Globalne łańcuchy dostaw są integralną częścią współczesnej gospodarki. Wykorzystanie towarów i usług z całego globalnego rynku przynosi ogromne korzyści podmiotom sektora prywatnego, instytucjom, rządom stanowym i lokalnym. Jednak te same korzyści narażają również organizacje na ryzyko związane z globalnym łańcuchem dostaw. Programy zarządzania ryzykiem w łańcuchu dostaw (SCRM) zorientowane na bezpieczeństwo zapewniają organizacji lepszy wgląd w jej własne narażenie na ryzyko. Raport prezentuje procedury i najlepsze praktyki SCRM.
Dokumnt pt. „Insider Threat Guide”, opublikowany przez National Counterintelligence and Security Center (NCSC) we współpracy z National Insider Threat Task Force (NITTF), stanowi kompendium najlepszych praktyk przeznaczonych dla amerykańskich urzędów i agencji rządowych. Jego celem jest wsparcie tych podmiotów w tworzeniu, utrzymaniu i ulepszaniu programów przeciwdziałania zagrożeniom wewnętrznym. Został on opracowany na podstawie doświadczeń i wniosków społeczności zajmującej się zagrożeniami wewnętrznymi. Struktura przewodnika obejmuje wstęp, listę przydatnych odniesień, rozdział o fundamentach programów oraz sześć głównych rozdziałów, które odpowiadają głównym kategoriom minimalnych standardów.
Publikacja pt. „Europejski podręcznik szkoleniowy dla personelu ochrony żeglugi morskiej (2023)” jest przeznaczony głównie dla prywatnych pracowników ochrony działających w obiektach portowych z certyfikatem ISPS, ale zalecany jest również dla personelu ochrony pracującego w portach śródlądowych. Podręcznik ten został opracowany przez Komitet ds. Bezpieczeństwa Morskiego CoESS jako przewodnik po Międzynarodowym Kodeksie Ochrony Statków i Obiektów Portowych (ISPS). Podstawowym celem kodeksu ISPS jest ochrona portów i statków przed zagrożeniami terrorystycznymi, piractwem i przestępczością zorganizowaną. Podręcznik ten jest zgodny z normą europejską (CEN) EN 17483 „Prywatne firmy ochroniarskie – Ochrona infrastruktury krytycznej”, a konkretnie EN 17483-3 „Bezpieczeństwo morskie i portowe”.
Raport, wydawany corocznie przez Zespół CSIRT GOV, służy prezentacji pracy Zespołu, który jako jeden z krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego działa w obszarze bezpieczeństwa cyberprzestrzeni organów administracji państwowej oraz infrastruktury krytycznej RP.
„Biorąc pod uwagę podział incydentów na sektory, należy wskazać, że w 2023 roku największa liczba incydentów, podobnie jak w roku 2022, dotyczyła operatorów infrastruktury krytycznej. (s. 13)”
Celem raportu jest analiza zastosowania technologii cyfrowych na rzecz wzmocnienia odporności w siedmiu obszarach i wypracowanie adekwatnych rekomendacji. Analizowane obszary wytypowano zgodnie z wynikającymi z warszawskiego szczytu NATO zobowiązaniami przyjętymi przez szefów państw i rządów w zakresie wzmacniania odporności, w szczególności poprzez działania na rzecz spełnienia przez państwa członkowskie siedmiu bazowych wymogów odporności.
Europejski Raport o Sytuacji i Trendach w Zakresie Terroryzmu (EU TE-SAT) 2024 to przegląd sytuacyjny, przedstawiający dane liczbowe i trendy dotyczące terroryzmu w UE w 2023 roku. Raport opiera się na jakościowych i ilościowych danych dostarczonych przez państwa członkowskie, dotyczących ataków terrorystycznych, aresztowań oraz decyzji sądowych wydanych w sprawach o przestępstwa terrorystyczne. Europol publikuje raport EU TE-SAT co roku.
Celem raportu jest informowanie decydentów politycznych, organów ścigania oraz szerokiej opinii publicznej. EU TE-SAT ma na celu ochronę bezpieczeństwa publicznego i wzmacnianie stabilności regionalnej, umożliwiając UE skuteczne reagowanie na zagrożenia terrorystyczne i zwiększając bezpieczeństwo Europy.
Jedenasta edycja Globalnego Indeksu Terroryzmu (GTI). Raport zawiera kompleksową analizę i podsumowanie kluczowych światowych trendów i wzorców terroryzmu w ciągu ostatniej dekady. Analizy GTI uwzględnia nie tylko śmiertelne ofiary terroryzmu ale także incydenty, sytuacje zakładnicze i obrażenia spowodowane terroryzmem w okresie pięciu lat.
W najnowszym raporcie na temat przestępczości zorganizowanej w UE (European Union serious and organised crime threat assessment) zaznaczono, że rośnie liczba cyberataków m.in. na obiekty IK (s. 38-41).
Coroczny raport Europolu Internet Organised Crime Threat Assessment (IOCTA) 2024 dotyczący cyberzagrożeń.
Raport z badań przeprowadzonych w krajach członkowskich UE dotyczący sektora usług ochrony.
Dokument koncentruje się na zagrożeniach hybrydowych w basenie Morza Bałtyckiego wobec infrastruktury strategicznej i krytycznej, tj. portów morskich, tankowców, rurociągów oraz prawnych możliwości reagowania na nie. Polecamy także poprzednie wersje.
Raport przedstawiający analizę 173 ataków, do których doszło w USA w przestrzeniach publicznych w latach 2016-2020.
Raport ENISA (The European Union Agency for Cybersecurity). ENISA zapewnia oparte na dowodach doradztwo techniczne dla decydentów UE w celu wspierania rozwoju polityk i przepisów dotyczących cyberbezpieczeństwa. Agencja gromadzi również dowody na skuteczność istniejących ram politycznych oraz identyfikuje synergie i luki między istniejącymi inicjatywami w trakcie wdrażania.
Foresight Cybersecurity Threats For 2030 – Aktualizacja 2024: Raport rozszerzony. Jest to druga edycja badania „ENISA Foresight Cybersecurity Threats for 2030”, które stanowi kompleksową analizę i ocenę pojawiających się zagrożeń cyberbezpieczeństwa prognozowanych na rok 2030. W raporcie dokonano ponownej oceny wcześniej zidentyfikowanych dziesięciu największych zagrożeń i związanych z nimi trendów.
Jedenaste wydanie raportu ENISA (The European Union Agency for Cybersecurity). Coroczny raport na temat stanu zagrożeń cyberbezpieczeństwa. Identyfikuje najważniejsze zagrożenia, pokazuje główne trendy zaobserwowane w zakresie zagrożeń, aktorów zagrożeń i technik ataku, a także analizę wpływu i motywacji atakujących.
Ataki typu Denial-of-Service (DoS) są stałym zagrożeniem dla bezpieczeństwa organizacji. Jednak w ciągu ostatnich kilku lat ataki DoS stały się łatwiejsze, tańsze i bardziej agresywne niż kiedykolwiek wcześniej. Raport ma na celu wniesienie nowego spojrzenia na krajobraz zagrożeń DoS. Poprzez dokładną analizę motywacji i wpływu ataków DoS, raport ten pomaga organizacjom zrozumieć to zagrożenie i jak lepiej się chronić, jeśli kiedykolwiek staną się celem.
Raport pt. Taktyka zagrożeń hybrydowych Rosji wobec regionu Morza Bałtyckiego: Od dezinformacji po sabotaż. Niniejszy dokument roboczy Hybrid CoE poświęcony jest zintensyfikowanym działaniom Rosji w zakresie zagrożeń hybrydowych wymierzonym w region Morza Bałtyckiego od połowy 2023 r. do kwietnia 2024 r.. Dokument szczegółowo opisuje różne formy tych zagrożeń, takie jak dezinformacja, cyberataki, zinstrumentalizowana migracja i sabotaż, mające na celu destabilizację Estonii, Finlandii, Łotwy, Litwy i Polski.
Hybrid CoE Working Paper 31: Budowanie odporności na zagrożenia hybrydowe: Najlepsze praktyki w krajach nordyckich. Niniejszy dokument roboczy analizuje strategie przyjęte przez kraje nordyckie w celu budowania ich odporności na zagrożenia hybrydowe, takie jak cyberataki, dezinformacja i zinstrumentalizowana migracja. W obliczu rosnącej globalnej niestabilności kraje nordyckie wykorzystały swoje podejście obejmujące cały rząd i całe społeczeństwo w celu zwiększenia odporności kraju.
Aby pomóc w przeciwdziałaniu zagrożeniom hybrydowym i wspierać decydentów politycznych w obronie ich demokratycznych społeczeństw, Hybrid CoE i Połączone Centrum Badawcze Komisji Europejskiej stworzyły model stanowiący ramy dla kompleksowego rozpatrywania odporności.
Raport pt.: Zagrożenia hybrydowe i podatność współczesnej infrastruktury krytycznej – broń masowego rażenia.
W dokumencie roboczym podsumowano wnioski dotyczące infrastruktury krytycznej zidentyfikowane i wyciągnięte podczas dwuletniej oceny przeprowadzonej przez Wspólnotę Interesów ds. Podatności i Odporności w ramach Europejskiego Centrum Doskonałości w zakresie Przeciwdziałania Zagrożeniom Hybrydowym.
Obrona infrastruktury krytycznej: Wyzwanie zabezpieczenia przemysłowych systemów sterowania. Cyberataki na systemy sterowania przemysłowego i technologie wykorzystywane do monitorowania i kontrolowania procesów fizycznych, które zapewniają kluczowe usługi, stanowią znaczną eskalację poziomu dotkliwości współczesnego konfliktu. Niniejszy raport naświetla rolę systemów ICS w infrastrukturze krytycznej, pokazuje podatność operacji przemysłowych na incydenty cybernetyczne i przedstawia sposoby opracowania skuteczniejszych polityk.
