Dziennik Gazeta Prawna: Cyberbezpieczeństwo poczeka do stycznia
Projekt ustawy potrzebnej do rozpoczęcia aukcji częstotliwości na nową sieć 5G nie trafi w tym roku na posiedzenie Rady Ministrów. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa czeka, aż zajmie się nią Komitet Rady Ministrów ds. Bezpieczeństwa Narodowego i spraw Obronnych, kierowany przez Jarosława Kaczyńskiego Dobiega końca drugi rok, w którym Urząd Komunikacji Elektronicznej nie rozdysponował tzw. pasma C – gdzie komercyjni operatorzy telekomunikacyjni będą budować sieć komórkową piątej generacji. Do rozpoczęcia procedury aukcyjnej są potrzebne m.in. zasady cyberbezpieczeństwa 5G, które powinny współgrać z przepisami ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Problem w tym, że resort cyfryzacji nie może się uporać ze znowelizowaniem tej regulacji – chociaż jej pierwszy projekt przedstawiono jeszcze we wrześniu 2020 r. Od tego czasu treść planowanych przepisów zmieniła się parokrotnie. Obecna wersja nowelizacji KSC pochodzi z października 2021 r. Utknęła jednak na etapie prac rządowych: czeka, aż zajmie się nią Komitet Rady Ministrów ds. Bezpieczeństwa Narodowego i spraw Obronnych. Z informacji DGP wynika, że dojdzie do tego najwcześniej w styczniu 2022 r.
Więcej w: Cyberbezpieczeństwo poczeka do stycznia (dostęp płatny)
Dziennik Gazeta Prawna: KRRiT też wątpi w sens tworzenia odrębnych polskich przepisów dla społecznościówek
Regulator rynku mediów elektronicznych w swojej opinii do projektu tzw. ustawy wolnościowej w oględnej formie wyraził to, na co wcześniej wyraźnie wskazywała branża internetowa – aby w kwestii regulowania Facebooka i podobnych serwisów oprzeć się na prawie Unii Europejskiej. Chodzi o przygotowaną przez resort sprawiedliwości ustawę „o ochronie wolności słowa w internetowych serwisach społecznościowych”. Jej celem jest wprowadzenie instrumentów prawnych, dzięki którym użytkownicy mediów społecznościowych będą mogli skutecznie przeciwstawić się arbitralnym decyzjom o usuwaniu wpisów i blokowaniu kont. Mają też być chronieni przed materiałami niebezpiecznymi i „rażąco szkodliwymi”. Przedstawiony w końcu września projekt przewiduje, że skargi użytkowników na platformy internetowe będzie rozstrzygała nowa instytucja – Rada Wolności Słowa, uprawniona do nakładania na big techy kar do 50 mln zł. Członków tej rady będzie powoływał Sejm – większością trzech piątych głosów (jeśli kandydaci jej nie uzyskają, to zwykłą). KRRiT zwraca uwagę „na ewentualną kolizję przepisów projektu z przepisami dotyczącymi ochrony użytkowników” określonymi w unijnym kodeksie usług cyfrowych (Digital Services Act – DSA). Biorąc pod uwagę zaawansowanie prac nad DSA – „powstaje wątpliwość co do celowości tworzenia odmiennego systemu ochrony wolności słowa i prawa do informacji”, który po wejściu w życie przepisów unijnych i tak „będzie musiał zostać dostosowany do wiążących wszystkie państwa członkowskie wymagań DSA”.
Więcej w: KRRiT też wątpi w sens tworzenia odrębnych polskich przepisów dla społecznościówek (dostęp płatny)
Dziennik Gazeta Prawna: TSUE doprecyzował, jak pozywać w sprawach o naruszenia prawa w sieci
Przedsiębiorca uznający, że jakaś treść w internecie narusza jego dobra osobiste, może wytoczyć sprawę o odszkodowanie nie tylko w państwie, w którym ma siedzibę czy prowadzi główną działalność, lecz także przed sądami innych państw, w których jego klienci mogli się zapoznać z nieprawdziwymi komentarzami na jej temat – uznał Trybunał Sprawiedliwości Unii Europejskiej. Pytanie prejudycjalne w tej sprawie skierował Sąd Kasacyjny we Francji. Próbuje on rozstrzygnąć, czy ma kognicję, by osądzić pozew skierowany do francuskiego sądu przez czeską firmę przeciwko węgierskiemu obywatelowi. Wspomniana czeska spółka to Gtflix Tv, która zajmuje się produkcją i dystrybucją „filmów dla dorosłych”. Z kolei pozwanym jest zamieszkały na Węgrzech producent, reżyser i dystrybutor filmów tej samej branży. Miał on wielokrotnie publikować w internecie komentarze dyskredytujące Gtflix Tv. W końcu spółka ta złożyła pozew do francuskiego sądu, uznając, że opinie Węgra rujnują jej renomę u odbiorców w tym właśnie kraju. Pozwany dowodzi, że francuskie sądy nie mają kognicji, by wydać wyrok w tej sprawie. W pytaniu prejudycjalnym podkreślono pewną rozbieżność w orzecznictwie TSUE w zakresie jurysdykcji. Z jednej strony w części wyroków uznaje się, że odszkodowania lub też zadośćuczynienia można żądać przed sądami każdego państwa członkowskiego, na którego terytorium treść umieszczona w sieci była dostępna. Z drugiej jednak strony w przypadku żądań sprostowania danych i usunięcia pomawiających komentarzy TSUE uznawał za właściwe sądy państwa, w którym treści pierwotnie opublikowano.
Więcej w: TSUE doprecyzował, jak pozywać w sprawach o naruszenia prawa w sieci (dostęp płatny)
Rzeczpospolita: Pandemia przyspieszyła cyfryzację w medycynie
Technologicznych i prawnych barier w cyfryzacji służby zdrowia nie widzę. Największym wyzwaniem jest znalezienie pracowników mających wysokie kompetencje w zakresie IT – mówi w wywiadzie dla DGP Jarosław Kieszek, dyrektor Centrum e-Zdrowia. Przedstawia w nim plany cyfryzacji w służbie zdrowia na 2022 r.: „Pracujemy między innymi nad e-rejestracją do specjalistów w przychodniach. Na początku 2022 r. chcielibyśmy uruchomić pilotaż w wybranych placówkach. Na początku to będzie kardiologia i badania obrazowe. Chcemy to rozwiązanie przećwiczyć, aby pacjent mógł się zapisać przez Internetowe Konto Pacjenta (IKP) w wybranej placówce, udostępniającej terminarze online. To będzie rewolucyjna zmiana. Zapisy do lekarzy i każda zmiana będą widoczne w czasie rzeczywistym. Pacjent będzie mógł od razu na bieżąco sprawdzić, gdzie jest wolny termin. Kończymy prace nad tą usługą na poziomie centralnym, a kolejnym krokiem będzie udostępnienie jej przez dostawców oprogramowania. Nadal będziemy rozwijać elektroniczną dokumentację medyczną (EDM), czyli standaryzować kolejne e-dokumenty. Obecnie jest ich pięć, a od 1 lipca br. istnieje obowiązek ich przekazywania do systemu e-zdrowie (P1). Mamy na liście kolejne dokumenty, a pierwszym, nad którym prace są już bardzo zaawansowane, jest elektroniczna karta zgonu. W ten projekt zaangażowanych jest wiele instytucji, m.in. Główny Urząd Statystyczny, urzędy stanu cywilnego”.
Więcej w: Pandemia przyspieszyła cyfryzację w medycynie (dostęp płatny)
Rzeczpospolita: Kluczowa jest stabilna i szybka łączność
Technologia 5G to olbrzymie spektrum nowych możliwości – mówi prezes Emitela Andrzej J. Kozłowski w wywiadzie dla Rzeczpospolitej. Według niego, w przyszłym roku "automatyzacja procesów, digitalizacja, sztuczna inteligencja i rozwiązania internetu rzeczy będą na pewno miały coraz większe znaczenie. Kluczem jednak będzie stabilna i szybka łączność, bez której te rozwiązania nie mają racji bytu. Dlatego osobiście liczę na kluczowe rozstrzygnięcia w zakresie przydziału pasma i budowy sieci 5G".
Więcej w: Kluczowa jest stabilna i szybka łączność (dostęp płatny)
Puls Biznesu: Cyberzagrożenia: na co uważać w 2022 r.
Ataki hakerskie są coraz bardziej wymyślne. Rośnie też ich skuteczność. Przedsiębiorcom trudniej będzie się przed nimi zabezpieczyć. Ataki coraz częściej dotyczą aktualnych wydarzeń. Najnowszy hit to Omikron, nowy wariant koronawirusa. Kampania phishingowa bazująca na nim pojawiła się w Wielkiej Brytanii. Oszuści wysyłają maile podszywając się pod brytyjską służbę zdrowia. Eksperci od spraw cyberbezpieczeństwa odnotowali znaczący wzrost liczby prób ataków w sektorach morskim, naftowym i offshore. Analitycy firmy Fortinet podkreślają, że celem cyberataków coraz częściej jest również branża e-sportu. W miarę wzrostu popularności sieci satelitarnych będą one aktywnie wykorzystywane do rozsyłania ransomware’u. Hakerzy wciąż pracują nad poprawą skuteczności działań typu ransomware. Rośnie poziom destrukcyjności tego typu ataków. Ponadto cyberprzestępcy coraz częściej używają sztucznej inteligencij (AI) do tworzenia fałszerstw.
Więcej w: Cyberzagrożenia: na co uważać w 2022 r. (dostęp płatny)
Puls Biznesu: KE wyraziła zgodę na przejęcie spółki Nuance przez Microsoft
We wtorek Komisja Europejska przyznała Microsoftowi bezwarunkową zgodę na przejęcie za 16 mld USD firmy Nuance Communications zajmującej się sztuczną inteligencją i technologią przetwarzania mowy, pisze Reuters. Transakcja jest drugim co do wielkości przejęciem Microsoftu po zakupie biznesowego serwisu społecznościowego LinkedIn w 2016 roku za 26,2 mld USD.
Więcej w: KE wyraziła zgodę na przejęcie spółki Nuance przez Microsoft (dostęp płatny)
Puls Biznesu: Przetarg na system ERP z budżetem 23,5 mln zł rozstrzygnięty
Polska Agencja Żeglugi Powietrznej (PAŻP) w przetargu na dostawę i wdrożenie zintegrowanego systemu finansowo księgowego klasy ERP wybrała ofertę Simple o wartości 17,84 mln zł brutto. Spółka zadeklarowała wykonanie wdrożenia w ciągu 18 miesięcy.
Więcej w: Przetarg na system ERP z budżetem 23,5 mln zł rozstrzygnięty (dostęp płatny)
Puls Biznesu: Sąd utrzymał decyzję UOKiK ws. 50 mln zł kary dla Polkomtelu
Sąd Ochrony Konkurencji i Konsumentów utrzymał decyzję UOKiK z 2019 r. w sprawie spółki Polkomtel i nałożone kary w łącznej wysokości ponad 50 mln zł za naruszanie zbiorowych interesów konsumentów - poinformował Urząd we wtorek. Wyjaśniono, że chodzi o decyzję Urzędu Ochrony Konkurencji i Konsumentów z 2019 r., w której Urząd uznał, że przez sposób ukształtowania oferty dostępu do internetu przez Polkomtel klienci nie byli świadomi, że za słuchanie radia on-line lub oglądanie filmów w internecie będą musieli ponosić dodatkowe opłaty.
Więcej w: Sąd utrzymał decyzję UOKiK ws. 50 mln zł kary dla Polkomtelu (dostęp płatny)
Gazeta Wyborcza: Giertych i Wrzosek inwigilowani Pegasusem
Z informacji Associated Press wynika, że mecenas Roman Giertych, który reprezentował czołowych polityków opozycji oraz Ewa Wrzosek, prokuratorka, która sprzeciwiła się czystkom w wymiarze sprawiedliwości, byli śledzeni za pomocą szpiegowskiego oprogramowania Pegasus. Pozwala on przejąć niemal całkowitą kontrolę nad smartfonem ofiary, a jego samodzielne wykrycie jest w zasadzie niemożliwe. Oprogramowanie stworzone przez izraelską firmę NSO Group to istny koń trojański, który od lat wykorzystywany jest przez służby na całym świecie. Pierwsze publiczne wzmianki o oprogramowaniu Pegasus pojawiły się w 2016 r. Eksperci z firmy Citizen Lab, specjalizującej w cyberbezpieczeństwie, ostrzegali wtedy, że może to być jeden z najgroźniejszych programów szpiegowskich w historii, gdyż zawiera kod, który doskonale radzi sobie nawet z najlepszymi zabezpieczeniami wbudowanymi w smartfony. Do zarażenia telefonu wystarczy jedno nieuważne kliknięcie w spreparowany link, choć eksperci zwracają uwagę, że "zakażenie" Pegasusem jest też możliwe bez jakiekolwiek interakcji ze strony ofiary. Infekcja odbywa się wtedy automatycznie, gdy ofiara otrzymuje link w komunikatorze bądź wiadomości SMS. Pegasus umożliwia m.in. zapoznanie się z listą połączeń, książką kontaktów, lokalizacją, wiadomościami SMS, e-mailami, informacjami z Facebooka, Gmaila, WhatsAppa oraz innych aplikacji. Daje również dostęp do zdjęć, mikrofonu, historii przeglądarki oraz ustawień telefonu.
Więcej w: Giertych i Wrzosek inwigilowani Pegasusem. Co to za program i jak mógł znaleźć się w rękach polskich służb? (dostęp płatny)
Gazeta Wyborcza: PKO BP ostrzega przed nowym oszustwem
PKO BP przestrzega klientów przed mailami od oszustów. Wiadomości zawierają załączniki z rzekomym potwierdzeniem operacji. W rzeczywistości jest to jednak szkodliwe oprogramowanie. Wiadomość od oszustów wygląda niemal jak prawdziwa. Wysyłana jest z adresu potwierdzenia@ipko.pl.com. Nawet domena jest dostosowana do banku. Razem z wiadomością wysyłany jest załącznik w formacie .rar podpisany w formule "pko_trans_details_xxx_xxx.rar.". PKO BP przestrzega, by nie otwierać załącznika. Zawiera on bowiem złośliwe oprogramowanie, które może doprowadzić do utraty danych i pieniędzy.
Więcej w: PKO BP: Ostrzegamy przed nowym oszustwem! Przekażcie swoim znajomym (dostęp płatny)
