KNF wydała ostrzeżenie: Oprogramowanie z Rosji może stwarzać zagrożenie

Komisja Nadzoru Finansowego wydała ostrzeżenie przed oprogramowaniem z Rosji i Białorusi. Należy pamiętać, że oprócz antywirusa Kaspersky istnieją również mniejsze narzędzia, które mogą pochodzić z tych krajów.

Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym zaleca instytucjom nadzorowanym uważne przeanalizowanie ryzyk związanych z wykorzystywaniem oprogramowania komputerowego pochodzącego z Federacji Rosyjskiej bądź Białorusi. Oprócz zagrożenia cybernetycznego, UKNF zwraca również uwagę na ryzyka biznesowe.

– Pisma sektorowe Komisji nie są formalnie wiążące. Jestem jednak przekonany, że jeśli w którejś z nadzorowanych instytucji doszłoby teraz do incydentu w związku z wykorzystywaniem takiego oprogramowania, ocena tego zdarzenia byłaby zupełnie inna, niż jeszcze przed opublikowaniem tego pisma – mówi w swoim komentarzu Tomasz Klecor, prawnik, partner w kancelarii Legal Geek, specjalizującej się w obsłudze rynku finansowego.

Zdaniem eksperta problem może stanowić brak świadomości użytkownika na temat tego, gdzie powstał wykorzystywany przez niego program. Klecor uważa, że należy zwracać uwagę nie tylko na takich gigantów jak Kaspersky, ale również małe narzędzia, które często nie są nawet nazywane programami. W tym miejscu wspomina o aplikacjach do edycji zdjęć, alternatywach dla notatnika, czy wtyczkach i rozszerzeniach do przeglądarek internetowych.

Ryzyka związane z oprogramowaniem

– Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny – zauważa w swoim komentarzu Maciej Cieśla, Head of Cybersecurity HackerU Polska. Spośród przesłanek, które mogą wpłynąć negatywnie na użytkowanie produktów, których krajem pochodzenia jest Federacja Rosyjska lub Białoruś, KNF wymienia następujące przykłady:

  • problemy z zapewnieniem oczekiwanych aktualizacji,
  • brak wsparcia technicznego produktów lub ich istotne ograniczenie,
  • ograniczenie działalności biznesowej określonych firm związane z sankcjami lub problemami z utrzymaniem działalności komercyjnej,
  • ryzyko wizerunkowe wynikające z użytkowania produktu,
  • całkowity brak wsparcia produktów,
  • zaburzenia łańcucha dostaw (w tym ataki na łańcuch dostaw),
  • wycieki danych (w tym danych wrażliwych klientów) występujące w wyniku ataków hakerskich,
  • kompromitację w zakresie bezpieczeństwa używania danego produktu,
  • ujawnienie podatności produktów, które mogą być wykorzystane w ramach cyberataków,
  • wykorzystanie produktów do działań o charakterze przestępczym.

KNF podkreśla, że produkty teleinformatyczne, pochodzące od firm rosyjskich czy białoruskich, nabyte jako produkty komercyjne, należy uznać za szczególnie wymagające stałego monitorowania. – Oznacza to jednocześnie, że instytucje nadzorowane wcale nie muszą natychmiast rezygnować z tego typu oprogramowania, ale powinny ocenić, czy dodatkowe działania monitorujące i sprawdzające pozwalają na utrzymanie opłacalności korzystania z tych produktów” – wskazuje Cieśla.

Podziel się postem :)

Najnowsze:

Mobilne

Apple iPhone 16 oraz iPhone 16 Pro – debiut nowych smartfonów z Apple Intelligence

Jesteśmy świeżo po konferencji Apple o nazwie It’s Glowtime, na której gigant z Cupertino zaprezentował swoje nowe urządzenia. Oczywiście najbardziej wyczekiwaną premierą była kolejna generacja smartfonów Apple iPhone 16. Przedsiębiorstwo od samego początku wskazywało, że wszystkie nowości zostały stworzone dla Apple Intelligence. Do serii wprowadzony został również (zgodnie z przewidywaniami) przycisk do robienia zdjęć, który zaskakuje swoimi możliwościami.

Bezpieczeństwo

Zmiana w Android Auto. Obsłuży klasyczne radio i pendrive’a

Android Auto może niedługo pozwolić kierowcom wykorzystać gniazda USB i klasyczne radio w samochodzie. Choć w dobie popularności słuchania muzyki w formie internetowego streamingu może być to zaskakujące, takie funkcje bez wątpienia dodadzą Androidowi Auto użyteczności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *