen unter anderem darauf hin, dass eine solche Einheit im dem Digitalministerium unterstellten Forschungsinstitut NASK existiert. Einige räumten ein, dass dies eine unnötige Vervielfachung der Teams darstelle.

Öffentlich kommentierte beispielsweise Adam Haertle, Autor der Website ZaufanaTrzeciaStrona.pl, die Angelegenheit.

Es gibt keine Pläne, CERT Polska in NASK zu liquidieren

Wir haben das Ministerium für Digitale Angelegenheiten um weitere Erläuterungen gebeten. Dem Ministerium zufolge handelt es sich bei CSIRT Cyfra um ein sogenanntes sektorales Cybersicherheitsteam, das sich mit dem Schutz des digitalen Infrastruktursektors befassen soll. Dazu gehören Unternehmen wie DNS-Betreiber, Internet-Traffic-Exchange-Points (IXP) oder Domain-Registrare.

Wie Marek Gieorgica, Direktor der Kommunikationsabteilung des Ministeriums, versichert , gibt es keine Pläne, CERT Polska in der NASK aufzulösen oder sein Team ins MC zu verlegen. Die neue Einheit soll eine Zwischenebene zwischen Einheiten des nationalen Sicherheitssystems und ähnlichen Teams auf nationaler Ebene bilden. Dies sind CSIRT GOV (im Rahmen der ABW tätig), CSIRT MON und CERT Polska in der NASK.

Der Erklärung zufolge soll das MC die Arbeit der in diesen Teams tätigen Experten ergänzen und unterstützen. Die Grundsätze der Zusammenarbeit zwischen diesen Einheiten ergeben sich aus dem Gesetz über das nationale Cybersicherheitssystem.

Die Organisationsstruktur von CSIRT Cyfra wird im Rahmen des am Mittwoch angekündigten Projekts entwickelt. Die Finanzierung erfolgt vollständig durch den Nationalen Wiederaufbauplan (KPO). Das Projekt wird vom Projektzentrum Digital Poland betreut.

Neue Einheit, altes Ministeriumspersonal

Wie wir im MC hören, wird die neue Einheit auf der Grundlage des derzeitigen Personals der Abteilung für Cybersicherheit des Ministeriums für Digitalisierung und durch Rekrutierung sowohl für den öffentlichen Dienst als auch außerhalb des öffentlichen Dienstes rekrutierter Spezialisten geschaffen.

10 Millionen PLN aus der KPO sollen ausreichen, um das CSIRT Cyfra-Team aufzubauen, sein Personal während des Projekts zu finanzieren und die für die Durchführung der CSIRT-Aufgaben erforderlichen Geräte und Cybersicherheitssysteme anzuschaffen. Die KPO finanziert außerdem die Schulung der Teammitarbeiter.

Laut MC-Vertretern ist die Einführung eines neuen Computersicherheits-Vorfallreaktionsteams eine Reaktion auf die Herausforderungen im Zusammenhang mit der bevorstehenden Änderung des Gesetzes über das nationale Cybersicherheitssystem.

Unglücklicher Gesetzentwurf – Jahre der Umsetzung, über 20 Versionen

Seit mehreren Jahren arbeiten aufeinanderfolgende Regierungen an einer Änderung des KSC-Gesetzes. Ziel ist die Einführung restriktiver Regeln zum Schutz von Netzwerken und Telekommunikationssystemen sowie die Umsetzung der EU-Richtlinie NIS2 in das polnische Rechtssystem.

Das umstrittenste Thema sind die sogenannten „High Risk Vendors“ (HRV). Dabei handelt es sich um Unternehmen oder Einrichtungen, die Hardware, Software oder IT-Dienstleistungen anbieten, aber Sicherheitsbedenken hervorrufen. Die Ausschlüsse der HRV gelten als Schlag gegen den chinesischen Konzern Huawei, obwohl Minister verschiedener Regierungen bestritten haben, dass sie sich gegen bestimmte Lieferanten richteten .

Der Gesetzentwurf wird voraussichtlich am Donnerstag, dem 12. Juni, in der Sitzung des Ständigen Ausschusses des Ministerrats vorgestellt. Laut Zeitplan des Ministerrats sollte die Regierung ihn bis Ende Juni verabschieden. Anschließend geht der Gesetzentwurf an den Sejm.

wnp.pl

wnp.pl

Ähnliche Nachrichten

Alle News
Animated ArrowAnimated ArrowAnimated Arrow
Die ESEIT School hat ihr neues Programm für Datentechnik und künstliche Intelligenz gestartet.
eltiempo

Die ESEIT School hat ihr neues Programm für Datentechnik und künstliche Intelligenz gestartet.

Nasser Rabah, ein Dichter aus Gaza: „Unsere Gefühle sind wie tot. Wir gehen mechanisch zu Beerdigungen, als würden wir auf den Markt gehen.“
EL PAÍS

Nasser Rabah, ein Dichter aus Gaza: „Unsere Gefühle sind wie tot. Wir gehen mechanisch zu Beerdigungen, als würden wir auf den Markt gehen.“

Globaler Internetausfall betrifft HEUTE Google, Spotify, AWS: Erklärung des BGP-Fehlers und seiner Folgen
La Verdad Yucatán

Globaler Internetausfall betrifft HEUTE Google, Spotify, AWS: Erklärung des BGP-Fehlers und seiner Folgen

Indra wird dieses Jahr 2.400 Technologieexperten für den Verteidigungssektor einstellen.
eleconomista

Indra wird dieses Jahr 2.400 Technologieexperten für den Verteidigungssektor einstellen.

Leiden Sie unter „digitaler Demenz“? Wie Bildschirme Ihr Gehirn schädigen
La Verdad Yucatán

Leiden Sie unter „digitaler Demenz“? Wie Bildschirme Ihr Gehirn schädigen