Baza wiedzy

Sejm uchwalił ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy, przygotowane przez Ministerstwo Cyfryzacji, wprowadzają dobrowolne certyfikaty cyberbezpieczeństwa dla produktów i usług ICT, które będą uznawane w całej Unii Europejskiej. Pozwoli to nie tylko potwierdzać odporność na cyberzagrożenia, ale też zwiększy bezpieczeństwo danych, wesprze rozwój technologii i ułatwi firmom dostęp do unijnego rynku.

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, dotyczącą aktualizacji oprogramowania Roundcube. Podmioty KSC powinny niezwłocznie zaktualizować oprogramowanie Roundcube do najnowszych dostępnych wersji. Aktualizacja usuwa podatności, które mogą prowadzić do kradzieży poświadczeń lub zdalnego wykonania kodu na serwerze.

Wsparcie krajowych instytucji w budowie odpornych środowisk cyfrowych i dostęp do innowacyjnych rozwiązań technologicznych - to tylko niektóre z korzyści, jakie przynosi dołączenie firmy Uniteam do Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Polska spółka technologiczna, specjalizująca się m.in. w bezpieczeństwie informatycznym i zarządzaniu tożsamością cyfrową, wesprze krajowy system ochrony przed zagrożeniami w sieci.

Zakończyliśmy prace nad rozporządzeniem dotyczącym wsparcia finansowego na cyberbezpieczeństwo dla podmiotów prowadzącym działalność w zakresie zbiorowego zaopatrzenia w wodę.

Ministerstwo Cyfryzacji tworzy nową jednostkę - CSIRT Cyfra. Zespół zajmie się reagowaniem na cyberataki, monitorowaniem zagrożeń i wspieraniem instytucji odpowiedzialnych za działanie usług cyfrowych. Projekt otrzymał 10 milionów złotych dofinansowania z Krajowego Planu Odbudowy.

Podnoszenie świadomości użytkowników rozwiązań cyfrowych oraz realizacja projektów wspierających bezpieczeństwo kraju to kluczowe obszary, w które zaangażuje się firma Integrity Partners Sp. z o.o. jako partner Programu Współpracy w Cyberbezpieczeństwie (PWCyber).

Publikacja opisuje platformę fizyczną jako wstępną ochronę wspomagającą potwierdzenie, że można zaufać środkom bezpieczeństwa wyższej warstwy.

Polskie służby specjalne - Służba Kontrwywiadu Wojskowego i Agencja Bezpieczeństwa Wewnętrznego - wraz z partnerami zagranicznymi opublikowały wspólne ostrzeżenie w sprawie działań rosyjskiej służby wywiadowczej GRU.

Nowoczesne zabezpieczenia IT, szkolenia dla urzędników i zaawansowane technologie zwiększające odporność na cyberzagrożenia - to główne cele projektów, które otrzymają łącznie 271 mln zł wsparcia w ramach konkursu "Cyberbezpieczny Rząd" z Krajowego Planu Odbudowy i Zwiększania Odporności. Dofinansowanie trafi do instytucji publicznych w całym kraju.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają przed próbami oszustwa, które dotyczą użytkowników aplikacji Signal. Za tymi atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski. Atak polega na wysyłaniu fałszywych wiadomości o rzekomej blokadzie konta. Wiadomości te zawierają link do fałszywej strony, która może wyłudzić dane. Celem ataków są osoby publiczne. Ministerstwo Cyfryzacji oraz CSIRT NASK proszą o zachowanie ostrożności i zgłaszanie takich sytuacji.