CROPT – NASK i Polska Policja przeciwko cyberprzestępcom
Unijne fundusze pomogą w walce z cyberprzestępcami. Dzięki ponad 37 milionom złotych z KPO powstanie specjalny system ułatwiający obsługę najbardziej złożonych cyberataków. Współpraca NASK i Policji w ramach projektu CROPT podniesie skuteczność działania służb w obliczu ataku i przełoży się na wzrost poziomu cyberbezpieczeństwa.


Skuteczna walka z cyberprzestępcami to właściwe reagowanie na ataki – ten obszar wymaga umiejętności technicznych, wiedzy o odzyskiwaniu danych i zabezpieczaniu cyfrowych śladów. Ale to nie wszystko. Kluczowe jest także zgłaszanie ataków do uprawnionych organów, bo to pozwala zatrzymać nielegalne działania. Dlatego CBZC (Centralne Biuro Zwalczania Cyberprzestępczości) i NASK łączą siły.
Na początku był pomysł, jak usprawnić walkę z cyberprzestępczością, a teraz czas na jego realizację i stworzenie wspólnego systemu do wsparcia analizy incydentów i wymiany wiedzy o nich. Nie tylko usprawni to proces reagowania na zagrożenia, ale także spowoduje, że samo ich wyjaśnianie będzie dużo bardziej wygodne, zarówno dla służb jak i poszkodowanych podmiotów.
Każdy atak cyberprzestępców wymaga wnikliwej analizy incydentu. Ustalenie każdego nawet najmniejszego szczegółu może pomóc w ustaleniu sprawców. Jednocześnie potrzeba też koordynowanych działań podczas wyjaśniania okoliczności ataku, by sprawnie przywrócić dostępność systemów informatycznych zaatakowanego podmiotu.
Połączenie możliwości operacyjnych Policji i doświadczenia działającego w ramach NASK zespołu CERT Polska zaowocuje ewolucyjnymi zmianami, w tym utworzeniem dedykowanego systemu teleinformatycznego, który usprawni komunikację pomiędzy CSIRT NASK, Policją i podmiotami dotkniętymi incydentem.
– To praca na ulotnych danych, dlatego konieczna jest szybka i precyzyjna reakcja. Analitycy CSIRT i funkcjonariusze organów ścigania muszą ściśle współpracować w oparciu o precyzyjne i skuteczne wytyczne – tłumaczy Sebastian Kondraszuk, kierownik Zespołu Rozwoju Współpracy Krajowej i Międzynarodowej w CERT Polska.
Właśnie dlatego NASK stworzy specjalny system do wsparcia obsługi najbardziej złożonych incydentów. Wyspecjalizowane biuro Policji do walki z cyberprzestępczością będzie jednym z jego głównych beneficjentów. Obie instytucje dołożą wszelkich starań, żeby zaatakowane podmioty rozumiały i widziały korzyści wynikające ze współpracy podczas prowadzenia analizy.
Po co CROPT?
Postępująca cyfryzacja to proces nieuchronny, ale digitalizacja usług ma też swoje konsekwencje. Awarie, prace serwisowe lub cyberataki dają dziś poważne skutki społeczne i ekonomiczne.
Tylko w ubiegłym roku zespół CERT Polska odnotował ponad 100 tysięcy incydentów. Wśród nich były te najbardziej zaawansowane i najbardziej groźne dla firm i instytucji. Chodzi o ataki ransomware. Są one przeprowadzane przez wyspecjalizowane grupy przestępcze, które są nastawione na często wielomilionowe okupy za odzyskanie danych lub zaniechanie ich publikacji w sieci.
Jeżeli weźmiemy pod uwagę tylko podmioty publiczne, to latach 2022-2024 raportowały one do CSIRT NASK ataki ransomware na swoje środowiska przetwarzania danych blisko 100 razy. Takie zdarzenia stanowią dziś globalny trend, który będzie się tylko nasilał, dlatego to tak ważne, by chronić państwo i obywateli przed takimi atakami.
Wspólne działania NASK i Polskiej Policji są w tym obszarze podejmowane już od 2018 roku. I choć działania operacyjne przynoszą dobre efekty, to wciąż brakuje specjalistycznych narzędzi ułatwiających analizę tego typu incydentów. Niestety przekłada się to na niepełny obraz danych i wydłużony czas reakcji. Szereg działań usprawniających tę współpracę przewidziano w ramach projektu CROPT.
Czym jest CROPT?
CROPT zakłada modernizację zespołów Policji, które będą wspierać zaatakowane podmioty krajowego systemu cyberbezpieczeństwa w obsłudze incydentów i odzyskiwaniu danych. Zespoły te będą składać się z przedstawicieli Policji oraz funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości, a współpracować z nimi będą właśnie przedstawiciele CSIRT NASK oraz Prokuratury.
Wśród działań projektowych, oprócz stworzenia systemu teleinformatycznego, znalazł się także zakup sprzętu i oprogramowania dla potrzeb prowadzenia działań operacyjnych. To także przeprowadzenie szkoleń specjalistycznych podnoszących kompetencje jednostek realizujących projekt. Jak podkreślają eksperci NASK sukcesem będzie zmiana sposobu myślenia i schematów postępowania. Podmioty krajowego systemu cyberbezpieczeństwa muszą mieć świadomość, że właściwa obsługa incydentu obejmuje nie tylko analizę sytuacji, ale to także proces przywrócenia zakłóconej usługi i otwartą postawę wobec działań prowadzonych przez krajowy system ścigania sprawców.
Fundusze unijne dla cyberbezpieczeństwa
Projekt jest realizowany przez NASK-PIB we współpracy z Komendą Główną Policji i finansowany z Krajowego Planu Odbudowy. NASK-PIB otrzyma na ten cel blisko 37,5 mln PLN. Zakończenie przedsięwzięcia przewidziane jest na czerwiec 2026 roku.
Wyróżnione aktualności
NASK rozwinie komunikację kwantową z europejskimi satelitami
Międzynarodowe konsorcjum pod przewodnictwem NASK zbuduje optyczną stację naziemną umożliwiającą kwantowe ustalanie klucza (QKD) z europejskimi satelitami. Projekt PIONIER-Q-SAT umożliwi łączność m.in. z satelitą Eagle-1 i połączy Polskę z innymi krajami biorącymi udział w programie EuroQCI Komisji Europejskiej.
Od lajków do lęków – zaburzenia odżywiania w erze scrollowania
Zaburzenia psychiczne związane z jedzeniem i zniekształcony obraz ciała coraz częściej zaczynają się od ekranu telefonu. Problem ten wpisuje się szerzej w kryzys zdrowia psychicznego zanurzonych w środowisku cyfrowym młodych ludzi. Nastolatki patrzą na idealny świat w mediach społecznościowych, a siebie widzą w krzywym zwierciadle.
Okazja czy pułapka? Kupuj bezpiecznie online
Black Friday i Cyber Monday wyewoluowały w całe tygodnie kuszące okazjami i promocjami, a gorączka świątecznych zakupów już się rozpoczęła. Wiedzą o tym nie tylko klienci, ale i cyberprzestępcy. By się przed nimi ustrzec, warto zajrzeć do najnowszej publikacji NASK o bezpiecznych zakupach online.
Wolność w sieci czy era regulacji?
Co zmieni się w internecie po wdrożeniu unijnych regulacji DSA? Jak nowe prawo może wpłynąć na nasze bezpieczeństwo, ochronę dzieci i wizerunku, a także przyszłość cyfrowej komunikacji? Odpowiedzi na te pytania padły podczas debaty Strefy Dialogu Jutra Human Answer Institute w Polskiej Agencji Prasowej.
Najnowsze aktualności
Wiedza o środowisku w praktyce – rusza V Ogólnopolska Olimpiada Antysmogowa
Co łączy papierosy i smog? Jakie ogrzewanie może zastąpić „kopciucha”? I co tak naprawdę wpływa na to, czym oddychamy na co dzień? Właśnie z takimi zagadnieniami mierzyć się będą uczestnicy olimpiady Antysmogowej. Został niecały miesiąc na rejestrację uczestników.
Zdrowie pod presją fake newsów. NASK i GIS razem dla faktów
Szukanie faktów na temat zdrowia w internecie coraz częściej przypomina szukanie igły w stogu siana. Obok sprawdzonych źródeł roi się od mitów, „cudownych terapii” i dezinformacji, które wpływają na decyzje pacjentów. NASK i Główny Inspektorat Sanitarny odpowiadają na to wyzwanie wspólnym działaniem.
Podglądani we własnych domach – czy twoja kamera jest bezpieczna?
Kamera w domu daje poczucie kontroli i bezpieczeństwa. Pozwala sprawdzić czy dziecko śpi spokojnie albo czy wszystko jest w porządku pod naszą nieobecność. Problem zaczyna się wtedy, gdy z tej samej kamery korzysta ktoś jeszcze – zupełnie obcy. W ostatnich tygodniach na zamkniętych serwerach Discord oraz na czarnym rynku zaczęły pojawiać się oferty sprzedaży dostępu do przejętych kamer IP z całego świata, w tym również z Polski.







