Cyberbezpieczeństwo

W internecie zawrzało po publikacji projektu nowelizacji ustawy, która ma wdrożyć unijne rozporządzenie eIDAS 2.0. Dokument wywołał falę spekulacji, czy popularna aplikacja mObywatel, z której korzysta już ponad 11 milionów Polaków, zostanie wygaszona. Czy czeka nas przymusowa przesiadka na nową aplikację? Oto co wiemy na ten moment.

Projektowana nowelizacja ustawy o usługach zaufania oraz identyfikacji elektronicznej ma na celu dostosowanie przepisów do znowelizowanego rozporządzenia unijnego eIDAS. Główną zmianą jest wprowadzenie Europejskiego Portfela Tożsamości Cyfrowej do państw UE.

Europejskie państwa użytkujące myśliwce F-35 Lightning II mogą teoretycznie przejąć kontrolę nad oprogramowaniem tych maszyn, nawet jeśli Stany Zjednoczone wycofałyby swoje wsparcie techniczne. Holenderski wiceminister obrony Gijs Tuinman przyznał, że zabezpieczenia systemów komputerowych samolotu można porównać do zabezpieczeń smartfona, które również można obejść.

Problemy z działaniem KSeF wynikały m.in z ataku DDoS na system logowania - przekazał minister finansów i gospodarki Andrzej Domański. Jak wynikało z jego wypowiedzi, ataki wyprowadzono z 17 państw i stały za nimi grupy hakerskie. Odpowiednie służby badają, kto to był - dodał.

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) poinformowało w czwartek o wykrytej luce w zabezpieczeniach Microsoft Office, która jest wykorzystywana przez cyberprzestępców do ataków na instytucje publiczne w Polsce i za granicą. Wojsko wezwało do niezwłocznego zainstalowania aktualizacji pakietu Office.

Ministerstwo Cyfryzacji, po zawetowaniu przez prezydenta nowelizacji ustawy o świadczeniu usług drogą elektroniczną, wdrażającej DSA, przygotowało dwa projekty. Pierwszy dotyczy koordynatora usług cyfrowych, organów właściwych, podmiotów sygnalizujących, podmiotów sądowego rozstrzygania sporów i kwestii kontrolnych. Drugi dotyczy blokowania i odblokowywania nielegalnych treści w internecie.

W środę, 28 stycznia, Senat stał się areną dyskusji o przyszłość krajowego systemu cyberbezpieczeństwa. Mimo próby wprowadzenia 19 uwag wraz z pakietem poprawek – poważne zastrzeżenia zgłaszało Biuro Legislacyjne Senatu – nowelizacja ustawy o KSC została przyjęta w kształcie uchwalonym przez Sejm.

Konsekwencje publikacji danych osobowych w darknecie, czyli silnie zanonimizowanej części internetu, nie ograniczają się do kradzieży zasobów przedsiębiorstwa. Z perspektywy RODO taka sytuacja może powodować u administratora danych szereg obowiązków prawnych, których niedochowanie skutkuje negatywnymi konsekwencjami. Jakie działania należy więc podjąć i w jakim terminie?

Eksperci ds. cyberbezpieczeństwa podważają narrację władz Polski 2050 o ataku hakerskim na partyjne wybory. Jak podkreślają rozmówcy DGP, problemem nie była ingerencja z zewnątrz, ale źle przygotowany proces wyborczy i nieostrożność samych głosujących.

Polska lista sektorów objętych nowymi wymogami cyberbezpieczeństwa jest znacznie szersza, niż wymaga tego UE, co może kosztownie obciążyć nawet 40 tys. podmiotów – ostrzega Marek Chmaj, szef Departamentu Prawa Konstytucyjnego w kancelarii Chmaj i Partnerzy.

Senat wzmocnił sądową kontrolę nad usuwaniem nielegalnych treści w internecie. Czy poprawiona ustawa zyska akceptację prezydenta?

Brak odpowiedniego cyberubezpieczenia lub inwestycji w bezpieczeństwo może w efekcie przerzucić koszty na państwo lub podatników, jeśli interwencja okaże się niezbędna. Skala zagrożeń rośnie dynamicznie – polskie przedsiębiorstwa powinny traktować cyberbezpieczeństwo jako inwestycję strategiczną, a nie koszt - pisze PIotr Arak, główny ekonomista VeloBanku.

Firmy z branży handlu detalicznego uodporniają się na zagrożenia zewnętrzne, chcą inwestować w rozwój cyfrowy oraz odważnie myślą o ekspansji zagranicznej. To najważniejsze wnioski z badania dotyczącego sektora retail.

Internetowe zagrożenia niekiedy na pierwszy rzut oka wydają się być całkiem niepozorne. Takie jak "filter dysmorphia" potrafią jednak doprowadzić do zaburzeń psychicznych w rozwijających się jeszcze umysłach nastolatków. Rodzice powinni więc śledzić niebezpieczeństwa, które mogą oddziaływać później na całe dalsze życie ich dzieci.

Minister cyfryzacji, wicepremier Krzysztof Gawkowski poinformował, że w związku z atakiem hakerskim na spółkę Nowa Itaka, doszło do wycieku danych logowania części klientów korzystających z usług biura podróży. Zapewnił, że specjaliści z NASK pozostają w stałym kontakcie z ITAKĄ.

Cyberprzestępcy zaatakowali w czwartek serwery różnych łotewskich instytucji publicznych. Według ekspertów cyberataki są częścią wojny hybrydowej prowadzonej przez Rosję i Białoruś, mającej na celu wywołanie paniki i podważenie zaufania obywateli do państwa.

Ukraińscy hakerzy przeprowadzili atak na rosyjski system płatniczy SPB i operatora TransTeleKom, blokując płatności online i usługi telekomunikacyjne. Straty szacowane są na około 30 mln USD, podały źródła HUR.

Rośnie liczba cyberataków w placówkach medycznych. To efekt większej aktywności hakerów, ale i braku wystarczających zabezpieczeń w szpitalach i przychodniach. Wciąż też kuleje świadomość na temat istniejących zagrożeń i brakuje szkoleń personelu. Przy czym eksperci wskazują, że rosnąca liczba ataków może być też pokłosiem sytuacji geopolitycznej.