Krajowa Izba Komunikacji Ethernetowej i zrzeszeni w niej operatorzy mają potencjał, by wspólnie z NASK oferować na rynku usługi cyberbezpieczeństwa, m.in. w zakresie dostosowania się firm do przepisów o Krajowym Systemie Cyberbezpieczeństwa (KSC) – przekonywał podczas XXIV konferencji KIKE Wiesław Łodzikowski z NASK.
KSC weszła w życie w ubiegłym roku, a jednym z jej celów jest usprawnienie działań na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP. Ustawa nakłada określone obowiązki na wyznaczonych operatorów usług kluczowych i dostawców usług cyfrowych, których będzie około 500. Są to firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej, zależne od systemów informatycznych.
Według Wiesława Łodzikowskiego, bazą do oferowania usług cyberbzpieczesństwa przez KIKE i NASK byłby budowany przez instytut punkt wymiany ruchu NASK (NIX). Operatorzy z KIKE mogliby we współpracy z instytutem oferować, takie usługi jak np. audyt bezpieczeństwa, monitorowanie ich sieci, analizy zagrożeń i i ich neutralizacji, wykorzystując do tego SOC NASK. Według Łodzikowskiego, dla każdego klienta operatora możliwe byłoby stworzenie tzw. nanoSOC.
– Jako NASK jesteśmy w stanie zaoferować wam, tj. waszym klientom nasze systemy, ludzi i procedury, by rozwiązywać wszelkie zagadnienia z zakresu cyberbezpieczeństwa – przekonywał Łodzikowski. NASK ma m.in. opracowaną procedurę siedmiu kroków dostosowania operatora usług kluczowych do wdrożenia wymogów ustawy o KSC.
– Co istotne, oferta w zakresie cyberbezpieczeństwa może być elastyczna, a KSC nie dotyczy tylko dużych podmiotów, ale często małych – podkreśla Wiesław Łodzikowski.
