W ubiegły czwartek ENISA opublikowała raport „Coordinated Vulnerability Disclosure: Towards a Common EU Approach”. Nawiązuje on do nałożonego nową dyrektywą w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (NIS2) obowiązku państw członkowskich w zakresie przyjęcia i opublikowania skoordynowanej polityki ujawniania podatności (Coordinated Vulnerability Disclosure). W publikacji przedstawione zostały wyniki analizy oczekiwań […]

ENISA wraz z CERT instytucji, organów i agencji UE (CERT-EU) opublikowały raport „Sustained Activity by specific Threat Actors”. Publikacja zawiera przegląd aktorów stanowiących zagrożenie dla cyberbezpieczeństwa wraz z rekomendacjami dotyczącymi prewencji, detekcji i odpowiedzi na zagrożenia z ich strony. Głównymi odbiorcami raportu są decydenci i specjaliści ds. cyberbezpieczeństwa. Raport dostępny jest TUTAJ.

16 krajów członkowskich NATO wraz z Finlandią i Szwecją zainicjowało nowe przedsięwzięcie w zakresie działań wywiadowczych i rozpoznawczych z wykorzystaniem domeny kosmicznej. Nowa inicjatywa – Alliance Persistent Surveillance from Space (APSS) – będzie wykorzystywać sieć satelitów (także komercyjnych) w celu lepszego gromadzenia, wymiany i analizy danych pomiędzy krajami Sojuszu oraz w ramach samej struktury dowództwa […]

W ubiegłym tygodniu Rada UE przyjęła decyzję upoważniającą państwa członkowskie do ratyfikowania, w interesie UE, drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości (konwencja budapesztańska) Rady Europy. Protokół poprawi transgraniczny dostęp do elektronicznego materiału dowodowego wykorzystywanego w postępowaniu karnym. Przyczyni się do walki z cyberprzestępczością i innymi formami przestępczości poprzez uproszczenie współpracy między państwami członkowskimi a […]

14 lutego Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Propozycja uwzględnia takie typy oszustw jak smishing, spoofing, generowanie sztucznego ruchu oraz nieuprawniona zmiana informacji adresowej. Projektodawca założył wprowadzenie nowych obowiązków dla różnych podmiotów, w tym dla CSIRT NASK. Więcej informacji znajduje się TUTAJ.

ISO i IEC wydają nowe wytyczne dla zarządzania ryzykiem związanym z AI.  Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Międzynarodowa Komisja Elektrotechniczna (IEC) opublikowały nowe wytyczne dotyczące zarządzania ryzykiem w sztucznej inteligencji, jest to ISO/IEC 23894:2023 (Information technology – Artificial intelligence – Guidance on risk management), normy oferują wskazówki dla organizacji, które rozwijają, produkują, wdrażają lub używają […]

2 lutego PE zatwierdził decyzję o rozpoczęciu negocjacji w sprawie nowych środków mających na celu poprawę warunków dla pracowników na cyfrowych platformach pracy. Nowe przepisy miałyby regulowaćprawidłowy sposób określania statusu zatrudnienia pracowników przez platformy oraz sposobu wykorzystywania algorytmów i sztucznej inteligencji do monitorowania i oceny pracowników. Więcej informacji TUTAJ.

27 stycznia ENISA opublikowała raport na temat tego, w jaki sposób technologie i techniki cyberbezpieczeństwa mogą wspierać wdrażanie zasad ogólnego rozporządzenia o ochronie danych osobowych (RODO). Raport koncentruje się na różnych wyzwaniach i możliwych rozwiązaniach dotyczących interweniowania, takich jak prawo do usunięcia i prawo do sprostowania podczas udostępniania danych. Skierowany do decydentów i praktyków ochrony […]

24 stycznia Kancelaria Prezesa Rady Ministrów poinformowała o planowanym wyposażeniu uczniów szkół podstawowych w laptopy. Sprzęt miałby otrzymać każdy czwartoklasista na własność. Planowany jest także zakup komputerów dla nauczycieli, a w przyszłym roku również dla kolejnego rocznika. Więcej informacji TUTAJ.

19 stycznia ENISA uruchomiła pakiet narzędzi „Awareness Raising in a Box (AR-in-a-BOX)”, który ma pomóc organizacjom w tworzeniu własnych programów podnoszenia świadomości. Stanowią one nieodzowną część strategii cyberbezpieczeństwa organizacji i są wykorzystywane do promowania dobrych praktyk. AR-in-a-Box jest oferowany przez ENISĘ podmiotom publicznym, operatorom usług kluczowych, dużym firmom prywatnym oraz małym i średnim przedsiębiorcom (MŚP). […]