„Pomyśl, zanim klikniesz” (ang. Think Before U Click) to hasło przewodnie tegorocznej edycji miesiąca cyberbezpieczeństwa. Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) to coroczna, ogólnoeuropejska kampania organizowana przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) z inicjatywy Komisji Europejskiej.
Październik – Europejskim Miesiącem Cyberbezpieczeństwa
Miesiąc warsztatów, konferencji i inicjatyw dla cyberbezpieczeństwa

Jak co roku, przez cały październik we wszystkich państwach Unii Europejskiej organizowane będą wydarzenia, których celem jest podniesienie świadomości o znaczeniu cyberbezpieczeństwa. W 2022 r. ECSM odbędzie się po raz dziesiąty.
Tematy przewodnie miesiąca cyberbezpieczeństwa w 2022:

ransomware (z ang. ransom „okup” i software „oprogramowanie”) – złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego;
phishing – metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji.

Czas się zaangażować w ECSM!

ECSM jest inicjatywą otwartą dla wszystkich – zarówno pasjonatów nowych technologii, jak i szkół, firm czy organizacji pozarządowych. Udział w kampanii to dobry sposób, aby poszerzyć swoją i innych wiedzę o cyberzagrożeniach – w domu, w pracy, czy w szkole. Edukacja jest najlepszą profilaktyką!
Do Europejskiego Miesiąca Cyberbezpieczeństwa można przyłączyć się na trzy sposoby:

1. Weź udział w wydarzeniu. Zapisz się na konferencję, wykład czy webinar online lub wydarzenia stacjonarne.

Poznaj program wydarzeń:
– inicjatywy edukacyjne
– inicjatywy skierowane do dorosłych użytkowników

2. Zorganizuj wydarzenie. Masz wiele możliwości: inspirujący wykład o najnowszych technologiach, lekcja w szkole o bezpieczeństwie w mediach społecznościowych lub warsztat np. o wpływie fake newsów. To proste – zgłoś inicjatywę

3. Promuj akcję, udostępniając innym informację o wydarzeniu. Dołącz do społeczności ECSM na Facebooku

Zaangażuj się. Warto! A przede wszystkim – pomyśl, zanim klikniesz.

źródło: https://www.gov.pl/web/cyfryzacja/pazdziernik—europejskim-miesiacem-cyberbezpieczenstwa

Rozpoczęły się publiczne konsultacje projektu rozporządzenia Cyber Resilience Act – mającego na celu ustanowienie wspólnych standardów cyberbezpieczeństwa dla urządzeń podłączonych do sieci.
Konsultacje publiczne Cyber Resilience Act
Zapraszamy do konsultacji

Publiczne konsultacje projektu rozporządzenia Cyber Resilience Act (CRA)[i] rozpoczęły się 3 października. Uwagi do tego projektu można zgłaszać do dnia 17 października 2022 r.

Link do angielskiej wersji językowej projektu rozporządzenia: EUR-Lex – 52022PC0454 – EN – EUR-Lex (europa.eu).

[i] Proposal for a Regulation of The European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020
Cel rozporządzenia i jego znaczenie dla cyberbezpieczeństwa

Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem. Priorytety regulacji mają zostać osiągnięte m.in. poprzez wyeliminowanie luk w zabezpieczeniach produktów cyfrowych i usług pomocniczych oraz lepsze informowanie użytkowników o dobrych praktykach w celu zwiększenia ich bezpieczeństwa. Rozporządzenie wprowadzi wymogi dla producentów oprogramowania i sprzętu, w szczególności:

zapewnienie, że przez przewidywany okres użytkowania produktu lub przez pięć lat po wprowadzeniu na rynek – podatności na zagrożenia będą skutecznie usuwane;
powiadamianie Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) o zidentyfikowanych lukach w produkcie lub usłudze w ciągu 24 godzin;
uwzględnienie przez producentów sprzętów elektronicznych zasad cyberbezpieczeństwa już na etapie projektowania swoich towarów i usług.

CRA jest uzupełnieniem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS2). Podczas gdy NIS2 obejmuje kwestie bezpieczeństwa krytycznych łańcuchów dostaw, rozporządzenie CRA stanowi uzupełnienie kwestii bezpieczeństwa urządzeń podłączonych do internetu (zwłaszcza IoT). Jest to bardzo istotne z punktu widzenia użytkowników, którzy korzystają powszechnie z tych urządzeń.
Kolejne kroki i konsultacje

Po przyjęciu rozporządzenia producenci państwa członkowskie będą miały dwa lata na dostosowanie się do nowych wymogów. Obowiązek zgłaszania podatności i incydentów będzie obowiązywał już po 12 miesiącach od wejścia w życie.

Zachęcamy do aktywnego opiniowania proponowanych przez Komisję Europejską rozwiązań. Na Państwa uwagi czekamy do 17 października 2022 r. pod wskazanymi adresami: [email protected]; [email protected].

źródło: https://www.gov.pl/web/cyfryzacja/konsultacje-publiczne-cyber-resilience-act