KNF ostrzega przed oprogramowaniem z Rosji i Białorusi
Na wstępie pisma UKNF podkreśla, że żadne oprogramowania, sprzęt czy inne rozwiązanie technologiczne z Federacji Rosyjskiej czy Białorusi nie zostało w Polsce wykluczone z użytkowania w ramach sieci i systemów teleinformatycznych instytucji i podmiotów, które korzystają z takich produktów.
Jak informuje UKNF, decyzja o stosowaniu takich produktów pozostaje w gestii danego podmiotu czy instytucji i powinna być podjęta na podstawie przeprowadzonej analizy ryzyka, które z uwagi na sytuację geopolityczną, w szczególności wojnę w Ukrainie wzrosło.
UKNF w swoim piśmie wymienia szereg przesłanek, które mogą wpłynąć negatywnie na użytkowanie produktów, których krajem pochodzenia jest Federacja Rosyjska lub Białoruś.
Według Urzędu są to:
- problemy z zapewnieniem oczekiwanych aktualizacji,
- brak wsparcia technicznego produktów lub ich istotne ograniczenie,
- ograniczenie działalności biznesowej określonych firm związane z sankcjami lub problemami z utrzymaniem działalności komercyjnej.
Dodatkowo, w przypadku eskalacji sytuacji geopolitycznej, należy zakładać istotny wzrost ryzyka wystąpienia okoliczności o trudno przewidywalnych skutkach, które w odniesieniu do produktów mogą przykładowo spowodować:
- ryzyko wizerunkowe wynikające z użytkowania produktu,
- całkowity brak wsparcia produktów,
- zaburzenia łańcucha dostaw (w tym ataki na łańcuch dostaw),
- wycieki danych (w tym danych wrażliwych klientów) występujące w wyniku ataków hakerskich,
- kompromitację w zakresie bezpieczeństwa używania danego produktu,
- ujawnienie podatności produktów, które mogą być wykorzystane w ramach cyberataków,
- wykorzystanie produktów do działań o charakterze przestępczym”.
Więcej najnowszych wiadomości na temat wojny w Ukrainie >>>
Reasumując, produkty teleinformatyczne, pochodzące od firm rosyjskich czy białoruskich, nabyte jako produkty komercyjne, należy uznać za szczególnie wymagające stałego monitorowania co wynika z w/w czynników, podsumowuje UKNF.
