W środę, 26 października 2022 r., odbyło się w Warszawie Public Inspiration Day, mające na celu popularyzację wykorzystania nowych technologii, w szczególności narzędzi analitycznych i sztucznej inteligencji, w sektorze publicznym. Podczas spotkania zaprezentowane zostały następujące tematy: Światowe trendy w AI i analityce – wykład prowadzony przez Zbigniewa Wyszomierskiego i Piotra Kaczyńskiego (SAS Poland) stanowił inspirację […]
12 października 2022 r. odbyła się konferencja Cyber 24 Day, organizowana przez grupę Defence 24. Jest to jedno z większych, cyklicznych wydarzeń, podczas którego mają miejsce dyskusje na temat cyberbezpieczeństwa i nowych technologii. Patronat honorowy nad tegoroczną edycją objęli Sekretarz Stanu w KPRM ds. Cyfryzacji Janusz Cieszyński, Minister Obrony Narodowej Mariusz Błaszczak, a także Ministerstwo […]
Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD) jest sposobem na zwiększenie poziomu cyberbezpieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie […]
16 czerwca 2022 roku Komisja Europejska przedstawiła udoskonalony kodeks postępowania w zakresie zwalczania dezinformacji . To kolejny ważny krok Unii Europejskiej w kierunku rozwoju bezpiecznej, przejrzystej i godnej zaufania globalnej sieci. Udoskonalony kodeks wraz z aktem o usługach cyfrowych (DSA) będzie tworzył unijny zestaw narzędzi do przeciwdziałania dezinformacji w internecie.
Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.
W związku z wojną na Ukrainie, platformy internetowe kontynuują prace nad modyfikacją Kodeksu Postępowania i przygotowują pierwsze w 2022 r. sprawozdanie z działań w walce z dezinformacją nt. COVID-19. Kryzys COVID-19 i agresja militarna Rosji na Ukrainę pokazują zagrożenia i wyzwania jakie niesie dezinformacja. Obecni i przyszli sygnatariusze Kodeksu są mocno zaangażowani w podejmowanie pilnych […]
Przedstawiamy Państwu publikację podsumowującą sesję zamkniętą “Together-safer, stronger, smarter”, która odbyła się w ramach konferencji SECURE 2021. Głównym tematem sesji był proces skoordynowanego ujawniania informacji o podatnościach, lukach i błędach (Coordinated Vulnerability Disclosure – CVD). Krajowymi doświadczeniami w tym zakresie podzielili się przedstawiciele z Belgii, Słowacji, Niderlandów i Niemiec. Publikacja została przygotowana w języku polskim i angielskim.
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]
W dniu 7 października 2021 roku Komisja Europejska przedstawiła wyniki szóstej oceny wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie (ang. The EU Code of conduct on countering illegal hate speech online).
13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.