- Ministerstwo Cyfryzacji wydało pilne ostrzeżenie dotyczące systemu PAD CMS.
- Wykryto poważne luki bezpieczeństwa i brak wsparcia producenta, co może zagrażać bezpieczeństwu państwa.
- Sprawdź, czy Twoja firma jest na liście podmiotów objętych rekomendacją i co to oznacza dla cyberbezpieczeństwa.
Luka w systemie i brak wsparcia producenta
Rekomendacja została opublikowana na stronie resortu cyfryzacji. Jak wyjaśniono, decyzja wynika z wykrycia poważnych podatności bezpieczeństwa oraz braku wsparcia technicznego ze strony producenta. Oznacza to, że wszelkie nowe luki nie będą już naprawiane, co – jak podkreśla ministerstwo – stwarza realne ryzyko incydentu krytycznego i stanowi zagrożenie dla bezpieczeństwa państwa.
Konsultacje z zespołami CSIRT
Przed wydaniem zaleceń przeprowadzono konsultacje z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Eksperci ostrzegli, że dalsze wykorzystywanie PAD CMS może mieć negatywne skutki dla bezpieczeństwa publicznego, a także stanowić poważne zagrożenie dla interesu państwa.
Kogo dotyczy rekomendacja?
Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa (UKSC) z 2018 roku, rekomendacja obejmuje podmioty zaliczane do krajowego systemu cyberbezpieczeństwa. Chodzi m.in. o operatorów usług kluczowych działających w takich sektorach, jak energia, transport, bankowość, uzdatnianie wody i odprowadzanie ścieków, ochrona zdrowia oraz infrastruktura cyfrowa.
Opracował: Dawid Piątkowski, źródło: PAP
![Zima nadeszła w Tatry! TOPR ogłosił pierwszy stopień zagrożenia lawinowego. IMGW ostrzega [GALERIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-tZdr-Wus4-aTWe_snieg-w-tatrach-topr-oglosil-pierwszy-stopien-zagrozenia-lawinowego-300x250.jpg)
