Nowe wytyczne dla podmiotów Krajowego Systemu Cyberbezpieczeństwa
26 czerwca 2026 roku Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dotyczącą ograniczenia ryzyka związanego z wysyłaniem e-maili nieszyfrowanymi kanałami. Dokument skierowany jest do podmiotów należących do Krajowego Systemu Cyberbezpieczeństwa (KSC).
Jak wskazano w rekomendacji, wciąż powszechne jest przesyłanie wiadomości i plików bez użycia protokołów szyfrujących, takich jak TLS. Brak prawidłowej konfiguracji TLS sprawia, że treść e-maili jest przesyłana w postaci otwartego tekstu, co naraża je na przechwycenie przez osoby trzecie oraz na ataki typu Man in the Middle (MitM).
W odpowiedzi na te zagrożenia Pełnomocnik Rządu ds. Cyberbezpieczeństwa sformułował konkretne zalecenia. Obejmują one m.in. wyłączenie przestarzałych i słabych algorytmów kryptograficznych, odpowiednią konfigurację serwerów w celu poprawnej weryfikacji certyfikatów TLS oraz ustawienie rekordów PTR w usłudze DNS. Wdrożenie tych wytycznych ma podnieść poziom cyberbezpieczeństwa systemów informacyjnych.
Pełna treść rekomendacji dostępna jest w załączniku na stronie gov.pl. Więcej informacji o Krajowym Systemie Cyberbezpieczeństwa można znaleźć na portalu cyber.gov.pl.
Źródło: Ministerstwo Cyfryzacji
Fot. gov.pl
