System S46 to narzędzie rozwijane przez NASK na zlecenie Ministra Cyfryzacji, wspierające podmioty objęte ustawą o Krajowym Systemie Cyberbezpieczeństwa. Zrealizowano 100 podłączeń podmiotów publicznych i kluczowych w ramach programu REACT-EU.
Inicjatywa REACT-EU (Recovery Assistance for Cohesion and the Territories of Europe) to program uruchomiony przez Komisję Europejską w celu ograniczenia społecznych i gospodarczych skutków pandemii COVID-19, a równocześnie jedna z największych inicjatyw w ramach NextGenerationEU. Finansowanie to stanowi dodatek do programów na lata 2014-2020 oraz funduszy spójności na lata 2021-2027.
Wsparcie w ramach REACT-EU kierowane było m.in. na podniesienie poziomu cyberbezpieczeństwa. Zgodnie z planem w IV kwartale 2023 r. zrealizowano określony cel poprzez podłączenie do Systemu S46 100 podmiotów wchodzących w skład Krajowego Systemu Cyberbezpieczeństwa (KSC).
Beneficjentami Systemu S46 dzięki finansowaniu z REACT-EU są:
- jednostki samorządu terytorialnego i jednostki im podległe (urzędy marszałkowskie, JST zarządzające większymi miastami, spółki wodno-kanalizacyjne itp.),
- urzędy współpracujące przy zagadnieniach związanych z cyberbezpieczeństwem JST, a także uczestniczące w zintegrowanym systemie zarządzania kryzysowego (urzędy wojewódzkie, RCB),
- większe szpitale, jako operatorzy usług kluczowych.
Co to jest System S46?
System S46 jest ogólnokrajowym systemem komunikacyjno-analityczno-wizualizacyjnym, który zgodnie z art. 46 ustawy o KSC wspiera współpracę podmiotów wchodzących w skład Krajowego Systemu Cyberbezpieczeństwa. Co więcej tworzy sieć powiązań usług, krajowe źródło CTI i obraz sytuacyjny oraz wspiera szacowanie ryzyka, wymianę informacji, a w szczególności zapewnia następujące korzyści:
1. Bezpieczną komunikację, repozytorium wiedzy i danych analitycznych,
2. Utrzymanie komunikacji w przypadku braku Internetu,
3. Bezpieczną wymianę danych dzięki sieci s46net o wysokiej dostępności,
4. Współtworzenie sieci powiązań usług świadczonych i wspierających, co wpływa na zwiększenie ciągłości ich działania,
5. Zgłaszanie i obsługę incydentów,
6. Wymianę zestandaryzowanych informacji o zagrożeniach, zdarzeniach cyberbezpieczeństwa i podatnościach w celu ich agregacji i korelacji,
7. Aktualny obraz sytuacyjny cyberbezpieczeństwa dla podmiotów KSC, organów właściwych, CSIRT sektorowych i krajowych;
8. Uniwersalną metodykę szacowania ryzyka na poziomie krajowym,
9. Ocenę dojrzałości własnej organizacji i krytyczności świadczonych usług oraz możliwość analizy ryzyka dla zidentyfikowanych procesów biznesowych,
10. Źródło ostrzeżeń o zagrożeniach i rekomendacji podnoszących poziom cyberbezpieczeństwa oraz raportów, danych audytowych i statystyk.
– W „Sztuce wojny” Sun Tzu napisano, że „jeśli znasz swoich wrogów i znasz siebie, przetrwasz pomyślnie sto bitew”. Właśnie po to rozwijamy System S46 – wyjaśnia Daniel Wachnik, kierownik programu S46 w NASK.
U podstaw stworzenia Systemu S46 leży przekonanie, że współpracując z innymi podmiotami, przede wszystkim pomagamy własnej organizacji i podnosimy swój własny poziom cyberbezpieczeństwa. Warto też dodać, że S46 realizuje i wspiera cele szczegółowe Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.
Jak oceniają System S46 jego użytkownicy
W sierpniu 2023 roku przeprowadzone zostało badanie satysfakcji wśród podmiotów podłączonych do Systemu S46. Jego wyniki okazały się jednoznaczne – aż 98% badanych poleciłoby korzystanie z tego narzędzia innym podmiotom. Badanie wykazało również, że każda z funkcji S46 oceniona została jako przydatna.
Przyszłość Systemu S46
Aktualnie z Systemu S46 korzysta ponad 150 podmiotów, w tym CSIRTy poziomu krajowego i sektorowe, organy właściwe, operatorzy usług kluczowych, dostawcy usług cyfrowych i podmioty publiczne oraz podmioty świadczące usługi cyberbezpieczeństwa. Nadchodzące zmiany legislacyjne oraz rosnące potrzeby uczestników Krajowego Systemu Cyberbezpieczeństwa sprawiają, że prawdopodobne wydaje się znaczące zwiększenie liczby podmiotów uprawnionych do korzystania z S46 – z obecnych kilkuset nawet do kilkunastu tysięcy.
– Liczba podmiotów KSC wzrośnie w przyszłym roku wraz z wdrożeniem dyrektywy NIS 2, dlatego chcemy sukcesywnie zwiększać powszechność korzystania z Systemu S46 i zapewniać jego uczestnikom wsparcie w realizacji obowiązków KSC. Będziemy też dążyli do doskonalenia metod ostrzegania o zagrożeniach, szacowania ryzyka i świadomości sytuacyjnej – podkreślił Andrzej Matysiak, kierownik Działu Strategicznych Projektów Cyberbezpieczeństwa w NASK PIB.
Transpozycja Dyrektywy NIS 2 do polskiego porządku prawnego w październiku 2024 może oznaczać, że dla podmiotów kluczowych i ważnych włączenie się w System S46 stanie się obowiązkowe.