Ekspert ostrzega: Oprogramowanie z Rosji i Białorusi "szczególnie wymaga stałego monitorowania"

OPRAC.:
Maciej Badowski
Maciej Badowski

Wideo

Udostępnij:
Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie w kontekście korzystania z oprogramowania rosyjskich i białoruskich firm. – Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny, a także zwraca uwagę na ryzyka biznesowe – wskazuje ekspert.

– Urząd Komisji Nadzoru Finansowego wysłał do instytucji nadzorowanych pismo mające na celu uświadomić i uczulić adresatów na ryzyka i zagrożenia związane z korzystaniem z oprogramowania pochodzącego z Rosji lub Białorusi. UKNF wskazuje na nie w związku z nasileniem się działań mających znamiona cyberwojny. Nie posunął się jednak tak daleko, jak amerykańska Federalna Komisja Łączności (FCC) i niemiecki Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI), które wprost uznały za niebezpieczne programy konkretnego dostawcy, nie podając na to żadnych technicznych dowodów – zwraca uwagę w przesłanym komentarzu Maciej Cieśla, Head of Cybersecurity HackerU Polska.

Jak duże jest zagrożenie?

Ekspert przyznaje, że UKNF nie wskazał produktów pochodzenia rosyjskiego, czy białoruskiego jako szczególnie niebezpiecznych, ale zalecił, aby uznać je za "szczególnie wymagające stałego monitorowania". Jak wyjaśnia dalej, "tego typu informacja jest niezwykle cenna dla organizacji i firm". Dlaczego? Cieśla przyznaje, że pozwala to "zwiększyć świadomość oraz zaplanować dalsze kroki w kierunku tworzenia coraz bardziej bezpiecznych infrastruktur i aplikacji".

– Oprócz elementów związanych z potencjalnym zaistnieniem incydentów w sferze cyberbezpieczeństwa, UKNF wskazał także na ryzyka biznesowe, takie jak brak ciągłości aktualizacji bądź nagłe, związane z sytuacją geopolityczną, zakończenie subskrypcji danego oprogramowania – wymienia w swoim komentarzu ekspert. – Oznacza to jednocześnie, że instytucje nadzorowane wcale nie muszą natychmiast rezygnować z tego typu oprogramowania, ale powinny ocenić, czy dodatkowe działania monitorujące i sprawdzające pozwalają na utrzymanie opłacalności korzystania z tych produktów – dodaje.

Co rekomenduje UKNF?

– UKNF rekomenduje, aby rozpocząć proces analizy od oceny ryzyka i zagrożeń – wskazuje i dodaje, że "warto jednak pójść dalej". – Po identyfikacji ryzyka najlepiej wykonać jeszcze skan podatności oraz manualne testy penetracyjne. Dzięki temu zdobędziemy wiedzę dotyczącą tego, od czego powinniśmy rozpocząć zabezpieczenie naszych aktywów – komentuje i wskazuje, czy np. najpierw wdrożyć zmianę w kodzie, czy zaimplementować uwierzytelnianie określonego typu do danego serwera lub aplikacji.

Jak wyjaśnia w swoim komentarzu, chodzi o to aby się dowiedzieć "jakie dokładnie działania podjąć, aby podnieść poziom bezpieczeństwa".

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Materiał oryginalny: Ekspert ostrzega: Oprogramowanie z Rosji i Białorusi "szczególnie wymaga stałego monitorowania" - Strefa Biznesu

Więcej informacji na stronie głównej Dziennik Polski
Dodaj ogłoszenie