Ten tydzień przyniósł długo oczekiwane zmiany w polskim prawie oraz przypomniał nam, że „zero-day” to nie jest nazwa nowej karmy dla kotów, tylko poważny problem dla administratorów. Oto co wyłowiła Tosia.
Co syczy na naszym podwórku?
W Polsce działo się sporo na najwyższych szczeblach – od podpisu Prezydenta po miażdżące raporty kontrolne.
1. KSC z podpisem Prezydenta (i wnioskiem do TK)
Prezydent podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. To wielka zmiana, która wdraża unijną dyrektywę NIS2. Zarządy firm nie mogą już mówić, że „cyber to sprawa IT” – teraz odpowiadają za to osobiście. Co ciekawe, Prezydent skierował ustawę do Trybunału Konstytucyjnego w trybie następczym, by sprawdzić, czy obowiązki dla firm nie są zbyt obciążające. Tosia mruczy, że bezpieczeństwo kosztuje, ale brak bezpieczeństwa kosztuje jeszcze więcej.
2. System S46, czyli drogi niewypał
Najwyższa Izba Kontroli opublikowała raport o systemie S46, który miał być sercem polskiego cyberbezpieczeństwa. Wynik? System nie spełnił swoich zadań, a wydane pieniądze nie przełożyły się na realną ochronę. Tosia uważa, że to jak kupowanie najdroższej obroży z GPS, która gubi zasięg, gdy tylko kot wyjdzie do ogrodu.
3. Rekordowy budżet na „cybertarcze”
Wicepremier Gawkowski zapowiedział, że 2026 rok będzie rekordowy pod względem wydatków na cyberbezpieczeństwo. Środki mają być większe niż w ubiegłym roku, co ma pomóc w budowie odporności państwa. Tosia patrzy na to z nadzieją – więcej funduszy to miejmy nadzieję lepsze zabawki dla obrońców, a nie tylko więcej luksusowych drapaków w biurach.
4. Fala scamów „na energię” nie odpuszcza
CyberDefence24 raportuje o gigantycznej skali oszustw inwestycyjnych podszywających się pod Baltic Pipe czy Orlen. Fałszywe reklamy w social mediach obiecują szybki zysk, a kończą się wyczyszczonym kontem. Tosia ostrzega: jeśli ktoś obiecuje Ci górę złota za kliknięcie w obrazek z rurą gazową, to prawdopodobnie jedyne, co popłynie, to Twoje oszczędności do portfela oszusta.
A co słychać w wielkim cyfrowym świecie?
Globalnie luty upływa pod znakiem łatania dziur i strachu przed tym, co potrafi sztuczna inteligencja.
1. Microsoft Patch Tuesday: 58 dziur do załatania
Lutowa paczka aktualizacji od Microsoftu to 58 poprawek, w tym aż 6 luk typu zero-day, które były już aktywnie wykorzystywane przez hakerów. Jeśli jeszcze nie zrestartowaliście komputerów po aktualizacji, zróbcie to teraz. Tosia przypomina: niezałatany system jest jak otwarte okno na parterze – tylko czeka na intruza.
2. AI to najszybciej rosnące ryzyko
Światowe Forum Ekonomiczne w swoim raporcie „Global Cybersecurity Outlook 2026” wskazuje jasno: 87% liderów uważa luki związane z AI za największe zagrożenie. Sztuczna inteligencja pomaga hakerom tworzyć idealny phishing i automatyzować ataki. Tosia marszczy nos – technologia, która miała pomagać, staje się bronią w rękach tych, którzy chcą dobrać się do naszych danych.
3. Wycieki danych: Odido i Substack
Holenderski operator Odido potwierdził wyciek danych 6 milionów kont, a popularna platforma Substack przyznała się do nieautoryzowanego dostępu do adresów e-mail użytkowników. To przypomnienie, że nasze dane są rozproszone po setkach serwisów. Tosia radzi: używajcie menedżerów haseł, bo spamiętanie unikalnych kodów do wszystkiego jest trudniejsze niż złapanie własnego ogona.
4. RedEngine Loader – nowy pasażer na gapę
Badacze zidentyfikowali nowe złośliwe oprogramowanie o nazwie RedEngine Loader. Jest wyjątkowo sprytne – potrafi infekować system w kilku etapach, omijając tradycyjne antywirusy. Służy głównie do kradzieży haseł i danych z przeglądarek. Tosia porównuje to do myszy, która nie tylko wyjada ziarno, ale jeszcze otwiera drzwi dla całej kolonii szczurów.
I to tyle w tym tygodniu. Tosia właśnie zajęła strategiczną pozycję na klawiaturze, co w jej języku oznacza „dość pisania, czas na przysmaki”. Dbajcie o swoje hasła i pamiętajcie o aktualizacjach!
Do usłyszenia w następny piątek!