Cyberbezpieczeństwo
Ryzyko incydentu krytycznego w Polsce. Wydano rekomendację
W Polsce istnieje ryzyko wystąpienia incydentu krytycznego w przypadku niezastosowania się do wydanej rekomendacji pełnomocnika rządu.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał specjalną rekomendację dla podmiotów zaliczanych do krajowego systemy cyberbezpieczeństwa (KSC). Sprawa dotyczy produktów Fortinet.
Czytaj też
Gawkowski: „bezzwłoczna aktualizacja”
„Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację produktów Fortinet do najnowszych dostępnych wersji dla danej linii FortiOS/FortiProxy oraz FortiClientEMS” – wskazuje wicepremier.
Wspomniane przez ministra najnowsze wersje to:
- FortiOS/FortiProxy – 7.4.3
- FortiOS/FortiProxy – 7.2.8
- FortiOS/FortiProxy – 7.0.14
- FortiOS/FortiProxy – 6.4.15
- FortiClientEMS – 7.2.3
- FortiClientEMS – 7.0.11
Czytaj też
Tego trzeba unikać
Dodatkowo pełnomocnik rządu ds. cyberbezpieczeństwa zaleca, aby produkty Fortinet, które nie mają już wsparcia zostały wyłączone z użycia. Należy korzystać z najnowszego oprogramowania lub zmienić rozwiązanie.
Ryzyko incydentu krytycznego
Podstawą wydania rekomendacji jest art. 33 ust. 4a ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Krzysztof Gawkowski konsultował sprawę z CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ustalono, że niezastosowanie się do zaleceń istnieje ryzyko wystąpienia „incydentu krytycznego”.
Aktualne zalecenia dla użytkowników dostępne są na oficjalnej stronie internetowej firmy Fortinet pod adresem: https://www.fortiguard.com/psirt (komunikaty z okresu od 8 lutego do 12 marca 2024).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].