Cyber Coalition 2023
"Cyber Coalition 2023" to coroczne ćwiczenie cyber wojsk państw NATO, które w tym roku odbywało się od 27 listopada do 1 grudnia. Polska pełniła rolę dowództwa dla państw regionu Europy Środkowej i Wschodniej, od Estonii po Bułgarię. Ćwiczenie, będące największym tego typu na świecie, obejmowało sojuszników z NATO, instytucje UE oraz państwa partnerskie, w tym Szwajcarię, Szwecję, Ukrainę i Japonię.
Scenariusz zakłada atak cybernetyczny na fikcyjne państwo sojusznicze, z działaniami opartymi na realnych zagrożeniach. Ćwiczenie "Cyber Coalition" wzmacnia zdolności Sojuszu Północnoatlantyckiego do odstraszania, obrony i przeciwdziałania zagrożeniom w cyberprzestrzeni.
Bezpieczna Integracja PSIE
Polska osiągnęła znaczący postęp w cyberbezpieczeństwie, skutecznie integrując swój Publiczny System Identyfikacji Elektronicznej (PSIE) z systemami jedenastu krajów UE. Ta integracja umożliwia Polakom bezpieczne logowanie do zagranicznych systemów identyfikacji za pomocą e-dowodu lub profilu zaufanego. Dotyczy to Belgii, Czech, Chorwacji, Danii, Estonii, Hiszpanii, Holandii, Luksemburga, Łotwy, Portugalii i Słowenii. Trwają prace nad rozszerzeniem integracji na inne kraje UE. Działania te, prowadzone przez Państwowy Instytut Badawczy NASK, wzmacniają międzynarodową współpracę w zakresie bezpieczeństwa. Notyfikacja PSIE z 2022 roku pozwala obywatelom notyfikowanych krajów UE na bezpieczne korzystanie z polskiego portalu Biznes.gov.pl.
Nowa Ustawa o Zwalczaniu Nadużyć
Polska podjęła znaczący krok w kierunku wzmocnienia cyberbezpieczeństwa. Niedawno, bo 25 września 2023, przyjęta ustawa o zwalczaniu nadużyć w komunikacji elektronicznej stanowi istotną odpowiedź na potrzeby zwiększenia ochrony cyfrowej obywateli i organizacji. Ta inicjatywa legislacyjna przyczyni się do poprawy bezpieczeństwa w polskiej przestrzeni cyfrowej.
Ustawa wprowadza konkretne środki mające na celu zwiększenie bezpieczeństwa w obszarach takich jak SMS-y, połączenia telefoniczne, poczta elektroniczna i ogólnie dostępny internet. Wśród nich znajduje się nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS — 8080, lista wzorców złośliwych wiadomości SMS tworzona przez CSIRT NASK, a także możliwość blokowania złośliwych wiadomości przez operatorów. W zakresie bezpieczeństwa połączeń telefonicznych, ustawa przewiduje listę numerów instytucji publicznych, które są chronione przed nadużyciami. W obszarze poczty elektronicznej, dostawcy usług muszą stosować mechanizmy SPF, DMARC i DKIM oraz zapewniać możliwość uwierzytelniania wieloskładnikowego.
Cieszy mnie, że wartość rozwiązań wprowadzonych przez CERT Polska, takich jak Lista ostrzeżeń czy możliwość zgłaszania niebezpiecznych wiadomości SMS, została jednoznacznie potwierdzona poprzez podniesienie ich rangi na mocy obecnej ustawy. Dzięki temu, jak również dzięki nowym narzędziom, takim jak tworzenie wzorców przeciwdziałających rozsyłaniu złośliwych SMS-ów, nasz zespół ma możliwość jeszcze skuteczniejszego blokowania zagrożeń cyfrowych na bardzo wczesnych etapach ich zarejestrowania
