KOMENTARZ: Unijna reforma ochrony danych osobowych i jej skutki dla podmiotów działających w Polsce
Dnia 4 maja 2016 r. w Dzienniku Urzędowym UE zostały opublikowane oficjalne teksty aktów prawnych składających się na pakiet unijnej reformy prawa ochrony danych osobowych. W ramach pakietu przyjęto między innymi ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych (ang. General Data Protection Regulation – GDPR). GDPR wprowadza od 25 maja 2018 r. nowe podejście do ochrony danych osobowych i związane z tym standardy. Co istotne, standardy te wymagają przeprowadzenia w krótkim czasie bardzo wielu działań dostosowawczych nie tylko po stronie samych organizacji przetwarzających dane osobowe, ale również polskiego ustawodawcy oraz Generalnego Inspektora Ochrony Danych Osobowych. Potrzeba wprowadzenia nowych unijnych ram prawnych w zakresie ochrony danych osobowych została podyktowana kilkoma czynnikami. Po pierwsze, rozwój nowych technologii wykorzystywanych w procesach agregowania i dalszego wykorzystywania […]
Cyfrowe zagrożenia dla szczytu NATO
Zbliżający się szczyt Organizacji Sojuszu Północnoatlantyckiego w Warszawie wzbudza obawy o bezpieczeństwo całego wydarzenia. Media coraz częściej donoszą o możliwości ataków terrorystycznych, a służby przeprowadzają liczne ćwiczenia sprawdzające sposób postępowania w przypadku wystąpienia zagrożenia. Mniej miejsca poświęca się jednak potencjalnemu atakowi w cyberprzestrzeni. Potencjalni sprawcy Analizując aktorów państwowych jak i niepaństwowych potencjalnie zainteresowanych uderzeniem w szczyt NATO, na pierwszy plan wysuwa się Rosja posiadająca zarówno możliwości jak i intencje dokonania cyberataku. Państwo to dysponuje rozbudowanymi strukturami cyberjednostek ulokowanych w siłach zbrojnych jak i służbach specjalnych (Federalna Służba Bezpieczeństwa (FSB) czy Główny Zarząd Wywiadowczy (GRU)). Ponadto funkcjonuje w nim jedno z najbardziej rozbudowanych podziemi cyberprzestępców, którzy mają powiązania z siłami bezpieczeństwa i w przeszłości wielokrotnie wykonywali już operacje ofensywne na zlecenie Kremla. Trzecią grupą wykorzystywaną przez Rosję w środowisku wirtualnym są tzw. „patriotyczni […]
Rosyjska wojna informacyjna – front ukraiński
Zbliżające się wybory prezydenckie w Stanach Zjednoczonych oraz kryzys migracyjny w Europie mają poważne konsekwencje dla całego Zachodu. W kontekście konfliktu rosyjsko-ukraińskiego, ułatwiają Federacji Rosyjskiej szereg działań z obszaru wojny psychologicznej, a także kontynuację agresywnej polityki zagranicznej. W szczególnej sytuacji znajdują się też państwa Europy Środkowo-Wschodniej, biorąc pod uwagę m.in. głęboki kryzys rządowy w Kijowie, eskalujący spór polityczny w Warszawie, nową rzeczywistość powyborczą w Bratysławie i poważne osłabienie Angeli Merkel (a tym samym pozycji Berlina, najsilniejszego gracza w regionie i na całym Starym Kontynencie). Wszystko to stanowi tło dla nowych gróźb rosyjskich wobec Szwecji oraz państw bałtyckich, aktywizacji środowisk prorosyjskich w Hiszpanii, Francji, Wielkiej Brytanii, Włoszech, Niemczech czy Finlandii, wzmacniania podziałów, sporów i tendencji dezintegracyjnych w Unii Europejskiej, a w dalszej kolejności eskalacji działań wojennych na Donbasie. Wojna informacyjna i psychologiczna Wojna informacyjna (Information Warfare, IW) […]
W kierunku systemowego cyberbezpieczeństwa – przegląd dotychczasowych strategii i wnioski dla nowego otwarcia
23 lutego br. Ministerstwo Cyfryzacji opublikowało Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej, dokument programowy zapowiadający prace legislacyjne resortu cyfryzacji w zakresie bezpieczeństwa cywilnych systemów teleinformatycznej infrastruktury krytycznej. Jest to pierwszy projekt obecnego rządu w obszarze cyberbezpieczeństwa, choć podobne inicjatywy legislacyjne i strategiczne pojawiały się już wcześniej. Należy odnotować jednak fakt, iż dotychczasowe dokumenty opracowane przez administrację nie były prawnie wiążące. Nie nadawały one prawnych kompetencji odpowiednim jednostkom państwowym, przez co niemożliwa była ich pełna implementacja (jedynym terminem wprowadzonym do polskiego ustawodawstwa jest „cyberprzestrzeń”, jej definicja znajduje się w Ustawie z dnia 27 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej). Problem nieuregulowania prawnego kwestii systemu cyberbezpieczeństwa przez lata był zarówno jednym z najważniejszych wyzwań, jak i zaniedbań […]
Nowa dyrektywa UE dotycząca wspólnych zasad cyberbezpieczeństwa
14 stycznia 2016 r. Komitet Rynku Wewnętrznego i Ochrony Konsumentów przyjął pierwsze Unijne zasady dotyczące cyberbezpieczeństwa. Firmy dostarczające tzw. usługi teleinformatyczne (essential services) np. dla sektora energetycznego, bankowego, transportowego i technologicznego będą musiały podjąć działania zwiększające odporność systemów na cyber ataki. Nowe zasady, które zostały przyjęte przez Komitet, będą musiały zostać jeszcze zatwierdzone przez Radę i Parlament Europejski, co wydaje się kwestią czasu, ponieważ sporne kwestie zostały rozwiązane. Sieci i systemy informacyjne (Network and Informations Systems) bankowości internetowej, elektrowni, jak i również procesów kontrolnych na lotniskach, stają się głównymi celami hakerów. Najbardziej znanym w Polsce incydentem naruszenia bezpieczeństwa był atak na system naziemny Polskich Linii Lotniczych LOT w 2015r. W konsekwencji ataku lotnisko im. Fryderyka Chopina było sparaliżowane przez 6 godzin. Według danych ENISA (European Union Agency […]
Blackout w zachodniej Ukrainie – cyber atak o wymiarze międzynarodowym
23 grudnia 2015 r. prawdopodobnie w wyniku cyber ataku prawie połowa obiektów mieszkalnych w obwodzie iwano-frankiwskim została odcięta od dostaw energii elektrycznej. Przerwa w dostawie prądu trwała od czterech do sześciu godzin. Wkrótce po ujawnieniu informacji przez ukraińską agencję prasową TNS, jako źródło wrogiego ataku, władze w Kijowie wskazały Federację Rosyjską. 3 stycznia 2016 r. słowacka firma ESET specjalizująca się w bezpieczeństwie teleinformatycznym wykryła, iż obwód iwano-frankiwski nie był jedynym celem hackerów. Skala ataku i jego konsekwencje okazały się na tyle poważne, że 6 stycznia 2016 r. Amerykanie wszczęli własne śledztwo w tej sprawie. Zważywszy na fakt, iż „BlackEnergy” atakował również polskie przedsiębiorstwa, służby RP powinny wszcząć dodatkowe dochodzenie oraz powziąć dodatkowe środki ostrożności połączone z kampanią informacyjną. Grudniowy cyber atak na sektor energetyczny w zachodniej Ukrainie jest dotychczas jedną z najbardziej dotkliwych operacji […]
Czesi podpisują memorandum z NATO i rozwijają europejską współpracę w zakresie cyberbezpieczeństwa
W październiku 2015 r. przedstawiciele Czech i NATO podpisali memorandum o współpracy w zakresie cyberbezpieczeństwa. Czeska Agencja Bezpieczeństwa Narodowego od 2011 r. z sukcesem realizuje politykę współpracy międzynarodowej w tym obszarze, m.in. poprzez wspólne ćwiczenia i symulacje, a także jest inicjatorem międzypaństwowych grup kontaktowych. Powstałe w 2014 r. w ramach Agencji Narodowe Centrum Cyberbezpieczeństwa służy za dobry przykład instytucji koordynującej bezpieczeństwo teleinformatyczne na poziomie państwowym. 12 października 2015 r. między przedstawicielami Czech i NATO doszło do podpisania nowego Memorandum o Porozumieniu dotyczącym cyberbezpieczeństwa. Po stronie czeskiej, umowę podpisał Dusan Navrátil, Dyrektor Agencji Bezpieczeństwa Narodowego (Národní bezpečnostní úřad, NBU), zaś po stronie NATO, Sorin Ducaru, Zastępca Sekretarza Generalnego ds. Nowych Wyzwań dla Bezpieczeństwa i Przewodniczący Zarządu ds. Zarządzania Cyber Obroną (Cyber Defence Management Board, CDMB). Czechy są pierwszym państwem członkowskim NATO, które podpisało dokument. Nowe memorandum stanowi […]
Nowa strategia Departamentu Obrony w cyberprzestrzeni
Pod koniec kwietnia 2015 roku nowo wybrany sekretarz obrony Ashton Carter ogłosił drugą w historii strategię Pentagonu w cyberprzestrzeni. Prezentacja strategii odbyła się w Dolinie Krzemowej, sercu amerykańskiego sektora IT. Opublikowany dokument zastąpił strategię z 2011 roku. Strategia Pentagonu 2011 W 2011 roku Departament Obrony opublikował częściowo odtajnioną, liczącą niespełna 13 stron, „Strategię działania w cyberprzestrzeni”. Strategia wyznaczała 5 inicjatyw. Pierwsza z nich zakładała traktowanie środowiska wirtualnego jako kolejnego obszaru działań wojennych obok lądu, morza, powietrza i przestrzeni kosmicznej. Wiązało się to z budową odpowiednich jednostek i struktur do operowania w cyberprzestrzeni, co doprowadziło do utworzenia Dowództwa Operacji w Cyberprzestrzeni (US CYBERCOM) podległego Dowództwu Strategicznemu Stanów Zjednoczonych. Druga inicjatywa polegała na przyjęciu nowych koncepcji obrony, która kładła nacisk na „cyberhigienę”, rozumianą jako rozsądne korzystanie z oprogramowania komputerowego oraz ulepszenie metod walki […]
