Zagrożenie z internetu
We wrześniu Narodowe Centrum Koordynacji Cyberbezpieczeństwa Ukrainy poinformowało o wprowadzeniu zakazu korzystania z komunikatora Telegram przez pracowników administracji państwowej, żołnierzy oraz w obiektach infrastruktury krytycznej. Ze względu na zagrożenie państwa.
W zeszłym roku, pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej Stanisław Żaryn przestrzegał przed komunikatorem Telegram. Alarmował, że jest on wykorzystywany przez rosyjskie służby do dezinformacji, a skala jego oddziaływania rośnie. Stało się to po tym jak polskie służby przekazały informacje o przypadkach werbunku przez obce wywiady za pośrednictwem Telegrama.
ABW kilkukrotnie ostrzegała instytucje państwa przed możliwością działalności terrorystycznej z wykorzystaniem niebezpiecznych komunikatorów. Służby na tyle poważnie oceniały zagrożenie, że w 2023 roku zorganizowały szkolenie dotyczące korzystania z niektórych aplikacji.
Obecnie brak jest przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów, usług i procesów ICT, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce, a przez to funkcjonowaniu państwa.
Aby zapewnić bezpieczną komunikację w administracji publicznej i w krajowym systemie cyberbezpieczeństwa, Ministerstwo Cyfryzacji wprowadziło aplikację „Komunikator”. Ma ona nowoczesne szyfrowanie „end to end”. Stało się to w 2022 r.
W zeszłym roku, Rada do Spraw Cyfryzacji wydała uchwałę, która wzywała do usunięcia aplikacji TikTok z urządzeń służbowych. „Jej zalecenia odnoszą się do wszystkich aplikacji społecznościowych. Ponadto, wewnętrzne regulaminy pracy mogą określać zasady korzystania z urządzeń służbowych, w tym zakazywać używania aplikacji społecznościowych” – twierdzą służby prasowe ministerstwa.
Przygotowywany projekt ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa ma stworzyć procedurę uznania dostawcy za dostawcę wysokiego ryzyka (HRV – ang. high risk vendor) w przypadku konieczności ochrony bezpieczeństwa państwa.
„Instytucja HRV ma wyeliminować niebezpieczny sprzęt lub usługi z kluczowych dla funkcjonowania państwa systemów informatycznych. Dostawcą wysokiego ryzyka (HRV) będzie firma, wobec której minister właściwy ds. informatyzacji wyda odpowiednią decyzję. W wyniku tej decyzji instytucje szczególnie istotne dla funkcjonowania państwa nie będą mogły wprowadzać określonych typów produktów ICT (ICT – ang. Information and Communications Technology), rodzajów usług ICT lub konkretnych procesów ICT, które pochodzą od takiego dostawcy do swoich systemów. Jeśli instytucje te już posiadają takie produkty lub usługi, będą musiały je wycofać w ciągu 4 lub 7 lat” – konkretyzuje ministerstwo.
Wyświetlono: 133
