Raport incydentów cyberbezpieczeństwa w Polsce

Materiały informacyjne dla personelu portów lotniczych

Aktualne zagrożenia • NIS2 • KSC 2.0 • Part-IS – Cyber dla Safety

Przegląd incydentów i rekomendacji dla infrastruktury lotniczej. Poniżej dostęp do materiałów oraz dobrych praktyk.

Lotniska

Najważniejsze zasady bezpieczeństwa

1) Phishing i socjotechnika
  • Sprawdzaj adres nadawcy i domenę linków (najedź, nie klikaj).
  • Uważaj na presję czasu i prośby o poufne dane.
  • Załączniki tylko od zweryfikowanych źródeł (PDF/Office często bywa nośnikiem złośliwego kodu).
2) Hasła i MFA
  • Używaj menedżera haseł i unikalnych fraz (min. 12 znaków).
  • Włącz uwierzytelnianie wieloskładnikowe (MFA) wszędzie, gdzie to możliwe.
  • Nie współdziel haseł; rotuj dostęp dla osób, które zmieniły dział/rolę.
3) Stanowisko i urządzenia
  • Blokuj ekran (Win+L) przy każdym odejściu od stanowiska.
  • Aktualizacje systemu i antywirusa – nie odkładaj.
  • Nośniki USB tylko zatwierdzone; nie podłączaj „znalezionych” urządzeń.
4) Zgłaszanie incydentów
  • Natychmiast zgłaszaj podejrzane e-maile i zdarzenia do zespołu IT/bezpieczeństwa.
  • Nie usuwaj dowodów; przekaż zrzuty ekranu, nagłówki wiadomości, godzinę zdarzenia.
  • Wstrzymaj dalsze działania do czasu decyzji koordynatora.

Materiały i rekomendacje

Wytyczne dla pracowników
  • Polityka czystego biurka i ekranów.
  • Ostrożność przy pracy zdalnej i sieciach publicznych (VPN).
  • Weryfikacja tożsamości przy telefonach i zgłoszeniach serwisowych.
Wytyczne dla administratorów
  • Segmentacja sieci, zasada najmniejszych uprawnień, journaling.
  • Aktualne kopie zapasowe i testy odtworzeniowe.
  • Monitorowanie zdarzeń (EDR/SIEM), reagowanie według procedur.