KPRM Cyfryzacja wspólnie z NASK ostrzegają przed dezinformacją na szeroką skalę w związku z – jak to określono – wydarzeniami w Przewodowie, gdzie wczoraj podczas zmasowanego rosyjskiego ataku na Ukrainę doszło do eksplozji i śmierci dwóch osób. Długo nie było jasne, czy to celowy akt agresji. Sekretarz generalny NATO Jens Stoltenberg poinformował dziś, że według wstępnej oceny po polskiej stronie najprawdopodobniej spadła rakieta ukraińskiej obrony przeciwlotniczej. Prezydent Zełeński zapewnia natomiast, że „nie ma wątpliwości, iż to nie nasza rakieta” i domaga się dostępu ukraińskich służb do miejsca wybuchu.

Jak podaje NASK, od wczoraj analitycy instytutu zidentyfikowali w mediach społecznościowych wiele wątków dotyczących eksplozji w Przewodowie, które noszą cechy manipulacji i dezinformacji.

W przestrzeni medialnej stwierdzono sporo niesprawdzonych, zmanipulowanych lub nieprawdziwych doniesień.

„Pamiętajmy, że mogą być one elementem kampanii dezinformacyjnych, których celem jest wywołanie niepokoju, paniki oraz wątpliwości co do prawdziwego przebiegu zdarzenia i jego skutków” – upomina NASK.

Zaleca weryfikację wszystkich informacji i powściągliwość w reagowaniu na treści pochodzące z niesprawdzonych źródeł, oraz namawia do korzystania z wiedzy opartej o oficjalne kanały instytucji rządowych.

Treści o charakterze dezinformacji pojawiające się w sieciach społecznościowych należy zgłaszać pod adresem: informacja@nask.pl.

Artykuł Wybuch w Przewodowie. NASK ostrzega pochodzi z serwisu CRN.

Informują w nich właściciela strony o tym, że udało im się wykraść bazę danych, która następnie zostanie upubliczniona lub sprzedana, o ile ofiara nie zapłaci okupu – ostrzega CSIRT NASK.

Podszywają się pod policję

Zespół CSIRT NASK wykrył też nową kampanię spamową, w której oszuści podszywają się pod Centralne Biuro Zwalczania Cyberprzestępczości.

Wiadomość zawiera rzekomy dokument wyroku nakazowego w PDF. Informuje on o toczącym się wobec adresata śledztwie związanym z oglądaniem treści pornograficznych o charakterze pedofilskim.

Przestępcy obiecują, że dokument ten nie zostanie upubliczniony, o ile adresat wpłaci „kaucję”. Dodatkową zachętą jest… obietnica zwrotu wpłaconej sumy po 6 miesiącach.

Do wysyłania wiadomości przestępcy wykorzystują najczęściej adresy e-mail przypominające domenę cbzc.policja.gov.pl.

Haker komornikiem

W końcu października zespół CSIRT NASK zaobserwował także nową kampanię malware: rozsyłane są e-maile z informacją o rozpoczętej już egzekucji komorniczej z powodu niezapłaconej faktury. W wiadomości znajduje się link służący rzekomo do jej pobrania.

W rzeczywistości prowadzi on do strony, z której pobierane jest złośliwe oprogramowanie w zip. Po jego rozpakowaniu uruchamia się trojan.

Udają TikToka

Według ekspertów nasila się akcja rejestrowania domen o nazwach podobnych do 27 znanych marek (m.in. TikTok, PayPal, Google Wallet) – w celu umieszczenia na nich szkodliwego oprogramowania, wymierzonego w Windows i Androida. Niektóre z fałszywych domen łudząco przypominają prawdziwe – stwierdził CSIRT NASK.

Atak na Metro

Niemiecka grupa Metro (prowadząca w Polsce sklepy pod marką Makro) w końcu października br. poinformowała o częściowej niedostępności infrastruktury IT, spowodowanej cyberatakiem. Nie podano szczegółów dotyczących tego incydentu, ale dostępne informacje sugerują atak ransomware.

Artykuł Przestępcy szantażują właścicieli stron internetowych pochodzi z serwisu CRN.

NASK zapowiedział zmianę w kierownictwie. Krzysztof Silicki z dniem 31 grudnia 2022 r. przestanie pełnić funkcje zastępcy dyrektora instytutu i dyrektora ds. cyberbezpieczeństwa i Innowacji. Jak poinformowano, odejście z tych stanowisk jest związane z nabyciem uprawnień emerytalnych przez menedżera.

Do końca roku ma zostać wyłoniony jego następca. Proces rekrutacji poprowadzi zespół, do którego wejdą Wojciech Pawlak, dyrektor NASK, oraz przedstawiciel KPRM, a przewodniczyć mu będzie Krzysztof Silicki. Zespół przekaże następnie swoją rekomendację dotyczącą kandydata lub kandydatki na to stanowisko nadzorującemu ministrowi, pełnomocnikowi rządu ds. cyberbezpieczeństwa. Obecnie jest nim Janusz Cieszyński.

Silicki pozostaje w NASK

Co istotne, Krzysztof Silicki nie opuści jednak całkowicie NASK. Pozostanie w instytucie w roli głównego doradcy ds. cyberbezpieczeństwa. Będzie również nadal sprawował funkcję wiceprzewodniczącego rady zarządzającej ENISA (unijnej agencji ds. cyberbezpieczeństwa).

„Wypełniłem misję tworzenia podstaw dla krajowego systemu cyberbezpieczeństwa. Po trzydziestu latach przyszedł czas na przekazanie sterów” – tłumaczy Krzysztof Silicki.

Krzysztof Silicki jest w NASK PIB od samego początku (1992 r.). Współtworzył Instytut, budował kolejne generacje sieci internetowych. W 1996 r. zorganizował działający przy NASK pierwszy w kraju i jeden z pierwszych w Europie zespół reagujący na cyberzagrożenia – CERT Polska. Stoi za rozwojem idei zespołów CERT w Polsce i poskładaniem tego systemu w Krajowy System Cyberbezpieczeństwa. Utworzył dyżurnet.pl, do którego zgłaszane są nielegalne treści w internecie. Nadzorował powstawanie projektów bezpieczeństwa, takich jak Arakis. Był pomysłodawcą odbywającej się co roku konferencji Secure – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego.

Od 2018 r. jest zastępcą dyrektora NASK i dyrektorem ds. cyberbezpieczeństwa i innowacji.

 „Krzysztof jest współtwórcą polskiego systemu cyberbezpieczeństwa. Wprowadził na szerokie wody dziesiątki osób związanych z tą branżą. Jego wiedza i doświadczenie wykorzystywana jest nie tylko w NASK-u, przy tworzeniu kolejnych projektów związanych z cyberbezpieczeństwem, ale także na forach krajowym i międzynarodowym” – twierdzi Wojciech Pawlak, dyrektor NASK.

Artykuł Będzie zmiana w kierownictwie NASK pochodzi z serwisu CRN.

Uniwersytet Śląski, Politechnika Śląska, Uniwersytet Ekonomiczny w Katowicach oraz NASK w porozumieniu ze Związkiem Cyfrowa połączyły siły, by zwiększyć kadry fachowców potrzebnych do realizacji projektów cyfrowych w kraju.

Jako Centrum Inżynierii Prawa, Techniki i Kompetencji Cyfrowych koordynują projekt dwóch kierunków studiów podyplomowych o nazwie Cyber Science. Ruszą w październiku br. w formie hybrydowej. Są przeznaczone głównie dla osób realizujących projekty IT, w tym prawników i zarządzających.

Jak zapowiedziano, słuchacze zdobędą wiedzę praktyczną m.in. w zakresie zarządzania cyberbezpieczeństwem, tokenizacji i automatyzacji procesów biznesowych. Wykładowcami będą specjaliści z wymienionych podmiotów. Związek Cyfrowa Polska deklaruje, że zadba o praktykę.

„Coraz bardziej mierzymy się na rynku z brakiem specjalistów, które pomogłyby firmom w transformacji cyfrowej i wspierali ich we wdrożeniu nowoczesnych technologii. Problem będzie się jeszcze bardziej pogłębiał. Niezbędne jest więc już wykształcenie wykwalifikowanej kadry” – uzasadnia decyzje prezes Cyfrowej Polski Michał Kanownik.

Czego będą uczyć na Cyber Science

Uczestnicy wykładów i warsztatów będą zdobywali wiedzę na temat tokenizacji, automatyzacji procesów, zarządzania cyberbezpieczeństwem, przygotowując się np. do wdrażania dyrektywy NIS2.

Zarządzanie bezpieczeństwem IT zostało przygotowanie pod nadzorem Polskiego Towarzystwa Informatycznego. Dzięki temu bez dodatkowego egzaminu absolwenci uzyskają certyfikację przez PTI dyplomów ukończenia studiów.

„Uczestnik ma zrozumieć technologię”

Koordynatorem projektu Cyber Science został prof. Dariusz Szostek z Uniwersytetu Śląskiego, specjalista ds. prawa i nowych technologii.

Istotne jest to, aby fachowcy znali nie tylko rozwiązania IT w praktyce, ale też np. związane z projektami prawo i posiadali umiejętności zarządzania. Według badania Polcomu i Intela aż 82 proc. firm oczekuje, że menedżerowie IT będą się znali nie tylko na technologii, ale też na biznesie.

„Zakres Cyber Science opiera się na interdyscyplinarności. Uczestnik ma zrozumieć technologię, znać aspekty prawne, ekonomiczne, ale także i technologię, aby móc o niej mówić i pracować w projektach. Kładziemy spory nacisk na praktykę” – twierdzi profesor.

Artykuł Powstało nowe konsorcjum. Ma zmniejszyć lukę kadrową IT w Polsce pochodzi z serwisu CRN.

Przemysław Jaroszewski został szefem zespołu ds. reakcji na cyberzagrożenia (VP, Incident Response) w Standard Chartered.

Do jego głównych zadań będzie należało nadzorowanie, realizacja i rozwijanie globalnej strategii banku w zakresie reagowania na incydenty w celu ochrony danych klientów, obsługa incydentów cyberbezpieczeństwa i poprawy odporności na ryzyko. W Polsce Standard Chartered rozwija globalne centrum kompetencyjne ds. cyberbezpieczeństwa.

Nagłe odejście z NASK

Przemysław Jaroszewski poprzednio pracował w CERT Polska, a przez ostatnie 5 lat był kierownikiem tego zespołu w NASK PIB. Koordynował proces reagowania na incydenty na dużą skalę oraz współpracę z interesariuszami, m.in. z kancelarią premiera.  

Jaroszewski nagle przestał być szefem CERT Polska w listopadzie ub.r. Mówiło się, że został zmuszony do odejścia z powodów politycznych. Wywołało to protest pracowników. Obowiązki szefa CERT Polska przejął następnie Sebastian Kondraszuk.

Standard Chartered ściąga ekspertów ds. cyberbezpieczeństwa

Przemysław Jaroszewski jest kolejnym ekspertem ds. cyberbezpieczeństwa, który wzmocnił Standard Chartered. W minionych latach do zespołu banku dołączyli m.in. Adam Lange (szef zespołu ds. wykrywania cyberzagrożeń), Marcin Ludwiszewski (szef ‘Purple Team’), Krystian Szybis (szef zespołu ds. testów penetracyjnych) i Cezary Piekarski, który najpierw pełnił funkcje kierownicze, a od 2021 r. objął stanowisko dyrektora Globalnego Pionu Cyberbezpieczeństwa Technologicznego.

Od początku 2019 r. Standard Chartered buduje w Polsce swoje globalne centrum kompetencyjne ds. cyberbezpieczeństwa. Obecnie bank zatrudnia blisko 1 tys. pracowników, z czego prawie 200 zajmuje się cyberbezpieczeństwem.

Artykuł Przemysław Jaroszewski: z CERT Polska do Standard Chartered pochodzi z serwisu CRN.

Michał Karpowicz został zastępcą dyrektora NASK i dyrektorem ds. naukowych. Na tych stanowiskach zastąpił Ewę Niewiadomską-Szynkiewicz.

Michał Karpowicz pracuje w NASK od 2006 r. Dotychczas pełnił funkcje kierownika pionu systemów cyberbezpieczeństwa NASK-PIB (Państwowy Instytut Badawczy) oraz członka rady naukowej NASK-PIB.

Od 2010 r. jest adiunktem na Politechnice Warszawskiej na Wydziale Elektroniki i Technik Informacyjnych. W 2020 r. uzyskał habilitację z informatyki technicznej i telekomunikacji. Jest profesorem Państwowego Instytutu Badawczego NASK. W ub.r. zdobył nagrodę Grand Prix konkursu Biura Bezpieczeństwa Narodowego Lider Bezpieczeństwa Państwa 2021 dla systemu FLDX.

Artykuł Specjalista ds. cyberbezpieczeństwa wiceszefem NASK pochodzi z serwisu CRN.

Nadzoruje przygotowanie, przeprowadzenie i optymalizację procesów zakupowych w NASK. Będzie również odpowiadać za wdrożenia systemu elektronicznego zarządzania dokumentacją w instytucjach publicznych.

Magdalena Tarczewska-Szymańska ma wieloletnie doświadczenie w pracy w administracji publicznej. Zajmowała się funduszami europejskimi w Urzędzie Komitetu Integracji Europejskiej oraz w ministerstwach pracy i gospodarki. Pełniła funkcję dyrektora generalnego w ministerstwach rozwoju regionalnego, środowiska, rozwoju oraz w Kancelarii Prezesa Rady Ministrów.

Pracowała również w PSDB – spółce konsultingowo-doradczej w obszarze ewaluacji polityk publicznych. Jest wieloletnim członkiem komitetów audytu w instytucjach publicznych.

Magdalena Tarczewska-Szymańska jest absolwentką studiów Excecutive MBA na Uniwersytecie Warszawskim, SGH na kierunku zarządzanie i marketing oraz programu Agro Top Public Excecutive organizowanych przez IESE oraz KSAP.

NASK (Naukowa i Akademicka Sieć Komputerowa) jest państwowym instytutem badawczym nadzorowanym przez kancelarię premiera. Od 2017 r. ma status Państwowego Instytutu Badawczego (PIB). Zajmuje się przede wszystkim działaniami związanymi z bezpieczeństwem internetu. W jego skład wchodzi zespół CERT Polska, gdzie w listopadzie ub.r. doszło do niespodziewanej zmiany kierownika.

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB jest jednym z zespołów reagowania na incydenty komputerowe (tzw. CSIRT).

Artykuł Zmiana w kierownictwie NASK pochodzi z serwisu CRN.

Sebastian Kondraszuk przejął obowiązki kierownika CERT Polska. Dotychczas był zastępcą szefa tego zespołu.

Z należącą do NASK jednostką jest związany od 6 lat, a od 2 lat pełnił funkcję zastępcy kierownika CERT Polska. Specjalizuje się w obszarze reagowania na incydenty. Przed pracą w NASK był związany z sektorem finansowym.

Zespół CERT w obronie byłego kierownika

Na początku listopada br. ze stanowiskiem szefa CERT Polska niespodziewanie pożegnał się Przemysław Jaroszewski, który pracował w tym zespole od 21 lat, a przez ostatnie 5 lat był jego kierownikiem.

Pojawiła się informacja, że odszedł pod naciskiem, a bezpośrednim powodem miała być jego aktywność na prywatnym profilu społecznościowym i wyrażane tamże przez niego poglądy krytyczne wobec rządzącej opcji. NASK jest nadzorowany przez Ministerstwo Cyfryzacji.

Przeciwko takiej sytuacji zaprotestowali pracownicy CERT Polska, podkreślając fachowość i zasługi Przemysława Jaroszewskiego. Zaznaczano, że pozycja kierownika CERT Polska nigdy nie była stanowiskiem politycznym.

„W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju” – stwierdzono w liście do premiera Mateusza Morawieckiego i pełnomocnika rządu ds. cyberbezpieczeństwa, Janusza Cieszyńskiego.

Szef NASK: chcemy zapewnić stabilność działania

NASK postawił na kontynuację w CERT i szybkie zakończenie wakatu na stanowisku kierownika. W obliczu rosnących cyberzagrożeń rola zespołu staje się coraz ważniejsza.

„Naszym celem jest zapewnianie pełnej stabilności działania i dalszego konsekwentnego rozwoju zespołu, jego kompetencji i narzędzi technicznych w czasach rosnących potrzeb i wyzwań w obszarze cyberbezpieczeństwa” – komentuje powołanie nowego szefa CERT, dyrektor NASK, Wojciech Pawlak.

CERT Polska zajmuje się m.in. obsługą i koordynacją zgłoszeń incydentów cyberbezpieczeństwa w sektorze publicznym oraz u operatorów usług kluczowych i dostawców usług cyfrowych. Monitoruje i przeciwdziała zagrożeniom informatycznym

Podziękowanie dla Przemysława Jaroszewskiego

Jednocześnie Wojciech Pawlak wraz z zastępcą dyrektora NASK, Krzysztofem Silickim, podziękował dotychczasowemu kierownikowi CERT Polska, Przemysławowi Jaroszewskiemu, „za jego wieloletnie zaangażowanie w prace NASK i kierowanie CERT Polska, które przyczyniło się do zbudowania tak ważnych w działalności NASK wysokich kompetencji i w konsekwencji pełnienia znaczącej roli dla cyberbezpieczeństwa kraju”.

Artykuł Nowy szef CERT Polska pochodzi z serwisu CRN.

„Z dużym zaniepokojeniem i konsternacją przyjęliśmy informację o tym, że kierownik zespołu CERT Polska, Przemysław Jaroszewski, został zmuszony do odejścia z pracy” – piszą pracownicy CERT Polska w liście otwartym do premiera Mateusza Morawieckiego i pełnomocnika rządu ds. cyberbezpieczeństwa, Janusza Cieszyńskiego.

Według ministra Cieszyńskiego umowę o pracę rozwiązano 4 listopada br. za porozumieniem stron.

„Ponieważ nie przedstawiono nam żadnych informacji odnośnie do treści rozmowy pomiędzy Ministrem Cieszyńskim a Przemysławem Jaroszewskim, swoją wiedzę w tym zakresie opieramy na doniesieniach medialnych. Według nich bezpośrednim powodem, dla którego zmuszono Przemysława Jaroszewskiego do rozwiązania umowy o pracę z NASK i odejścia ze stanowiska kierownika CERT Polska, była aktywność na prywatnym profilu portalu społecznościowego Facebook związana z jego poglądami politycznymi” – napisano, powołując się na publikację Zaufanej Trzeciej Strony.

„Zmuszeni jesteśmy stanowczo zaprotestować”

„Jeżeli doniesienia medialne są prawdziwe, zmuszeni jesteśmy stanowczo zaprotestować wobec takiej sytuacji. Prywatne poglądy polityczne nie powinny i nie mogą być powodem wywierania nacisków na pracowników i zmuszania ich do odejścia z pracy” – zaznaczają pracownicy CERT Polska.

„Jako pracownicy CERT Polska wyrażamy pełne zaufanie do Przemysława Jaroszewskiego. Pracując w tym zespole ponad 20 lat i będąc jego kierownikiem przez ostatnie 5 lat, miał kluczowy wkład w jego rozwój oraz budowę krajowego systemu cyberbezpieczeństwa i naszej roli w nim jako CSIRT NASK. W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju” – stwierdzono w liście.

„Pozycja kierownika CERT nigdy nie była stanowiskiem politycznym”

„Przypominamy, że NASK jest instytucją nadzorowaną przez Ministra Cyfryzacji, a pozycja kierownika CERT Polska nigdy nie była stanowiskiem politycznym. Nie znając prawdziwych przyczyn rozwiązania umowy z Przemysławem Jaroszewskim, nie jesteśmy w stanie dokonać rzetelnej oceny sytuacji i naszej przyszłości w CERT Polska” – piszą pracownicy.

Jak przypominają, zespół wraz z wejściem w życie ustawy o krajowym systemie cyberbezpieczeństwa od lipca 2018 roku realizuje zadania CSIRT NASK.

Obok CSIRT GOV w ABW oraz CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni CSIRT NASK jest jednym z trzech CSIRT-ów poziomu krajowego. Do jego najważniejszych zadań należy obsługa i koordynacja zgłoszeń incydentów cyberbezpieczeństwa zgłaszanych przez podmioty publiczne, operatorów usług kluczowych, dostawców usług cyfrowych i obywateli. Oprócz tego monitoruje i przeciwdziałamy zagrożeniom cyberbezpieczeństwa.

„Nasze liczne sukcesy w realizacji tych zadań są efektem skutecznego zarządzania Przemysława Jaroszewskiego i zaufania, jakim cieszy się nie tylko wśród pracowników CERT Polska, ale także wśród naszych krajowych i zagranicznych partnerów” – twierdzą pracownicy CERT Polska.

Pod listem podpisało się ponad 30 pracowników jednostki.

Artykuł Protest pracowników CERT Polska przeciwko zwolnieniu szefa pochodzi z serwisu CRN.

Igor Granosik od października 2019 r. jest prezesem spółki NASK 4Innovation, która została powołana w 2013 r. w celu komercjalizacji badań naukowych i inwestycji w spółki z sektora oprogramowania i bezpieczeństwa IT. Ma blisko 75 mln zł kapitału zakładowego. Igor Granosik kieruje także Mana Solid Invest.

W styczniu 2021 r. z funkcji prezesa NASK SA zrezygnował bez podania przyczyny Jarosław Tyc. Spółka rozpisała wówczas konkurs na stanowisko nowego szefa.

W listopadzie 2020 r. ze stanowiska dyrektora Państwowego Instytutu Badawczego NASK został odwołany Kamil Sitarski. Nowy szefem instytutu został Wojciech Pawlak, specjalista od AI, który dotychczas zajmował się budową Centrum Zastosowań Sztucznej Inteligencji i Analizy Danych.

Zmienił się również zastępca dyrektora NASK. Został nim Robert Król, który odpowiada za rozwój Centrum Zastosowań Sztucznej Inteligencji i Analiz Danych.

W ramach instytutu NASK działa m.in. zespół CERT Polska, zajmujący się bezpieczeństwem sieci i reagowaniem na zagrożenia.

Artykuł Trwa karuzela kadrowa w NASK pochodzi z serwisu CRN.