21 października Polska Grupa Zbrojeniowa (PGZ) poinformowała o podpisaniu z Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni im. Jerzego Witolda Różyckiego (NCBC) porozumienia o współpracy w zakresie cyberbezpieczeństwa. Dokument sygnowali w Warszawie prezes zarządu PGZ Sebastian Chwałek oraz dyrektor NBCB gen. bryg. Karol Molenda.
Polska Grupa Zbrojeniowa podpisała z Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni porozumienie o współpracy w zakresie cyberbezpieczeństwa / Zdjęcie: PGZ
Porozumienie obejmuje w szczególności wymianę informacji w zakresie cyberbezpieczeństwa, w tym w obszarze incydentów i niepublikowanych zagrożeń, a także doświadczeń i wiedzy w zakresie technologii oraz rozwiązań dotyczących cyberbezpieczeństwa. Planowana jest też realizacja szkoleń i wymiana personelu w ramach praktyk, organizowanie wizyt studyjnych i konferencji, a także edukacja w zakresie bezpiecznej konfiguracji urządzeń.
Strony porozumienia zadeklarowały wolę realizacji wspólnych działań w zakresie obsługi incydentów cyberbezpieczeństwa w instytucjach, w tym m.in. przygotowanie miejsc pracy dla personelu łącznikowego, organizacja wspólnych ćwiczeń, przekazywanie informacji o zidentyfikowanych zagrożeniach cyberbezpieczeństwa czy też wymiana rekomendacji w zakresie usuwania podatności. Opracowane zostaną także główne elementy procedur postępowania w przypadku incydentu krytycznego, którego koordynacja będzie wymagała współpracy.
Sebastian Chwałek, prezes zarządu PGZ, podkreślił, że:
Polska Grupa Zbrojeniowa, z uwagi na charakter prowadzonej działalności, wzmacnia swój potencjał przed atakami cybernetycznymi. Obecnie koncentrujemy swoje działania na budowie w ramach PGZ zespołów odpowiedzialnych za wykrywanie, analizowanie i reagowanie na incydenty związane z cyberbezpieczeństwem tzw. Security Operations Center. Współpraca z ekspertami z Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni jest dla nas naturalnym krokiem wzmacniającym poziom bezpieczeństwa cyberprzestrzeni nie tylko naszych zakładów, ale także całego kraju.
Gen. bryg. Karol Molenda, dyrektor NCBC, zaznaczył:
Wierzę, że współpraca NCBC, a szczególnie zespołu CSIRT MON, który funkcjonuje w ramach Centrum, przyczyni się do znaczącego podniesienia poziomu bezpieczeństwa cyberprzestrzeni RP. Naszej współpracy będzie przyświecać znana maksyma „sharing is caring”, bo nie od dziś doceniamy rolę wymiany informacji, doświadczeń i najlepszych praktyk w zakresie technologii i rozwiązań z obszaru cyber.
W ramach Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni funkcjonuje CSIRT MON, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, który współtworzy krajowy system cyberbezpieczeństwa, a jego zadania zostały wskazane w ustawie z dnia 5 lipca 2018 r. O krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r., poz. 1369). Obejmują one m.in. koordynację obsługi incydentów zgłaszanych przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, a także przez przedsiębiorców o szczególnym znaczeniu gospodarczo-obronnym (WOT na ćwiczeniach NATO Locked Shields, Koncepcja Wojsk Obrony Cyberprzestrzeni).