Analiza nowej strategii cyberbezpieczeństwa UE i Dyrektywy NIS2

Unia Europejska przedstawiła swoje nowe zamierzenia strategiczne w zakresie cyberbezpieczeństwa („strategia”). Razem z nową propozycją dyrektyw regulujących cyberbezpieczeństwo, infrastrukturę krytyczną i szyfrowanie typu end-to-end. O strategii  najpierw. Strategiczne podejście UE do cyberbezpieczeństwa? Strategia zawiera kilka interesujących punktów. Na przykład: Europejski DNSEuropejski system resolverów DNS. Ten punkt ma kluczowe znaczenie dla ... czytaj więcej

Niebezpieczna polityka "Bezpieczeństwa pomimo szyfrowania"

Rada Unii Europejskiej wciąż bada “problemy” powodowane przez technologie szyfrowania. Problemy? Tak. Niedawno ukuto tam nawet nowy termin polityczny: „bezpieczeństwo dzięki szyfrowaniu i bezpieczeństwo pomimo szyfrowania”. O co chodzi? Rada UE od dawna interesuje się szyfrowaniem i kryptografią. Przedmiot zainteresowania tej konkretnej grupy roboczej dotyczy legalnego dostępu do treści komunikacji ... czytaj więcej

Infrastruktury miękkie. Zagrożenia bezpieczeństwa. Zagrożenia prywatności. Zagrożenia cywilizacyjne

Tekst ten opublikowałem w 2014. Dziś w 2020, pomysły takie nie są chyba dla nikogo  zaskoczeniem. Platformy internetowe są regulowane - choćby za sprawą GDPR/RODO, a także wkrótce przy okazji unijnego Digital Services Act. Dziś w pandemii pewne rzeczy są o wiele bardziej wyraźne, choćby to w jakim stopniu ... czytaj więcej

Analiza Europejskiej propozycji regulacji o cyfrowej odporności operacyjnej dla sektora finansów

W przeszłości analizowałem  kilka z co ciekawszych przepisów UE dotyczących prywatności lub cyberbezpieczeństwa (1, 2), a także niektóre krajowe strategie cyberbezpieczeństwa (np. polskiej w tym artykule dla IT w Administracji). W tym poście nie chodzi o strategię, a o propozycję rozporządzenia (regulacji) Unii Europejskiej. Bo przedmiotem właśnie przedstawionej przez Komisję ... czytaj więcej

Plany zmian w polskim cyberbezpieczeństwie - ustawie o krajowym systemie cyberbezpieczeństwa

Jak nietrudno zauważyć, świat ostatnio zmienia się dosyć szybko. Dlatego nic dziwnego, że po około dwóch latach nadchodzi duża aktualizacja zasad rządzących polskim systemem cyberbezpieczeństwa, czyli nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Dwa lata powinny wystarczyć by zauważyć to co działa, to co działa w mniejszym stopniu, a także to ... czytaj więcej