Wraz z rozwojem technologii, cyfryzacji przedsiębiorstw i procesów produkcyjnych firmy stają się coraz bardziej narażone na ataki cyberprzestępców. W Polsce liczba cyberagresji na instytucje i przedsiębiorstwa w ostatnich latach lawinowo rośnie.

Instytucje z sektora opieki zdrowotnej coraz częściej stają się celem cyberataków zorganizowanych grup przestępczych.

Naruszenia bezpieczeństwa danych to coraz większe zagrożenie dla przedsiębiorstw na całym świecie. Co gorsza, nie tylko zewnętrzni hakerzy są odpowiedzialni za te ataki. Coraz częściej za cyberatakami stoi zaufany pracownik, który ma dostęp do poufnych informacji. Statystyki alarmują - według raportu Verizon Data Breach Investigations Report (DBIR) z 2023 r., 19% z ponad 5200 analizowanych incydentów to sprawka osób wewnętrznych. Jakie są najczęstsze motywy i jak uchronić firmę przed zagrożeniami wewnętrznymi?

W USA został wprowadzony wymóg, na którym dla odmiany skorzystamy na całym świecie. Amerykańskie firmy będą musiały ujawniać, jeśli dojdzie do cyberataku.
Nową zasadę prowadzenia biznesu zatwierdziła Komisja Papierów Wartościowych i Giełd. Od teraz każda firma notowana na publicznej giełdzie musi ujawniać, jeśli padła ofiarą cyberataku. Na podanie informacji do wiadomości publicznej będzie miała 4 dni od momentu wykrycia ataku. Jako że w Unii Europejskiej korzystamy z mnóstwa usług amerykańskich firm, na czele z Google, my również możemy na tym skorzystać.

Łyżka dziegciu w amerykańskim prawie

Dotychczas firmy w USA ujawniały cyberataki wedle uznania. Niektóre z lubością zamiatają swoje błędy pod dywan, inne przedstawiają sytuację wyłącznie inwestorom.
Zmiana dotyczy zdarzeń, które mają wpływ na finanse firmy, a w przypadku spółek notowanych na giełdzie może to być właściwie wszystko. Gary Gensler pracujący w komisji porównał cyberatak do pożaru. Jego zdaniem „bez względu na to, czy firma straci fabrykę w pożarze, czy miliony plików w naruszeniu cyberbezpieczeństwa, to może mieć materialne znaczenie dla inwestorów”. Na publicznym ujawnianiu incydentów powinni skorzystać wszyscy zainteresowani – inwestorzy, klienci i same firmy. Komisja życzyłaby sobie, by raporty były spójne, by można było je porównywać i by pomagały w podjęciu kluczowych decyzji finansowych.
 
Firmy będą miały obowiązek, by podawać do wiadomości publicznej typ zdarzenia, zakres, ramy czasowe oraz szacowany wpływ. Standardowo spółki będą miały 4 dni na przygotowanie wiadomości. Jeśli w grę wchodzić będzie bezpieczeństwo publiczne lub narodowe, czas ten może być wydłużony do 60 dni. Chodzi tu o takie przypadki jak wykrycie luki 0-day w drodze analizy incydentu.  
Dodatkowo co rok spółki będą musiały publikować raporty opisujące metody wykrywania i oceny zagrożeń oraz metody likwidowania szkód. Pierwsze konsekwencje zmiany zobaczymy jeszcze w tym roku.
 
To świetny krok w kierunku większej przejrzystości działań na rzecz bezpieczeństwa w sieci i budowania zaufania do usług, z których korzystamy. Temu nie można zaprzeczyć. Obawiam się jednak, że prawnicy opłacani przez kapitalistów będą mieli pole do popisu w udowadnianiu, że taki czy inny wyciek danych nie powoduje strat w raporcie kwartalnym spółki. Komisja z kolei nie wymaga opisywania szczegółów technicznych, a więc wymieniania konkretnych podatności, wykorzystanych przez atakujących. Ponadto na rynku działa mnóstwo firm, które są totalnie nieprzygotowane do oceny ryzyka i szacowania potencjalnych strat finansowych. Do ideału jeszcze długa droga.

Biletomaty ponownie działają. Pasażerowie komunikacji miejskiej w Olsztynie, ponownie mogą zakupić bilety papierowe (jednorazowe, krótkoterminowe) w biletomatach stacjonarnych, których funkcjonowanie sukcesywnie przywracane jest od 14 lipca 2023 roku. Urządzenia przyjmują opłaty zarówno gotówką, jak i przy użyciu kart płatniczych, w tym urządzeń z funkcją NFC.

Netia ma nową usługę w modelu subskrypcyjnym, przewidzianą dla klientów biznesowych – Netia Incident Monitoring. Dzięki niej firmy zostaną objęte monitoringiem bezpieczeństwa IT, co pozwoli im spełnić wymagania dyrektywy NIS2 oraz znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Zagrożenie cyberatakami dotyczy instytucji i firm praktycznie każdej wielkości. Dla wielu z nich podwyższenie zasad cyberbezpieczeństwa i konieczność całodobowego monitorowania incydentów bezpieczeństwa jest lub wkrótce będzie obowiązkiem, wynikającym ze zmian wprowadzanych w polskim prawie w oraz wymaganiami, które zostaną nałożone przez ustawię o .
Z myślą o firmach i instytucjach, które mają lub chcą dopiero wdrożyć w swoich sieciach rozwiązania bezpieczeństwa IT oparte na technologii firmy Fortinet (Managed UTM, FortiGate), Netia rozbudowała ofertę usług bezpieczeństwa teleinformatycznego o usługę Netia Incident Monitoring.
Netia Incident Monitoring to usługa, która zapewnia całodobowy monitoring bezpieczeństwa i automatycznie informuje klientów o zidentyfikowanych incydentach bezpieczeństwa IT. 
Nowość działa w modelu subskrypcyjnym, w środowisku wirtualnym, co oznacza brak nakładów inwestycyjnych po stronie klienta. Dostępna jest w obrębie infrastruktury sieciowej najpopularniejszego w Polsce dostawcy rozwiązań bezpieczeństwa sieciowego, firmy Fortinet. Koszt usługi ma wynosić kilka tysięcy złotych miesięcznie.
Jako odbiorcy nowej usługi Netii wskazywane są klienci biznesowi zagrożeni cyberatakami, którzy jednocześnie będą musieli dostosować się do dyrektywy NIS2 i ustawy o KSC.
To właśnie do tego typu firm i instytucji kierujemy usługę Netia Incident Monitoring, która w sposób efektywny kosztowo, już za kilka tysięcy złotych miesięcznie, pozwoli spełnić wymagania nałożone przez ustawię o Krajowym Systemie Cyberbezpieczeństwa oraz podnieść bezpieczeństwo infrastruktury IT

 – powiedział Mariusz Nowak, Kierownik ds. Rozwoju ICT w Netii. 
Za świadczenie usługi w trybie 24/7/365 odpowiada kilkunastoosobowy zespół ekspertów ds. cyberbezpieczeństwa, pracujący w dwóch niezależnych ośrodkach Security & Network Operations Center Grupy Netia w Warszawie i Katowicach.
W zależności od wybranego wariantu, usługa oprócz bieżącego monitoringu zagrożeń, zapewnia również warstwę analityczno-raportową, umożliwiającą konsultacje wykrytych zagrożeń z ekspertami Netii.
Więcej informacji o dostępnych wariantach usługi Netia Incident Monitoring znajduje się na stronie: https://www.netia.pl/pl/srednie-i-duze-firmy/produkty/bezpieczenstwo/netia-incident-monitoring.
 
 

Cyberataki na Litwie. W związku ze szczytem NATO w Wilnie mocno uaktywnili się hakerzy - informuje pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn.

Transport, energetyka, ochrona zdrowia, finanse - te i inne kluczowe branże UE stają w obliczu nowych wyzwań związanych z cyberzagrożeniami. NIS-2, najnowsza dyrektywa Unii Europejskiej, ma na celu wzmocnienie ich obrony przed cyberatakami. Jak wpłynie na europejski krajobraz cyfrowy i co to oznacza dla kluczowych branż UE?

Zarząd Dróg Zieleni i Transportu rozesłał do mediów komunikat, w którym informuje o wprowadzeniu tymczasowych zasad sprzedaży biletów komunikacji miejskiej.

Prorosyjscy haktywiści z grupy Killnet chwalą się atakami na europejskie instytucje bankowe. Wśród ich ofiar miał być Europejski Bank Inwestycyjny (EBI), jak informuje serwis Cybernews. Instytucja m.in. za pośrednictwem mediów społecznościowych przekazała, że mierzy się z cyberatakiem, który wpłynął na dostępność jej stron internetowych.