9 listopada Komisja Europejska wraz z Wysokim Przedstawicielem Unii do spraw zagranicznych i polityki bezpieczeństwa przyjęła Pakiet dla bezpieczeństwa i obrony (Security and Defence Package), którego celem jest dalsze wzmacnianie europejskiej obronności. Składa się on z dwóch głównych części: ,,Polityki UE w zakresie cyberobrony” (EU Policy on Cyber Defence, EPCD) oraz ,,Planu działania w zakresie […]

9 listopada w rządowym wykazie prac legislacyjnych i programowych zapowiedziana została zmiana ustawy o działaniach antyterrorystycznych oraz ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Ma ona na celu dostosowanie regulacji krajowych do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/784 z dnia 29 kwietnia 2021 r. w sprawie zapobiegania rozpowszechnianiu w internecie treści o charakterze […]

9 listopada Komitet Rady Ministrów do Spraw Cyfryzacji opublikował projekt rozporządzenia w sprawie udzielania pomocy na rozwój infrastruktury szerokopasmowej w ramach Krajowego Planu Odbudowy i Zwiększenia Odporności. Celem projektu ma być określenie szczegółowych warunków i trybu udzielania pomocy finansowej na rozwój dostępu do bardzo szybkiego Internetu na obszarach tzw. ,,białych plam”, czyli miejsc, gdzie nie […]

W listopadzie ukazał się Microsoft Digital Defense Report 2022. Obejmuje dane od czerwca 2021 do końca czerwca 2022.  Między innymi, według przedstawionych w nim danych w raportowanym okresie 90% rosyjskiej szkodliwej cyberaktywności była ukierunkowana wobec podmiotów w krajach NATO. Dotyczyło to przede wszystkim sektora IT, think tanków, organizacji pozarządowych oraz sektora rządowego. Pełna treść raportu […]

3 listopada 2022 r. Komitet Zgromadzenia Ogólnego ONZ przyjął rezolucję w sprawie programu działania (Plan of Action, PoA) dotyczącego cyberbezpieczeństwa, który będzie obejmował m.in.: Omawianie istniejących i potencjalnych zagrożeń; Promowanie i współpracę z odpowiednimi zainteresowanymi stronami Dokonywanie okresowych przeglądów postępów w realizacji programu działania, a także przyszłych prac programu. W rezolucji zwrócono się również do […]

1 listopada wszedł w życie Akt o rynkach cyfrowych (Digital Markets Act, DMA). Został on zaproponowany przez Komisję w grudniu 2020 r. i uzgodniony przez Parlament Europejski i Radę w rekordowym czasie, w marcu 2022 r. DMA wprowadza zharmonizowane przepisy dotyczące uczciwych rynków w sektorze cyfrowym, poprzez ograniczenie nieuczciwych praktyk tzw. „strażników dostępu”. Są to […]

20 października uaktualniono Cyber Law Toolkit. Jest to międzynarodowy projekt wspierany przez sześć podmiotów: NATO Cooperative Cyber Defence Centre of Excellence – CCDCOE, czeski Narodowy Urząd ds. Bezpieczeństwa Cybernetycznego i Informatycznego (NUKIB), Międzynarodowy Komitet Czerwonego Krzyża, University of Exeter, U.S. Naval War College oraz Wuhan University. Jest to internetowe repozytorium dla prawników oraz osób wykonujących […]

31 października Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała wytyczne dotyczące odporności na phishing i dopasowania numerów w uwierzytelnianiu wieloczynnikowym. CISA przygotowała dwa dokumenty informacyjne podkreślające zagrożenia dla kont i systemów wykorzystujących uwierzytelnianie wieloczynnikowe (MFA). Pierwszy dokument koncentruje się na wdrożeniu MFA odpornego na phishing, co jest częścią stosowania zasad Zero Trust. Zawiera on […]

27 października w Dzienniku Urzędowym Unii Europejskiej opublikowany został Akt o usługach cyfrowych (DSA). Rozporządzenie to ustanawia system transparentnego zarządzania nielegalnymi treściami rozpowszechnianymi za pomocą usług cyfrowych oraz mechanizmy mające za zadanie przeciwdziałanie dezinformacji. Odnosi się również do reklamy internetowej oraz systemów rekomendacji używanych przez dostawców usług cyfrowych. Akt wejdzie w życie dwudziestego dnia po […]

W dniach 31 października – 1 listopada w Waszyngtonie odbył się szczyt Counter Ransomware Initiative, w którym wzięli udział przedstawiciele 37 krajów, w tym Polski. Spotkanie było okazją do wymiany doświadczeń w zakresie ochrony przed atakami hakerskimi, by wypracować najlepsze praktyki oraz narzędzia. Państwa biorące udział w szczycie wypracowały wspólne oświadczenie dostępne TUTAJ, w którym […]