W związku z obowiązywaniem przepisów ustawy z dnia 1 stycznia 2023 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2022.1863) przedstawiamy Państwu podstawowe informacje dotyczące cyberbezpieczeństwa, jego zagrożeń i sposobów zabezpieczenia się przed nimi.

Podstawowe pojęcia powołane w ustawie:

cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;

incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
 
Najpopularniejsze zagrożenia w cyberprzestrzeni to:

• ataki socjotechniczne (przykładowo phishing, czyli metoda polegająca na wyłudzaniu poufnych informacji przez podszycie się pod godną zaufania osobę lub instytucję);
• ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
• kradzieże (wyłudzenia), modyfikacje lub niszczenie danych;
• kradzieże tożsamości;
• blokowanie dostępu do usług;
• spam (niechciane lub niepotrzebne wiadomości elektroniczne mogące zawierać

Zasady bezpiecznego poruszania się w cyberprzestrzeni

1. Zawsze korzystaj z oprogramowani antywirusowego stosującego ochronę w czasie rzeczywistym
2. Pamiętaj o uruchomieniu firewalla.
3. Stosuj bezpieczne, unikalne hasła oraz pamiętaj o ich cyklicznej zmianie
4. Aktualizuj system operacyjny oraz aplikacje.
5. Często skanuj komputer w celu wykrycia niebezpiecznego oprogramowania oraz działających procesów mogących narazić cię na wykradzenie danych
6. Wystrzegaj się przed otwieraniem plików od nieznanych osób, firm lub instytucji, gdyż często są to sfabrykowane wiadomości w celu wyłudzenia danych lub zainstalowania niebezpiecznego oprogramowania
7. Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
8. Nie wysyłaj w wiadomościach oraz nie umieszczaj na nieznanych stronach internetowych poufnych danych. Jeżeli już musisz to zrobić to staraj się zabezpieczyć plik przed odczytaniem przez osoby niepowołane.
9. Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
10. Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (pieniądze, darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) - często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
11. Cyklicznie wykonuj kopie zapasowe danych, których utrata przyniosła by dla Ciebie duże straty.
12. Każdy pobrany plik z Internetu sprawdzaj za pomocą skanera.
13. Czytaj regulaminy

Klasyfikacja incydentów

• Złośliwe oprogramowanie. Incydenty związane ze szkodliwym oprogramowaniem (np. wirusem, robakiem, koniem trojańskim, backdorem itp.) oraz wykryciem zainfekowanego komputera łączącego się z siecią botnetu.
• Przełamywanie zabezpieczeń. Incydenty związane z podejmowaniem nieuprawnionych prób uzyskania dostępu oraz związanych z uzyskaniem nieuprawnionego dostępu do zasobów.
• Niepożądane treści. Incydenty związane z rozpowszechnianiem lub umieszczeniem w sieci bądź w systemie teleinformatycznym treści niechcianych / niepożądanych.
• Gromadzenie informacji. Incydenty związane z nieuprawnionym gromadzeniem informacji o użytkownikach i zasobach systemu lub sieci teleinformatycznej.
• Dostępność zasobów. Incydenty związane z utrudnieniem lub zablokowaniem uprawnionego dostępu do zasobów systemu lub sieci teleinformatycznej (ataki, zawieszenie, unieruchomienie lub przeciążenie elementów systemu lub sieci teleinformatycznej mające wpływ na pracę systemu lub sieci).
• Bezpieczeństwo informacji. Incydenty związane z nieuprawnionym dostępem, zmianą i wykorzystaniem informacji przetwarzanych w systemach teleinformatycznych (w tym kradzież tożsamości, podszycie się) oraz z wykonywaniem czynności mogących mieć negatywnym wpływ na bezpieczeństwo zasobów w systemach teleinformatycznych.
• Naruszenie przepisów prawa. Czyny wypełniające znamiona przestępstw o których mowa w art. 202 par. 1, 2, 3, 4a, 4b kodeksu karnego, działania noszące znamiona ataku terrorystycznego w Cyberprzestrzeni, incydenty związane z przesyłanie informacji niejawnych niezgodnie z obowiązującymi przepisami.
• Inne. Incydenty związane z awarią zasilania, łączy, sprzętu bądź oprogramowania oraz incydenty nie przyporządkowane do żadnej z powyższych kategorii.
• Zgłoszenie podatności. Zgłoszenia i informacje o potencjalnych podatnościach i zagrożeniach / nie incydenty.

Jak zgłosić incydent?

W zależności gdzie wystąpił incydent i tak:

1. jeśli incydent wystąpił:

• w systemie Urzędu Miejskiego w Chrzanowie
• w systemie jednostki podległej Urzędowi Miejskiemu w Chrzanowie
• w systemie nadzorowanym przez Urząd Miejski w Chrzanowie

zgłaszać incydent można poprzez przesłanie informacji emailem na adres: sekretariat@chrzanow.pl wpisując w temacie wiadomości „Zgłoszenie incydentu”.
W przypadku braku dostępu do sieci Internet incydent można zgłaszać telefonicznie na nr +48 32 75 85 152 w godzinach pracy Urzędu Miejskiego w Chrzanowie.

2. jeśli incydent wystąpił w innym systemie niż opisane powyżej w pkt 1 to incydent należy zgłaszać do jednego z poniższych podmiotów:

• Do CSIRT GOV w przypadku incydentu w systemach:
  - Jednostek sektora finansów publicznych.
  - Jednostek podległych lub nadzorowanych przez Prezesa Rady Ministrów.
  - Narodowego Banku Polskiego lub Banku Gospodarstwa Krajowego.
  - Podmiotu przekazanego do właściwości CSIRT GOV na podstawie porozumienia z CSIR MON lub CSIRT NASK.
• W pozostałych przypadkach incydenty należy zgłaszać do CSIRT NASK.

Anonimowe zgłaszanie incydentów

Dyżurnet.pl to zespół ekspertów Naukowej i Akademickiej Sieci Komputerowej, działający jako punkt kontaktowy do zgłaszania nielegalnych treści w Internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci.

Zgłoszenia o potencjalnie nielegalnych treściach można przekazać za pomocą formularza, na adres mailowy lub za pomocą infolinii 0 801 615 005.

ZGŁOŚ INCYDENT

Zachęcamy do zapoznania się z poniżej zawartymi treściami w celu uzyskania szczegółowych informacji dotyczących cyberbezpieczeństwa:

• Ministerstwo Cyfryzacji
• Zestaw porad bezpieczeństwa dla użytkowników komputerów CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym
• Publikacje z zakresu cyberbezpieczeństwa
• Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV
• https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-