Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować dokument pryzypomina o elementarzu bezpieczeństwa IT. To ważne, ale chyba nie wystarczające. Zagadką pozostaje też, kto de facto jest autorem tego dokumentu, gdyż nie jest on podpisany. Szkoda, bo to - nie dość, że dobra praktyka - mogłoby wprowadzić trochę porządku w rozpoznaniu struktury odpowiedzialności za zapewnienie bezpieczeństwa teleinformatycznego w domenie gov.pl.

CERT w strukturach banku to w wielu krajach zjawisko powszechne. U nas jeszcze nie. Dlatego z prawdziwą przyjemnością należy odnotować powstanie pierwszego zespołu typu CERT w strukturach polskiego banku. Alior Bank powołał do życia CSIRT Alior Bank. Przeprowadziliśmy krótki wywiad z liderem tego zespołu i menadżerem ds. monitorowania bezpieczeństwa IT w Alior Banku - Przemysławem Skowronem (na zdjęciu).

Mieliśmy okazję uczestniczyć w ciekawym spotkaniu dotyczącym powiązań rządu Federacji Rosyjskiej z atakami cybernetycznymi na Gruzję w 2008 roku. Zostaliśmy zaproszeni na spotkanie w Georgian Foundation For Strategic and International Studies. Głównym punktem spotkania było wystąpienie Khatuny Mshvidobadze o wiele wyjaśniającym tytule: “State-sponsored Cyber Terrorism: Georgia’s Experience.”

W zeszłym tygodniu zakończyła się kolejna edycja konferencji CONFidence. W jej trakcie odbyła się dyskusja panelowa na temat zgłaszania słabości systemowych, którą wraz z Andrzejem Targoszem miałem przyjemność moderować. Wzięli w niej udział przedstawiciele polskich CERTów, internetowych usługodawców, prywatnych firm i internetowych mediów. W dyskusji również czynnie wzięli udział uczestnicy konferencji.

Kontynuujemy naszą edukację w postaci krótkich, rysunkowych filmów edukacyjnych. Po filmach na temat tworzenia bezpiecznego hasła i bezpiecznego korzystania z sieci WiFi, tym razem rzecz o podstawowych zasadach bezpieczeństwa komputera osobistego.