Raport „ENISA Threat Landscape for DoS Attack”

6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji dotyczących procesu przeprowadzania ataku oraz cechy celu ataku, a także szczegółową analizę głośnych incydentów DoS. W niniejszym dokumencie przedstawione zostały najważniejsze konkluzje związane z […]

Czytaj więcej >>

Raport o stanie Cyfrowej Dekady 2023 – Polska

27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]

Czytaj więcej >>

CVD – Publikacja z sesji “Together-safer, stronger, smarter”

Przedstawiamy Państwu publikację podsumowującą sesję zamkniętą “Together-safer, stronger, smarter”, która odbyła się w ramach konferencji SECURE 2021. Głównym tematem sesji był proces skoordynowanego ujawniania informacji o podatnościach, lukach i błędach (Coordinated Vulnerability Disclosure – CVD). Krajowymi doświadczeniami w tym zakresie podzielili się przedstawiciele z Belgii, Słowacji, Niderlandów i Niemiec. Publikacja została przygotowana w języku polskim i angielskim.

Czytaj więcej >>

Model dojrzałości ISAC – poradnik

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.

Czytaj więcej >>

UN GGE – prawo międzynarodowe w cyberprzestrzeni

Jednym z największych wyzwań w zakresie stosunków międzynarodowych jest zastosowanie istniejącego prawa międzynarodowego w cyberprzestrzeni. W 2003 r. Walne Zgromadzenie ONZ zwróciło się do Sekretarza Generalnego z prośbą o analizę potencjalnych zagrożeń bezpieczeństwa informacji, a także publikację ewentualnych środków prewencji i możliwości współpracy, które pomogłyby zminimalizować te zagrożenia. Efektem było powołanie Grupy ekspertów rządowych ds. rozwoju w dziedzinie informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego (Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security – UN GGE), która zaadresowała to wyzwanie. W latach 2003-2020 obradowało sześć grup GGE.

Czytaj więcej >>

Poradnik na temat tworzenia ISAC (Centra Wymiany i Analizy Informacji)

Wydawać by się mogło, że utworzenie centrum jest złożonym i kosztownym przedsięwzięciem. Nic bardziej mylnego! Wystarczy kilku specjalistów z zakresu cyberbezpieczeństwa, którzy zaczną wymieniać się informacjami oraz doświadczeniami. Warto też zaznaczyć, że każdy sektor ma odmienną specyfikę i dlatego każdy ISAC może być odmienny. Dla przykładu: funkcjonujące już w Europie ISAC w sektorze finansowym koncentrują się przede wszystkim na współpracy z organami ścigania w celu zwalczania cyberprzestępczości, podczas gdy te działające w sektorze energetyki koncentrują się przede wszystkim na aspektach badawczych i rozwojowych (R&D). Uruchomienie sektorowego ISAC powinno być poprzedzone analizą potrzeb i wyzwań stojących przed danym sektorem. Kolejne kroki zostały natomiast opisane w Poradniku.

Czytaj więcej >>

ISAC, czyli Centra Wymiany i Analizy Informacji

Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki).

Czytaj więcej >>

Cyber Europe

Cyber Europe to ćwiczenia organizowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Ich celem jest testowanie procedur zarządzania kryzysowego w obliczu międzynarodowego kryzysu cybernetycznego.

Czytaj więcej >>

NATO Cyber Coalition

Cyber Coalition to flagowe ćwiczenie NATO – jedno z największych tego typu na świecie. Ma szkolić specjalistów ds. cyberbezpieczeństwa z całego Sojuszu, a także sprawdzić ich zdolność do obrony sieci NATO oraz sieci krajowych.

Czytaj więcej >>

NATO Locked Shields

NATO Locked Shields to największe międzynarodowe techniczne ćwiczenia obrony teleinformatycznej na świecie. Są organizowane od 2010 roku przez Sojusznicze Centrum Doskonalenia Obrony Cybernetycznej w Estonii (NATO Cooperative Cyber Defence Centre of Excellence).

Czytaj więcej >>