KNF wydała ostrzeżenie: Oprogramowanie z Rosji może stwarzać zagrożenie

Komisja Nadzoru Finansowego wydała ostrzeżenie przed oprogramowaniem z Rosji i Białorusi. Należy pamiętać, że oprócz antywirusa Kaspersky istnieją również mniejsze narzędzia, które mogą pochodzić z tych krajów.

Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym zaleca instytucjom nadzorowanym uważne przeanalizowanie ryzyk związanych z wykorzystywaniem oprogramowania komputerowego pochodzącego z Federacji Rosyjskiej bądź Białorusi. Oprócz zagrożenia cybernetycznego, UKNF zwraca również uwagę na ryzyka biznesowe.

– Pisma sektorowe Komisji nie są formalnie wiążące. Jestem jednak przekonany, że jeśli w którejś z nadzorowanych instytucji doszłoby teraz do incydentu w związku z wykorzystywaniem takiego oprogramowania, ocena tego zdarzenia byłaby zupełnie inna, niż jeszcze przed opublikowaniem tego pisma – mówi w swoim komentarzu Tomasz Klecor, prawnik, partner w kancelarii Legal Geek, specjalizującej się w obsłudze rynku finansowego.

Zdaniem eksperta problem może stanowić brak świadomości użytkownika na temat tego, gdzie powstał wykorzystywany przez niego program. Klecor uważa, że należy zwracać uwagę nie tylko na takich gigantów jak Kaspersky, ale również małe narzędzia, które często nie są nawet nazywane programami. W tym miejscu wspomina o aplikacjach do edycji zdjęć, alternatywach dla notatnika, czy wtyczkach i rozszerzeniach do przeglądarek internetowych.

Ryzyka związane z oprogramowaniem

– Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny – zauważa w swoim komentarzu Maciej Cieśla, Head of Cybersecurity HackerU Polska. Spośród przesłanek, które mogą wpłynąć negatywnie na użytkowanie produktów, których krajem pochodzenia jest Federacja Rosyjska lub Białoruś, KNF wymienia następujące przykłady:

  • problemy z zapewnieniem oczekiwanych aktualizacji,
  • brak wsparcia technicznego produktów lub ich istotne ograniczenie,
  • ograniczenie działalności biznesowej określonych firm związane z sankcjami lub problemami z utrzymaniem działalności komercyjnej,
  • ryzyko wizerunkowe wynikające z użytkowania produktu,
  • całkowity brak wsparcia produktów,
  • zaburzenia łańcucha dostaw (w tym ataki na łańcuch dostaw),
  • wycieki danych (w tym danych wrażliwych klientów) występujące w wyniku ataków hakerskich,
  • kompromitację w zakresie bezpieczeństwa używania danego produktu,
  • ujawnienie podatności produktów, które mogą być wykorzystane w ramach cyberataków,
  • wykorzystanie produktów do działań o charakterze przestępczym.

KNF podkreśla, że produkty teleinformatyczne, pochodzące od firm rosyjskich czy białoruskich, nabyte jako produkty komercyjne, należy uznać za szczególnie wymagające stałego monitorowania. – Oznacza to jednocześnie, że instytucje nadzorowane wcale nie muszą natychmiast rezygnować z tego typu oprogramowania, ale powinny ocenić, czy dodatkowe działania monitorujące i sprawdzające pozwalają na utrzymanie opłacalności korzystania z tych produktów” – wskazuje Cieśla.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Kolejna fala oszustw ,,na PGE”

SMS od PGE z informacją o zaplanowanym odłączeniu energii elektrycznej to popularna metoda cyberprzestępców. Oszuści, podszywając się pod Polską Grupę Energetyczną, chcą podstępem pozyskać nasze dane. Cel jest jeden.

Militaria

Alrosa – symbol rosyjskiej floty wraca na morze

Jedyny w swoim rodzaju rosyjski okręt podwodny o nazwie “Alrosa” powrócił na morze. Po modernizacji i zainstalowaniu nowego uzbrojenia ma być głównym elementem floty biorącej udział w agresji na Ukrainę. Rosjanie chwalą się, że jest w stanie zastąpić sześć okrętów. Dlaczego jest tak wyjątkowy?

Bezpieczeństwo

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa. Kobieta była przekonana, że odebrała połączenie od pracownika banku, a kolejno od stołecznego policjanta. Otworzyła przesłany za pomocą komunikatora link, i to wystarczyło, aby w efekcie końcowym oszuści wypłacili z jej rachunku bankowego zgromadzone środki oraz zaciągnęli pożyczkę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.