Ustawa o KSC: wszyscy muszą stanąć na wysokości zadania

Ustawa o Krajowym Systemie Cyberbezpieczeństwa weszła w życie w sierpniu ubiegłego roku. Jej celem jest zapewnienie możliwości sprawnego wykrywania cyberataków, zapobiegania im oraz minimalizowania ich skutków zarówno w sektorze publicznym, jak i prywatnym. Warunkiem powstania skutecznego systemu jest jednak współpraca pomiędzy wszystkimi interesariuszami, w tym konkurującymi ze sobą na co dzień firmami, a także kooperacja międzysektorowa. O wyzwaniach organizacyjnych, technologicznych, regulacyjnych i ludzkich związanych z wdrażaniem ustawy i o prowadzonych przygotowaniach do spełnienia jej wymogów będą dyskutowali uczestnicy „KSC FORUM 2019”, które odbędzie się pod koniec sierpnia w Zakopanem.

Czytaj dalej >>

Zagrożenia związane ze sztuczną inteligencją: to nie jest science fiction

Rynek rozwiązań cyberbezpieczeństwa wykorzystujących uczenie maszynowe rozwija się bardzo dynamicznie. Niestety, niewiele wiadomo, czy i jak korzystają z technologii sztucznej inteligencji przestępcy i grupy sponsorowane przez państwa. O trendach, nowych rozwiązaniach i zagrożeniach związanych ze sztuczną inteligencją, uczeniem maszynowym oraz internetem rzeczy rozmawiamy z Januszem Żmudzińskim, ekspertem w obszarze bezpieczeństwa teleinformatycznego, członkiem Polskiego Towarzystwa Informatycznego i ISACA.

Czytaj dalej >>

Cyberbezpieczeństwo na certyfikowanym

* Polska ma szansę na odgrywanie kluczowej roli w kształtującym się europejskim ekosystemie certyfikacji cyberbezpieczeństwa.
* W ramach projektu KSO3C trwają w naszym kraju prace nad zbudowaniem dwóch laboratoriów badawczych i powołaniem jednostki certyfikującej.
* Powstająca struktura będzie miała charakter otwarty – będą mogły do niej dołączać kolejne podmioty.
* Posiadanie przez Polskę własnego systemu certyfikacji może przyczynić się do podniesienia poziomu konkurencyjności polskiego sektora IT.

Czytaj dalej >>

Uniemożliwiajmy atakującym osiąganie celów

Atakujący mają określone cele. Aby skutecznie się bronić, musimy udaremniać ich realizację. Pamiętajmy też, że w przypadku systemów cyberfizycznych cele będą zawsze dotyczyć części fizycznej, a nie cyfrowej. Rozmowa ze Stefano Zanero, PhD, Associate Professor, Politecnico di Milano.

Czytaj dalej >>

Dobre rozpoznanie, skuteczna ochrona

* Trwa implementacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nakłada ona nowe obowiązki również na urzędy i instytucje publiczne.

* O najważniejszych wyzwaniach z zakresu cyberochrony w sektorze publicznym dyskutowali uczestnicy konferenecji „CyberGov 2019”.

* Jedną z istotnych kwestii jest sposób egzekwowania obowiązujących przepisów w kontekście wymogów budowy skutecznego systemu cyberbezpieczeństwa.

Czytaj dalej >>

Cyberbezpieczeństwo: informacja, edukacja, zabezpieczenia

„Ustawa o KSC stwarza potencjał dla rozwoju polskiego sektora cyberbezpieczeństwa. Otwiera bowiem rynek usług w tym zakresie. Zapewnienie warunków do spełnienia jej wymogów jest w gestii każdego podmiotu uznanego za operatora usług kluczowych. Podejście bazujące na analizie ryzyka daje jednak szansę dopasowania zastosowanych rozwiązań do specyfiki konkretnej organizacji” – mówi Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.

Czytaj dalej >>

Hybrydowe cyberbezpieczeństwo

„Dzisiaj jesteśmy na etapie propagandy i oddziaływania informatycznego, a nie kinetycznego. Doświadczamy tego na co dzień w mniejszym lub większym stopniu. Należy to jednak traktować wyłącznie jako poligon – żołnierze muszą gdzieś ćwiczyć. Nadal nie wiemy jednak, co potencjalni agresorzy mają w zanadrzu” – mówił płk dr hab. inż. Piotr Dela, profesor nadzwyczajny w Zakładzie Cyberbezpieczeństwa Akademii Sztuki Wojennej, podczas wystąpienia na konferencji „InfraSEC 2019”. Zapytaliśmy go, jakie implikacje dla infrastruktury krytycznej ma wojna hybrydowa i jak się można zabezpieczyć przed działaniami dezinformacyjnymi oraz atakami w cyberprzestrzeni.

Czytaj dalej >>

Bezpiecznie i wydajnie: potrzebne zaangażowanie pracowników

Dotarcie do użytkowników IT w firmie i przekonanie ich o konieczności przestrzegania zasad bezpieczeństwo to jedno z najważniejszych wyzwań dla CSO. Właściwa komunikacja pionu bezpieczeństwa z pracownikami była jednym z tematów konferencji „Advanced Threat Summit 2018”. Nad różnymi aspektami tego zagadnienia dyskutowano w ramach sesji round tables. Przedstawiamy wnioski z dotykających tego tematu dyskusji.

Czytaj dalej >>

Infrastruktura pod systemową ochroną

Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Czytaj dalej >>