NASK-PIB otrzyma prawie 37,5 mln zł z KPO na realizację projektu CROPT, który ma zwiększyć skuteczność reakcji państwa na incydenty w cyberprzestrzeni poprzez bliską współpracę NASK-PIB, Policji i Prokuratury. Wyspecjalizowane zespoły będą wspierać zaatakowane instytucje w obsłudze incydentów, odzyskiwaniu danych i analizie śladów cyfrowych. Działania obejmą także modernizację jednostek policji.
– To praca na ulotnych danych, dlatego konieczna jest szybka i precyzyjna reakcja. Analitycy CSIRT i funkcjonariusze organów ścigania muszą ściśle współpracować w oparciu o precyzyjne i skuteczne wytyczne – tłumaczy Sebastian Kondraszuk, kierownik Zespołu Rozwoju Współpracy Krajowej i Międzynarodowej w CERT Polska.
Kluczowym elementem CROPT będzie opracowanie i wdrożenie systemu teleinformatycznego, który usprawni komunikację pomiędzy CSIRT NASK, Policją i podmiotami dotkniętymi incydentem. System zapewni przejrzystość działań, przewidywalność procedur i niepodważalność analizowanych materiałów. W ramach projektu przewidziano również zakup sprzętu, specjalistyczne oprogramowanie oraz szkolenia dla wszystkich jednostek realizujących projekt.
Usprawni też analizę i zrozumienie przebiegu incydentów takich jak:
- włamania do sieci podmiotu (w tym na stronę internetową),
- zniszczenia danych (w tym ransomware),
- nieuprawnionego dostępu do danych (w tym potwierdzenia wyprowadzenia ich poza infrastrukturę podmiotu),
- podejrzeń włamania i obecności w sieci podmiotu (w tym identyfikacji zasobów, do których dostęp miał atakujący),
- ataków DDoS.
Zakończenie przedsięwzięcia zaplanowano na czerwiec 2026 r.
