KNF wydała ostrzeżenie: Oprogramowanie z Rosji może stwarzać zagrożenie

Komisja Nadzoru Finansowego wydała ostrzeżenie przed oprogramowaniem z Rosji i Białorusi. Należy pamiętać, że oprócz antywirusa Kaspersky istnieją również mniejsze narzędzia, które mogą pochodzić z tych krajów.

Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym zaleca instytucjom nadzorowanym uważne przeanalizowanie ryzyk związanych z wykorzystywaniem oprogramowania komputerowego pochodzącego z Federacji Rosyjskiej bądź Białorusi. Oprócz zagrożenia cybernetycznego, UKNF zwraca również uwagę na ryzyka biznesowe.

– Pisma sektorowe Komisji nie są formalnie wiążące. Jestem jednak przekonany, że jeśli w którejś z nadzorowanych instytucji doszłoby teraz do incydentu w związku z wykorzystywaniem takiego oprogramowania, ocena tego zdarzenia byłaby zupełnie inna, niż jeszcze przed opublikowaniem tego pisma – mówi w swoim komentarzu Tomasz Klecor, prawnik, partner w kancelarii Legal Geek, specjalizującej się w obsłudze rynku finansowego.

Zdaniem eksperta problem może stanowić brak świadomości użytkownika na temat tego, gdzie powstał wykorzystywany przez niego program. Klecor uważa, że należy zwracać uwagę nie tylko na takich gigantów jak Kaspersky, ale również małe narzędzia, które często nie są nawet nazywane programami. W tym miejscu wspomina o aplikacjach do edycji zdjęć, alternatywach dla notatnika, czy wtyczkach i rozszerzeniach do przeglądarek internetowych.

Ryzyka związane z oprogramowaniem

– Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny – zauważa w swoim komentarzu Maciej Cieśla, Head of Cybersecurity HackerU Polska. Spośród przesłanek, które mogą wpłynąć negatywnie na użytkowanie produktów, których krajem pochodzenia jest Federacja Rosyjska lub Białoruś, KNF wymienia następujące przykłady:

  • problemy z zapewnieniem oczekiwanych aktualizacji,
  • brak wsparcia technicznego produktów lub ich istotne ograniczenie,
  • ograniczenie działalności biznesowej określonych firm związane z sankcjami lub problemami z utrzymaniem działalności komercyjnej,
  • ryzyko wizerunkowe wynikające z użytkowania produktu,
  • całkowity brak wsparcia produktów,
  • zaburzenia łańcucha dostaw (w tym ataki na łańcuch dostaw),
  • wycieki danych (w tym danych wrażliwych klientów) występujące w wyniku ataków hakerskich,
  • kompromitację w zakresie bezpieczeństwa używania danego produktu,
  • ujawnienie podatności produktów, które mogą być wykorzystane w ramach cyberataków,
  • wykorzystanie produktów do działań o charakterze przestępczym.

KNF podkreśla, że produkty teleinformatyczne, pochodzące od firm rosyjskich czy białoruskich, nabyte jako produkty komercyjne, należy uznać za szczególnie wymagające stałego monitorowania. – Oznacza to jednocześnie, że instytucje nadzorowane wcale nie muszą natychmiast rezygnować z tego typu oprogramowania, ale powinny ocenić, czy dodatkowe działania monitorujące i sprawdzające pozwalają na utrzymanie opłacalności korzystania z tych produktów” – wskazuje Cieśla.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *