Przed Black Friday CERT Polska opublikował poradnik dotyczący bezpieczeństwa zakupów w sieci. Pandemia oraz digitalizacja społeczeństwa w Polsce to główne czynniki mające wpływ na popularyzację e-commerce. Polacy coraz chętniej kupują w internecie, a skoro przenieśli się tam konsumenci, w ślad za nimi podążyli także cyberoszuści. Nowa publikacja zawiera nie tylko najnowsze informacje o incydentach z […]

21 listopada 2022 r. na stronach Rządowego Centrum Legislacji opublikowany został projekt ustawy o zmianie ustawy o działaniach antyterrorystycznych oraz ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, wdrażający unijne przepisy dotyczące przeciwdziałania rozpowszechnianiu treści o charakterze terrorystycznym. Jak wskazuje projektodawca, celem wdrożenia przepisów unijnych jest zapewnienie sprawnego funkcjonowania jednolitego rynku cyfrowego poprzez przeciwdziałanie wykorzystywaniu […]

23 listopada ENISA opublikowała nowy raport na temat inwestycji w bezpieczeństwo sieci i informacji w UE. Zawiera on analizę tego, w jaki sposób dyrektywa NIS wpłynęła na budżety cyberbezpieczeństwa operatorów w ciągu ostatniego roku. Szczegółowo opisane zostały sektory energii i zdrowia. Raport można znaleźć TUTAJ.

21 listopada 2022 r. Komisja Europejska przyjęła wniosek dotyczący Aktu w sprawie interoperacyjnej Europy (Interoperable Europe Act) i towarzyszący mu komunikat w celu wzmocnienia transgranicznej interoperacyjności i współpracy w sektorze publicznym w całej UE. Dokument ma na celu świadczenie wydajniejszych usług publicznych poprzez lepszą współpracę między administracjami krajowymi w zakresie wymiany danych i rozwiązań informatycznych. […]

15 listopada 2022 r. MIT Technology Review opublikowało wyniki rankingu Cyber Defence Index 2022/23, w którym Polska zajęła szóste miejsce. Czyni ją to najwyżej notowanym wśród państw określanych mianem „challengers”, czyli tych które czynią postępy we wzmacnianiu zdolności w zakresie cyberobrony. Szczególnie doceniono wysiłki Wojsk Obrony Cyberprzestrzeni we wsparciu Ukrainy wobec rosyjskiej agresji oraz dalsze […]

16 listopada wszedł w życie zestaw regulacji z Aktu o usługach cyfrowych (Digital Services Act, DSA). Regulacja ta ma na celu zapewnienie silnej ochrony praw użytkowników w sieci poprzez nałożenie na platformy cyfrowe nowych obowiązków w zakresie przejrzystości, przeciwdziałania zagrożeniom oraz redukcji szkód. Szczegółową analizę DSA można znaleźć na stronie CyberPolicy. Więcej informacji na temat […]

16 listopada na stronach Rządowego Centrum Legislacji opublikowany został projekt rozporządzenia Ministra Cyfryzacji w sprawie informacji o infrastrukturze technicznej i kanałach technologicznych oraz o stawkach opłat za zajęcie pasa drogowego. Zastąpić ono ma aktualnie obowiązujące, tracące moc z końcem roku rozporządzenie w tej sprawie. Zawartość rozporządzenia zostanie uaktualniona o treści wynikające z ponad 3 lat […]

11 listopada ENISA opublikowała infografikę przedstawiającą 10 kluczowych zagrożeń dla cyberbezpieczeństwa, które najprawdopodobniej pojawią się przed 2030 rokiem. Stworzony ranking zagrożeń to efekt 8 miesięcy ćwiczeń prognostycznych z udziałem Grupy ekspertów ENISA ds. prognozowania, sieci CSIRTów oraz ekspertów EU CyCLONe. Infografikę oraz opis procesu jej przygotowania można znaleźć TUTAJ.

10 listopada. CISA, Amerykańska agencja ds. Cyberbezpieczeństwa i infrastruktury opublikowała metodologię ustalania priorytetów dla zagrożeń związanych z podatnościami (Stakeholder-Specific Vulnerability Categorization). Przewodnik jest „metodologią zarządzania podatnościami, która ocenia podatności i nadaje priorytety działaniom naprawczym w oparciu o status wykorzystania, wpływ na bezpieczeństwo i rozpowszechnienie dotkniętego produktu w pojedynczym systemie”. Przewodnik stanowi ważny krok w rozwoju […]

9 listopada Komisja Europejska wraz z Wysokim Przedstawicielem Unii do spraw zagranicznych i polityki bezpieczeństwa przyjęła Pakiet dla bezpieczeństwa i obrony (Security and Defence Package), którego celem jest dalsze wzmacnianie europejskiej obronności. Składa się on z dwóch głównych części: ,,Polityki UE w zakresie cyberobrony” (EU Policy on Cyber Defence, EPCD) oraz ,,Planu działania w zakresie […]