Powszechny bojkot globalnych firm w Rosji czy Białorusi i zaprzestanie działalności w tych krajach to jedno. Czym innym, bo po drugiej stronie tych zależności jest korzystanie przez globalne firmy, w tym polskie z rosyjskich i białoruskich rozwiązań, głównie oprogramowania. KNF wydał właśnie oświadczenie, będące jednocześnie ostrzeżeniem w tej sprawie.
KNF: korzystajcie sobie z rosyjskich programów, ale robicie to na własną odpowiedzialność
Co ważne - KNF w żaden sposób nie definiuje konkretnych programów pochodzących z Rosji czy Białorusi i zastrzega, iż na tę chwilę nie zostało wykluczone żadne z nich, z korzystania przez instytucje finansowe w Polsce, nadzorowane przez KNF.
W związku z pytaniami dotyczącymi stosowania oprogramowania, sprzętu lub innych rozwiązań technologicznych (dalej: produkty), których krajem pochodzenia jest Federacja Rosyjska bądź Białoruś, Urząd KNF informuje, że aktualnie żaden tego typu produkt, który pochodzi z tych państw bądź wytwarzany jest na ich terytorium, nie został określony w Polsce, jako wykluczony z użytkowania w ramach sieci i systemów teleinformatycznych instytucji i podmiotów, które korzystają z takich produktów.
Tutaj KNF zostawia tym instytucjom wolną rękę i decyzję w tej kwestii i zaleca analizę ryzyka z tym związanego. Jednocześnie informuje o zagrożeniach, które niesie ze sobą decyzja o ich użyciu.
W związku z wojną na Ukrainie, KNF ostrzega przed niebezpieczeństwem związanym głównie z cyberbezpieczeństwem. W szczególności zwraca uwagę na to, iż produkty pochodzące z Rosji i Białorusi mogą napotkać problemy z aktualizacjami, ograniczeniem lub brakiem wsparcia technicznego oraz wprost z ograniczeniem działalności producentów tych produktów, w związku z nałożonymi na nie sankcjami.
Maciej Cieśla, Head of Cybersecurity HackerU Polska:
Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie w kontekście korzystania z oprogramowania rosyjskich i białoruskich firm. Urząd wskazuje na możliwe zagrożenia w związku z nasilaniem się działań mających znamiona cyberwojny, a także zwraca uwagę na ryzyka biznesowe – między innymi możliwość wystąpienia braku ciągłości aktualizacji oprogramowania lub nawet nagłego przerwania jego funkcjonowania.
Istotną kwestią na jaką zwraca uwagę jeszcze w swoim piśmie KNF, jest również ryzyko związane ze stratami wizerunkowymi, w przypadku dalszego korzystania z rozwiązań producentów z tych państw, zaburzenia łańcuch dostaw czy zagrożenia wycieku danych wskutek ataków hakerskich (na przykład autorstwa Grupy Anonymous - przyp.red.).
Źródło: KNF/HackerU.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu