Opis CSIRT dla Cyber360-CSIRT 1. Informacje o dokumencie Dokument zawiera opis Cyber360-CSIRT według RFC 2350. Dokument dostarcza podstawowych informacji na temat Cyber360-CSIRT, jego zadaniach oraz wykorzystywanych kanałach komunikacji. 1.1. Data ostatniej aktualizacji Wersja dokumentu: 1.00, opublikowana 22.09.2025 r. 1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie Obecnie CSIRT Cyber360 nie korzysta z żadnej listy dystrybucyjnej mającej na celu powiadamianie o zmianach w tym dokumencie. 1.3 Miejsce, gdzie można znaleźć dokument Aktualna wersja dokumentu opisującego Cyber360-CSIRT dostępna jest na stronie internetowej: https://cyber360.pl/csirt/ 1.4 Poświadczenie dokumentu Dokument został podpisany przy użyciu klucza PGP, który można znaleźć na stronie w zakładce "Pliki do pobrania": https://cyber360.pl/csirt/ 2. Informacje kontaktowe 2.1 Nazwa zespołu Zespół Reagowania Na Incydenty Bezpieczeństwa Komputerowego Cyber360 2.2 Adres ul. Władysława IV 43/401 81-308 Gdynia Polska 2.3 Strefa czasowa Środkowoeuropejski (GMT +0100, GMT+0200 od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 585 857 530 2.5 Numer fax brak 2.6 Pozostała telekomunikacja Niedostępna 2.7 Adres poczty elektronicznej csirt@cyber360.pl 2.8 Klucze publiczne i inne informacje o szyfrowaniu Klucz PGP używany przez Cyber360-CSIRT można znaleźć na stronie internetowej: https://cyber360.pl/csirt/ 2.9 Inne informacje Informacje ogólne o CSIRT Cyber360 znaleźć można na stronie https://cyber360.pl/csirt/ 2.10 Punkty kontaktu Preferowaną metodą kontaktu jest e-mail z wykorzystaniem klucza PGP w celu zapewnienia integralności i poufności. Incydenty teleinformatyczne do Cyber360-CSIRT należy zgłaszać poprzez wypełnienie formularza dostępnego na stronie: https://cyber360.pl/csirt/ w zakładce "Zgłaszanie incydentu" oraz przesłanie go na adres: csirt@cyber360.pl. Zgłoszenie można również przesłać za pośrednictwem poczty tradycyjnej na adres: ul. Władysława IV 43/401 81-308 Gdynia Polska W przypadku konieczności pilnego kontaktu prosimy o kontakt telefoniczny do Dyżurnego Cyber360-CSIRT na numer +48 585 857 530 3. Statut 3.1 Misja Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT prowadzony przez Cyber360 Sp z o.o., zajmuje się przyjmowaniem i przekazywaniem zgłoszeń oraz sprawozdań, reagowaniem na incydenty, analizą podatności i zagrożeń, współpracą z CSIRT-ami poziomu krajowego i sektorowymi, a także wspieraniem monitorowania, edukacji i podnoszenia poziomu bezpieczeństwa systemów informacyjnych dla klientów usługi CyberDefender. Wykonuje również dodatkowe działania techniczne, koordynacyjne i doradcze. W szczególnych przypadkach realizuje zadania dla podmiotów powiązanych z klientami usługi CyberDefender. Cyber360-CSIRT odpowiada za: 1) przyjmowanie zgłoszeń o incydentach; 2) reagowanie na incydenty; 3) gromadzenie informacji o podatnościach i cyberzagrożeniach; 4) współpracę z podmiotami powiązanymi z klientami usługi CyberDefender w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach, 5) organizację i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych; 5) współpracę z CSIRT MON, CSIRT NASK oraz CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów; 6) współpracę z innymi CSIRT-ami w zakresie wymiany informacji o podatnościach i cyberzagrożeniach. 3.2 Obszar działania Cyber360-CSIRT działa na poziomie Spółki Cyber360 i klientów usługi CyberDefender, czyli dla podmiotów, dla których Cyber360 Sp z o.o. świadczy usługę SOC/MDR, ustanowiony jest przez Zarząd Spółki. Incydenty zgłoszone do Cyber360-CSIRT, które nie należą do jego obszaru działania są niezwłocznie przekazywane do odpowiedniego CSIRT-u. 3.3 Sponsorowanie i przynależność Cyber360-CSIRT prowadzony jest przez Cyber360 Sp. z o.o. i pełni rolę CSIRT dla klientów Spółki i podmiotów powiązanych z klientami Spółki Cyber360. Zadania Cyber360-CSIRT ustanowione są przez Zarząd Cyber360 Sp. z o.o. 3.4 Upełnomocnienie Zarządzenie prezesa zarządu nr 1/07/2025 z dnia 7 lipca 2025 o ustanowieniu zespołu CSIRT w strukturach Cyber360 Dokumenty uzupełniające regulujące zakres działania Cyber360-CSIRT: 4. Polityki 4.1 Typy incydentów i poziom wsparcia Zespół Cyber360-CSIRT obsługuje wszystkie typy incydentów bezpieczeństwa komputerowego dotyczących swojego obszaru działania. Cyber360-CSIRT może decydować o ich priorytecie. 4.2 Współpraca, interakcja i ujawnienie informacji Cyber360-CSIRT może, w szczególności: 1) zapewniać we współpracy z innymi CSIRT-ami dynamiczną analizę ryzyka i analizę incydentów oraz wspomagać w podnoszeniu świadomości cyberzagrożeń wśród podmiotów pozostających w ustawowym obszarze działania; 2) wykonywać niezbędne działania techniczne związane z analizą cyberzagrożeń oraz reagowaniem na incydent poważny; 2) koordynować, w ramach podmiotów, z którymi Cyber360 związany jest umową o świadczenie usługi SOC/MDR obsługę incydentów, które ich dotyczą; 3) wspierać, w uzgodnieniu z podmiotem kluczowym lub podmiotem ważnym spośród klientów usługi CyberDefender, wykonywanie przez niego obowiązków określonych w art. 11, art. 12 i art. 13; 4) w ramach reagowania na incydent poważny wystąpić do organu właściwego do spraw cyberbezpieczeństwa z wnioskiem o wezwanie podmiotu kluczowego i podmiotu ważnego, aby w wyznaczonym terminie usunął podatności, które doprowadziły lub mogłyby doprowadzić do incydentu poważnego. Cyber360-CSIRT informuje wówczas o złożeniu wniosku właściwy CSIRT MON, CSIRT NASK albo CSIRT GOV; 5) prowadzić działania na rzecz podnoszenia poziomu bezpieczeństwa systemów informacyjnych podmiotów kluczowych i podmiotów ważnych w danym sektorze lub podsektorze, w szczególności przez: a) wykonywanie oceny bezpieczeństwa, b) identyfikowanie podatności systemów dostępnych w otwartych sieciach teleinformatycznych, a także powiadamianie właścicieli tych systemów o wykrytych podatnościach oraz cyberzagrożeniach. 4.3 Komunikacja i uwierzytelnianie W celu zapewnienia poufności przesyłanych informacji zalecamy skorzystanie z szyfrowania PGP (standard ten jest używany przez zespoły CSIRT na świecie). Oprogramowanie wspomagające szyfrowanie PGP dla celów niekomercyjnych dostępne jest nieodpłatnie. Jest dostępne na praktycznie wszystkie platformy sprzętowe. Do wysłania zaszyfrowanej wiadomości potrzebny będzie klucz publiczny Cyber360-CSIRT RFC2350 Cyber360-CSIRT.txt.sig, dostępny na stronie https://cyber360.pl/csirt 5. Usługi 5.1 Zapobieganie Cyber360-CSIRT koncentruje się na podnoszeniu świadomości i zapobieganiu zagrożeniom dotyczących swojego obszaru działania. Cyber360-CSIRT na bieżąco obserwuje zidentyfikowane zagrożenia cyberbezpieczeństwa, gromadzi dane dotyczące zaistniałych incydentów oraz wskaźniki kompromitacji (IoC) uzyskane podczas prowadzonych analiz. Wnioski z prowadzonych analiz są następnie udostępniane w formie publikacji rekomendacji oraz ostrzeżeń. 5.2 Reagowanie na incydenty Cyber360-CSIRT jest odpowiedzialny za koordynację oraz wsparcie incydentów związanych z bezpieczeństwem teleinformatycznym zgłoszonych przez podmioty pozostające w ustawowym obszarze działania. Potencjał Cyber360-CSIRT obejmuje cały proces reagowania na incydenty, w szczególności: - przygotowanie do obsługi incydentów, - wykrycie i analiza, - powiadamianie, - ograniczenie, likwidacja i odtwarzanie, - analiza wnioskodawcza w oparciu o uzyskane dowody, - rekomendacje. 6. Formularze zgłaszania incydentów Instrukcja zgłaszania incydentu oraz formularz dostępny jest na stronie w zakładce "Pliki do pobrania": https://cyber360.pl/csirt/ 7. Zastrzeżenia Mimo, iż Cyber360-CSIRT dokłada wszelkich starań celem rzetelnego, kompleksowego przygotowywania informacji, powiadomień i alertów bezpieczeństwa, nie ponosi odpowiedzialności za jakiekolwiek błędy, pominięcia czy szkody wynikające z wykorzystania informacji zawartych we wzmiankowanych publikacjach, czy jakiekolwiek szkody wynikające z wykorzystania powyższej informacji.