Aktualizacja: 27.12.2024 03:36 Publikacja: 16.07.2019 20:08
Karol Okoński Sekretarz stanu Ministerstwo Cyfryzacji. Jest Pełnomocnikiem Rządu ds Cyberbezpieczeństwa.
Foto: materiały prasowe
Wysłaliśmy jako kraj analizę bezpieczeństwa sieci telekomunikacyjnych w kontekście wdrożenia technologii 5G?
– Tak, choć w praktyce polegało to na załadowaniu dokumentu z wypełnionym formularzem do folderu wskazanego przez Komisję Europejską.
Zdążyliśmy na czas?
– Zmieściliśmy się w czasie, podobnie jak – z tego co wiem – większość państw UE, z wyjątkiem dwóch.
Których?
– Nie mogę tego chyba zdradzić.
Jest ryzyko wycieku danych?
– Do tej pory nie mieliśmy zbytniej możliwości weryfikacji. M.in. to chcemy zmienić.
Jakie wnioski płyną z analizy? Czy i co powinniśmy zmienić zanim zacznie się budowa 5G?
– Analizowaliśmy ryzyka w poszczególnych warstwach sieci, ataków zewnątrz i wewnątrz wraz z prawdopodobieństwem ich wystąpienia i skalą konsekwencji. Zaproponowaliśmy także działania mitygujące ryzyko. W sumie mamy kilkanaście scenariuszy ryzyka i 10 naszych działań mitygujących. W toku analizy wyszło nam, że w większości wypadków musimy wprowadzić zmiany w prawie albo wręcz sugerujemy synchronizację na poziomie europejskim. Długofalowo – będziemy popierać wprowadzenie certyfikacji na poziomie unijnym, ale wśród działań krótkoterminowych przewidujemy nowelizację rozporządzeń do prawa telekomunikacyjnego i uzupełnienie listy warunków, które spełnić będą musieli uczestnicy przetargów czy aukcji na częstotliwości 5G.
O jakie nowe zadania dla operatorów chodzi?
– Chcemy, aby operatorzy telekomunikacyjni mieli obowiązek oszacowania ryzyka naruszenia bezpieczeństwa sieci i prezentacji sposobów ograniczania go. Dane te podlegałyby akceptacji. Dziś sądzimy, że akceptowałby je prezes UKE. Operatorzy będą mieli także obowiązek budowy odpowiednich procesów wewnętrznych określających kto i jakie operacje może wykonywać na infrastrukturze danego operatora.
Z legislacyjnego punktu widzenia nowelizacji podlegać będzie rozporządzenie związane z działaniami obronnymi spoczywającymi na operatorach, o którym mowa w art. 176 Pt. Chcemy także wprowadzić w życie rozporządzenie do tej pory nigdy nie wydane, przewidziane art. 175 d o warunkach zapewnienia bezpieczeństwa i integralności sieci. Na ile wprost narzucimy operatorom budującym sieci wymagania, a na ile pozostawimy im ocenę ryzyka zastosowania konkretnych rozwiązań technicznych – dopiero się okaże.
W obu tych rozporządzeniach planujemy ująć dwa kolejne aspekty: obowiązek dywersyfikacji dostawców infrastruktury oraz wprowadzoną m.in. w Wielkiej Brytanii i Niemczech kategorię „zaufanego dostawcy” (ang. trusted vendors). Chodzi nam też o to, aby działał tak zwany lokalny roaming: w sytuacji, gdy awaria u jednego operatora pozwalałaby przełączyć usługi na innego operatora, korzystającego z innego dostawcy. Z kolei kategoria „zaufanego dostawcy” dotyczy dziś wszystkich nowych przedsięwzięć, a w toku dalszych prac będziemy przesądzać na ile także istniejącej infrastruktury.
Jak i kto definiować ma zaufanego dostawcę?
– Szczegółowe rozwiązanie dopiero powstanie.
Kiedy powinny być gotowe rozporządzenia?
– Chcielibyśmy aby zostały wydane do końca października.
W kwietniu zapowiadał pan narzędzia pozwalające wykluczyć konkretnego dostawcę z budowy sieci. Czy to nadal aktualne?
– W ustawie o krajowym systemie cyberbezpieczeństwa opiszemy dwuetapowy mechanizm wykluczania: wydawanie ostrzeżeń, sygnalizujących problem oraz mechanizm jednoznacznego zakazu stosowania. Te prace planujemy na przyszły rok.
Stosowania czego? Wszelkich rozwiązań dostawcy, czy konkretnego urządzenia?
– Zakaz będzie miał sterowalny zakres w zakresie tego, co jest nim objęte i w odniesieniu do kogo może być użyty.
Czy operatorzy znają propozycje zawarte w analizie?
– Ujmę to tak: prowadziliśmy „prekonsultacje”, ale ich zakres i tryb nie był publiczny. Otrzymaliśmy wówczas sygnalne opinie. Sądzę, że operatorzy nie powinni być zaskoczeni, że nakładamy na nich dodatkowe obowiązki. Gdy koszt i czas ich wdrożenia okaże się długi będziemy musieli korygować nasze działania.
© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl
Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.
W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.
Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?
Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.
Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.
Od tego, w jaki sposób specjaliści od cyberbezpieczeństwa wytłumaczą pracownikom reguły, zależy, czy te reguły będą stosowane na co dzień – mówi Paweł Jurek, ekspert ds. cyberbezpieczeństwa z firmy DAGMA Bezpieczeństwo IT.
Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.
Linie lotnicze Japan Airlines (JAL) poinformowały, że padły ofiarą cyberataku, który spowodował opóźnienia niektórych lotów krajowych i międzynarodowych. Po kilku godzinach udało się przywrócić normalne działanie wszystkich systemów linii lotniczej.
Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.
Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.
Przed wyborami parlamentarnymi, które odbyły się w 2023 roku, hakerzy – mogący działać na rzecz rosyjskiego wywiadu – rozesłali 187 tysięcy SMS-ów z agitacją wyborczą — informuje "Gazeta Wyborcza”.
Dwie rodziny pozwały Character.ai, firmę specjalizującą się w sztucznej inteligencji, której chatbot miał zachęcać dzieci m.in. do samookaleczenia i przemocy wobec rodziców. To nie pierwsza sytuacja, kiedy boty zachowują się w szokujący sposób.
W listopadzie został udostępniony kolejny projekt ustawy mającej implementować dyrektywę NIS2 oraz zestaw narzędzi Toolbox 5G. Kto będzie zobowiązany do stosowania procedur w zakresie cyberbezpieczeństwa w 2025 roku?
Nasz kraj zajmuje trzecie miejsce w Europie i dziewiąte na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję – wynika z najnowszego raportu Microsoftu.
Przedstawiciele Banku Pekao zapowiedzieli wdrożenie nowej funkcji, która poprawi bezpieczeństwo logowania i ochronę danych. Klienci banku będą mogli korzystać już wkrótce z tzw. kluczy sprzętowych U2F. Co wiadomo o nowej funkcji?
Masz aktywną subskrypcję?
Zaloguj się lub wypróbuj za darmo
wydanie testowe.
nie masz konta w serwisie? Dołącz do nas
