Baza wiedzy

W Warszawie powstanie nowoczesne Centrum Cyberbezpieczeństwa NASK, które będzie realizowało zadania związane ze wzmocnieniem cyberbezpieczeństwa w Polsce.

Ministerstwo Cyfryzacji zaprasza na otwarte konsultacje społeczne: Cyfrowa przyszłość w Twoich rękach. Wydarzenie odbędzie się 3 czerwca 2026 r. w Warszawie. Na zgłoszenia do udziału czekamy do 31 maja br. włącznie.

Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji oprogramowania PAN-OS firmy Palo-Alto.

Pełnomocnik w trybie art. 33 ust 4a ustawy o krajowym systemie cyberbezpieczeństwa zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację oprogramowania cPanel oraz WebHost Manager (WHM) do najbardziej aktualnej wersji lub co najmniej do wersji, dla której podatność CVE-2026-41940 została usunięta.

Pełnomocnik zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację systemów operacyjnych gnu/Linux wydanych po 2017 roku do najbardziej aktualnej wersji lub do wersji, dla której krytyczna podatność CVE-2026-31431 (Copy Fail) została usunięta.

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację dla podmiotów Krajowego Systemu Cyberbezpieczeństwa dotyczącą ograniczenia ryzyk związanych z korzystaniem z komunikatora Signal. Wynika to ze wzmożonej aktywności grup hakerskich typu APT ukierunkowanych na przejmowanie kont w tym komunikatorze.

Do podmiotów wpisanych z urzędu do Wykazu podmiotów kluczowych i podmiotów ważnych sukcesywnie wysyłane są zawiadomienia oraz wezwania do uzupełnienia danych. Termin na przekazanie wymaganych informacji wynosi 6 miesięcy od dnia doręczenia wezwania.

Minister Cyfryzacji, na podstawie art. 45 ust. 3 ustawy o krajowym systemie cyberbezpieczeństwa, może opublikować na stronie podmiotowej Biuletynu Informacji Publicznej zestawienie wymagań dokumentów normalizacyjnych, których stosowanie wspiera realizację obowiązków wynikających z przepisów ustawy, w szczególności dotyczących obowiązków związanych z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI).

Od 7 maja 2026 r. możesz samodzielnie dokonać wpisu do Wykazu podmiotów kluczowych i podmiotów ważnych (Wykazu KSC). Jeśli prowadzisz działalność w sektorze objętym ustawą o krajowym systemie cyberbezpieczeństwa i twoja organizacja spełnia kryteria uznania za podmiot kluczowy lub podmiot ważny - masz obowiązek złożenia wniosku o wpis do wykazu do 3 października 2026 r.

W ostatnim czasie obserwowane są ataki socjotechniczne, na które narażone są także podmioty Krajowego Systemu Cyberbezpieczeństwa, polegające na próbach zrekrutowania się do danej organizacji i infiltracji, kradzieży danych i wrażliwych informacji czy też nawiązywania innych relacji z pracownikami.