W listopadzie ukazał się Microsoft Digital Defense Report 2022. Obejmuje dane od czerwca 2021 do końca czerwca 2022.  Między innymi, według przedstawionych w nim danych w raportowanym okresie 90% rosyjskiej szkodliwej cyberaktywności była ukierunkowana wobec podmiotów w krajach NATO. Dotyczyło to przede wszystkim sektora IT, think tanków, organizacji pozarządowych oraz sektora rządowego. Pełna treść raportu […]

3 listopada 2022 r. Komitet Zgromadzenia Ogólnego ONZ przyjął rezolucję w sprawie programu działania (Plan of Action, PoA) dotyczącego cyberbezpieczeństwa, który będzie obejmował m.in.: Omawianie istniejących i potencjalnych zagrożeń; Promowanie i współpracę z odpowiednimi zainteresowanymi stronami Dokonywanie okresowych przeglądów postępów w realizacji programu działania, a także przyszłych prac programu. W rezolucji zwrócono się również do […]

1 listopada wszedł w życie Akt o rynkach cyfrowych (Digital Markets Act, DMA). Został on zaproponowany przez Komisję w grudniu 2020 r. i uzgodniony przez Parlament Europejski i Radę w rekordowym czasie, w marcu 2022 r. DMA wprowadza zharmonizowane przepisy dotyczące uczciwych rynków w sektorze cyfrowym, poprzez ograniczenie nieuczciwych praktyk tzw. „strażników dostępu”. Są to […]

20 października uaktualniono Cyber Law Toolkit. Jest to międzynarodowy projekt wspierany przez sześć podmiotów: NATO Cooperative Cyber Defence Centre of Excellence – CCDCOE, czeski Narodowy Urząd ds. Bezpieczeństwa Cybernetycznego i Informatycznego (NUKIB), Międzynarodowy Komitet Czerwonego Krzyża, University of Exeter, U.S. Naval War College oraz Wuhan University. Jest to internetowe repozytorium dla prawników oraz osób wykonujących […]

31 października Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała wytyczne dotyczące odporności na phishing i dopasowania numerów w uwierzytelnianiu wieloczynnikowym. CISA przygotowała dwa dokumenty informacyjne podkreślające zagrożenia dla kont i systemów wykorzystujących uwierzytelnianie wieloczynnikowe (MFA). Pierwszy dokument koncentruje się na wdrożeniu MFA odpornego na phishing, co jest częścią stosowania zasad Zero Trust. Zawiera on […]

27 października w Dzienniku Urzędowym Unii Europejskiej opublikowany został Akt o usługach cyfrowych (DSA). Rozporządzenie to ustanawia system transparentnego zarządzania nielegalnymi treściami rozpowszechnianymi za pomocą usług cyfrowych oraz mechanizmy mające za zadanie przeciwdziałanie dezinformacji. Odnosi się również do reklamy internetowej oraz systemów rekomendacji używanych przez dostawców usług cyfrowych. Akt wejdzie w życie dwudziestego dnia po […]

W dniach 31 października – 1 listopada w Waszyngtonie odbył się szczyt Counter Ransomware Initiative, w którym wzięli udział przedstawiciele 37 krajów, w tym Polski. Spotkanie było okazją do wymiany doświadczeń w zakresie ochrony przed atakami hakerskimi, by wypracować najlepsze praktyki oraz narzędzia. Państwa biorące udział w szczycie wypracowały wspólne oświadczenie dostępne TUTAJ, w którym […]

18 października Komisja przedstawiła wniosek dotyczący zalecenia Rady w sprawie skoordynowanego podejścia do wzmocnienia odporności infrastruktury krytycznej w UE. Propozycja opiera się na 5-punktowym planie na rzecz odpornej infrastruktury krytycznej przedstawionym przez przewodniczącą KE w Parlamencie Europejskim w dniu 5 października. Projekt zalecenia ma na celu przyspieszenie prac na rzecz ochrony infrastruktury krytycznej w trzech priorytetowych obszarach: gotowości, […]

20 października w Lublinie odbyła się kolejna edycja krajowego Forum Zarządzania Internetem – IGF Polska 2022, współorganizowana przez KPRM i NASK. Wydarzenie kierowane jest zarówno do przedstawicieli administracji państwowej i biznesu, ale także dla młodych dorosłych i uczniów. Jednym z celów IGF Polska jest promocja Przesłania z Katowic, dokumentu końcowego UN IGF 2021. Więcej informacji TUTAJ oraz na stronie […]

12 października w Dzienniku Urzędowym Unii Europejskiej pod numerem L 265 opublikowano rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych), zwane w skrócie DMA. Rozporządzenie stosowane jest bezpośrednio w krajach członkowskich. Akt wejdzie w życie 1 listopada bieżącego roku, zaś stosowany […]