bezpieczeństwo IT

Najgroźniejsze incydenty nie zawsze zaczynają się od zewnętrznego włamania. Czasem wystarczy kilka minut zwłoki, źle rozpisany proces odejścia z pracy i konto, które nadal działa tam, gdzie nie powinno. Właśnie tak wygląda sprawa OPEXUS, wykonawcy obsługującego systemy używane przez amerykańskie agencje federalne. Na papierze to kolejny kryminał z branży IT. W praktyce to bardzo trzeźwa lekcja o uprawnieniach, logach i złudnym poczuciu kontroli.

W ramach tzw. Epstein Files, materiałów śledczych dotyczących afery Jeffreya Epsteina, internauci znaleźli fotografie, na których wyraźnie widoczny był kod aktywacyjny systemu Windows 7. Początkowo sprawa wydawała się absurdalna, ale kilka osób postanowiło zweryfikować odkrycie. Okazało się, że klucz nie tylko jest autentyczny, ale również w pełni funkcjonalny, gdyż aktywuje system operacyjny Windows 7 Home Premium bez żadnych obejść, manipulacji czy dodatkowych narzędzi.

Program MON przyciągnął pięć razy więcej specjalistów, niż zakładano. Cyber Legion to odpowiedź na rosnące zagrożenia cyberprzestrzeni. Łączy cywilnych ekspertów IT z wojskowymi strukturami obrony. Program ma ambicje zbudowania jednego z najsilniejszych zasobów cyberbezpieczeństwa na świecie, wykorzystując model sprawdzony w Estonii czy Finlandii, ale dostosowany do polskich realiów. Dlaczego tak wielu specjalistów zdecydowało się dołączyć? Co oferuje im armia?

Rada Ministrów przyjęła w zeszłym tygodniu projekt ustawy wdrażającej unijną dyrektywę NIS2 do polskiego prawa. Problem w tym, że termin na jej implementację minął ponad rok temu, czyli 17 października 2024 roku. To opóźnienie może kosztować polskie firmy słono, bo nowe przepisy o cyberbezpieczeństwie objęły już ponad 10 tysięcy podmiotów w kraju, a większość z nich nie ma jeszcze świadomości nadchodzących obowiązków.