Baza wiedzy

Ministerstwo Cyfryzacji otrzymało liczne opinie do projektu aktualizacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). Nowa wersja dokumentu spotkała się z pozytywnym odbiorem podmiotów uczestniczących w prekonsultacjach. W przekazanych opiniach zasygnalizowane zostały obszary wymagające doprecyzowania lub dalszej pracy w celu rozwoju wykorzystania usług przetwarzania w chmurze obliczeniowej.

Ponad 71 tysięcy uczestników skorzystało już z oferty szkoleń online z cyberbezpieczeństwa organizowanych przez Ministerstwo Cyfryzacji we współpracy z Naukową i Akademicką Sieć Komputerową (NASK) oraz partnerami Programu Współpracy w Cyberbezpieczeństwie (PWCyber).

W Rządzie trwają zaawansowane prace nad projektami ustaw wdrażającymi dyrektywę w sprawie środków na rzecz wysokiego, wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS2) oraz dyrektywę o odporności podmiotów krytycznych (dyrektywa CER). Unijny ustawodawca opracowując te regulacje prawne miał na celu zachowanie spójnego podejścia i zakładał ich współzależność.

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o rosnącej liczbie ataków na przemysłowe systemy sterowania (ICS/OT) dostępne z internetu. Zdarzenia te są często działaniami aktywistów, a ich celem jest zwrócenie uwagi mediów na udany atak. Co ważne, niektóre z tych ataków miały wpływ na rzeczywiste działanie systemów, a ich skutki odczuli odbiorcy usług.

27 stycznia pracownicy Departamentu Cyberbezpieczeństwa odbyli wizytę studyjną w Europejskim Centrum Cyberbezpieczeństwa - European Cyber Resilience Centre firmy Mastercard.

Ministerstwo Cyfryzacji udostępniło do konsultacji publicznych projekt aktualizacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). Dokument ten jest kluczowym elementem, który umożliwia administracji rządowej korzystanie z usług przetwarzania w Publicznej Chmurze Obliczeniowej (PChO) zgodnie z nowymi regulacjami.

Publikacja przedstawia zarządzanie konfiguracją zorientowaną na bezpieczeństwo, jako zarządzanie konfiguracją systemów w celu zapewnienia bezpieczeństwa i ułatwienia zarządzania ryzykiem w zakresie bezpieczeństwa informacji.

Ministerstwo Cyfryzacji ostrzega przed fałszywą kampanią w mediach społecznościowych, wykorzystującą filmy o aplikacji mObywatel z kampanii “mObywatel ma łatwiej”. Cyberoszuści w spreparowanych materiałach zachęcają do sprawdzenia przysługujących świadczeń socjalnych w aplikacji mObywatel. W rzeczywistości reklamy przekierowują do fałszywych stron wyłudzających numery PESEL i dane uwierzytelniające do bankowości elektronicznej.

Monitoring treści dezinformacyjnych, szkolenia dla komitetów wyborczych, dziennikarzy oraz osób organizujących wybory, dodatkowa ochrona aplikacji krytycznych oraz darmowe narzędzie do diagnozy cyberbezpieczeństwa – to tylko wybrane elementy planu ochrony wyborów prezydenckich zaprezentowane przez wicepremiera Krzysztofa Gawkowskiego oraz ministra spraw wewnętrznych i administracji, koordynatora służb specjalnych Tomasza Siemoniaka. Skoordynowane, szeroko zakrojone działania mają zminimalizować próby ingerencji, szczególnie zewnętrznej, w proces wyborczy w Polsce. Już dziś służby odpowiedzialne za cyberbezpieczeństwo identyfikują szereg tego typu aktywności, z których część inspirowana jest przez służby rosyjskie.

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o utrzymującym się dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Do najbardziej destrukcyjnych ataków należą ataki ransomware prowadzące do wycieków danych. Jednym z najnowszych przypadków, jest cyberatak dokonany wobec firmy EUROCERT Sp. z o.o. - dostawcę kwalifikowanych i niekwalifikowanych usług zaufania.