KNF ostrzega przed oprogramowaniem z Rosji i Białorusi. Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym zaleca instytucjom nadzorowanym uważne przeanalizowanie ryzyk związanych z wykorzystywaniem oprogramowania komputerowego pochodzącego z Federacji Rosyjskiej, albo Białorusi.
Co ciekawe, w obecnej sytuacji nikt nie zdecyduje się na korzystanie z takiego software’u.
Czytaj też: PGE znów przypomina o płatnościach. To kolejne oszustwo
Jednak problemem może być świadomość użytkowników, a raczej jej brak, na temat tego, gdzie powstał wykorzystywany program – komentuje Tomasz Klecor, prawnik, partner w kancelarii Legal Geek, specjalizującej się w obsłudze rynku finansowego.
Z kolei informacje, że antywirus Kaspersky jest rosyjski, a co więcej, różne służby ostrzegają przed zainstalowaniem go, są… Już powszechne. Pojawia się jednak pytanie, co z przeróżnymi innymi małymi narzędziami, których nie nazywamy często programami? A po drugie – kto weryfikuje pochodzenie aplikacji do edycji zdjęć czy alternatywy dla notatnika? Niestety takie oprogramowanie może być już zainstalowane wszędzie – nawet na stacjach roboczych w instytucjach nadzorowanych przez KNF. A więc na przykład w Biurach Płatniczych czy Instytucjach Płatniczych.
W efekcie, KNF oficjalnie ostrzega przed oprogramowaniem z Rosji czy Białorusi. Wskazuje dodatkowo na konieczność samooceny ryzyka związanego z używaniem takich narzędzi. Pisma sektorowe Komisji nie są formalnie wiążące.
Z kolei innego rodzaju zagrożenie mogą stanowić technologie open-source. Te z kolei dziś są wszędzie. Na to ryzyko Komisja również wskazuje. Co ciekawe, systemy pisane „od zera” często nie są pisane tak, jak się je deklaruje, ponieważ w tle znajduje się jakiś framework. O ile w samym otwartym oprogramowaniu nie ma nic złego, problem rodzi się podczas weryfikacji źródeł. W efekcie, jeśli taki program korzysta z otwartych bibliotek – przy jego kompilowaniu lub aktualizacji sięga się do źródła w serwisach typu GitHub.
Z kolei nad nimi instytucja nadzorowana nie ma kontroli.
Czytaj też: UWAGA na SMS z kodem i treścią pisaną cyrylicą
KNF ostrzega przed oprogramowaniem z Rosji i Białorusi
Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie w kontekście korzystania z oprogramowania rosyjskich i białoruskich firm. Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny, a także zwraca uwagę na ryzyka biznesowe – między innymi możliwość wystąpienia braku ciągłości aktualizacji oprogramowania lub nawet nagłego przerwania jego funkcjonowania.
– komentuje Maciej Cieśla, Head of Cybersecurity HackerU Polska.
Tymczasem, UKNF nie wskazał w międzyczasie produktów pochodzenia rosyjskiego, czy białoruskiego jako szczególnie niebezpieczne. Równocześnie zalecił, by uznać je za szczególnie wymagające stałego monitorowania. To bardzo cenna informacja z punktu widzenia organizacji i firm. Pozwala na przykład zwiększyć świadomość oraz zaplanować, co dalej.
Jednocześnie, instytucje nadzorowane wcale nie muszą natychmiast rezygnować z takiego oprogramowania. Jednak muszą mieć na uwadze, czy dodatkowe działania monitorujące pozwalają na utrzymanie opłacalności korzystania z tych produktów.
Czytaj też: Oszuści podszywają się pod Santander
źródło: Legal Geek, HakerU Polska