KNF ostrzega przed oprogramowaniem z Rosji i Białorusi

Bezpieczne Finanse / Bezpieczny Klient

Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym datowanym na 31 marca zaleca instytucjom nadzorowanym analizę ryzyka związanego z wykorzystywaniem oprogramowania komputerowego pochodzącego z Rosji i Białorusi.

Otwarta kódka z flagą Rosji na klawiaturze komputera
Fot. stock.adobe.com/AVC Photo Studio

Urząd Komisji Nadzoru Finansowego w nowym piśmie sektorowym datowanym na 31 marca zaleca instytucjom nadzorowanym analizę ryzyka związanego z wykorzystywaniem oprogramowania komputerowego pochodzącego z Rosji i Białorusi.

Na wstępie pisma UKNF podkreśla, że żadne oprogramowania, sprzęt czy inne rozwiązanie technologiczne z Federacji Rosyjskiej czy Białorusi nie zostało w Polsce wykluczone z użytkowania w ramach sieci i systemów teleinformatycznych instytucji i podmiotów, które korzystają z takich produktów.

Jak informuje UKNF, decyzja o stosowaniu takich produktów pozostaje w gestii danego podmiotu czy instytucji i powinna być podjęta na podstawie przeprowadzonej analizy ryzyka, które z uwagi na sytuację geopolityczną, w szczególności wojnę w Ukrainie wzrosło.

Czytaj także: Jak chronić się przed cyberprzestępcami ‒ informacje i porady ZBP i FinCERT.pl / Правила кібербезпеки ‒ безпечний банкінг. Захистіть свої гроші та свою ідентичність! >>>

UKNF w swoim piśmie wymienia szereg przesłanek, które mogą wpłynąć negatywnie na użytkowanie produktów, których krajem pochodzenia jest Federacja Rosyjska lub Białoruś.

Według Urzędu są to:

  • problemy z zapewnieniem oczekiwanych aktualizacji,
  • brak wsparcia technicznego produktów lub ich istotne ograniczenie,
  • ograniczenie działalności biznesowej określonych firm związane z sankcjami lub problemami z utrzymaniem działalności komercyjnej.

Dodatkowo, w przypadku eskalacji sytuacji geopolitycznej, należy zakładać istotny wzrost ryzyka wystąpienia okoliczności o trudno przewidywalnych skutkach, które w odniesieniu do produktów mogą przykładowo spowodować:

  • ryzyko wizerunkowe wynikające z użytkowania produktu,
  • całkowity brak wsparcia produktów,
  • zaburzenia łańcucha dostaw (w tym ataki na łańcuch dostaw),
  • wycieki danych (w tym danych wrażliwych klientów) występujące w wyniku ataków hakerskich,
  • kompromitację w zakresie bezpieczeństwa używania danego produktu,
  • ujawnienie podatności produktów, które mogą być wykorzystane w ramach cyberataków,
  • wykorzystanie produktów do działań o charakterze przestępczym".

Więcej najnowszych wiadomości na temat wojny w Ukrainie >>>

Reasumując, produkty teleinformatyczne, pochodzące od firm rosyjskich czy białoruskich, nabyte jako produkty komercyjne, należy uznać za szczególnie wymagające stałego monitorowania co wynika z w/w czynników, podsumowuje UKNF.

Udostępnij artykuł: