CERT Polska (NASK) podsumował okres, w którym obowiązywał podniesiony stopień alarmowy w sieci. Odnotowano 196 zgłoszeń. 90 z nich związanych było z incydentami naruszenia bezpieczeństwa. Dzięki podjętym działaniom wszystkie udało się zneutralizować.

Podniesiony poziom bezpieczeństwa (BRAVO-CRP) stanowił okazję do przetestowania współpracy i koordynacji działań zespołów reagowania z różnych obszarów państwa w ramach Krajowego Systemu Cyberbezpieczeństwa. W ocenie podmiotów zaangażowanych w działania w tym obszarze, współpraca przebiegała efektywnie przez cały czas trwania alarmu.

W praktyce skuteczne działania związane były przede wszystkim z koniecznością koordynacji działań trzech zespołów CSIRT (ang. Computer Security Incident Response Team) najwyższego, krajowego poziomu. Są to: zespół CSIRT GOV – odpowiedzialny za bezpieczeństwo w sieciach instytucji państwowych i infrastruktury krytycznej, CSIRT MON – sieci resortu obrony narodowej i związane z wojskiem podmioty oraz CSIRT NASK – cywilne firmy, które nie są zaliczane do infrastruktury krytycznej, jednostki samorządu terytorialnego, infrastruktura i usługi cyfrowe.

[źródło: MC]