Zavod za sigurnost informacijskih sustava pozvao je vlasnike informacijskih sustava da razrade procjene tehnoloških i sigurnosnih rizika.
Povod za ovu obavijest bio je trenutačni razvoj međunarodne situacije, pri čemu su posebno istaknuli sigurnost korištenja informacijskih tehnologija čiji su proizvođači iz područja pogođenih ratnim i kriznim okolnostima, kao i ostalim uvjetima koji disruptivno utječu na mogućnosti normalne komunikacije, isporuke roba i usluga, davanja podrške korisnicima, održavanja tražene razine sigurnosti proizvoda i usluga, itd.
Za razliku od njih, njemački BSI prije šest dana izravno je pozvao na zamjenu sigurnosnog softvera ruskog proizvođača Kaspersky drugim softverom.
Prema podacima tdostupnima ZSIS-u, za sada ne postoje objektivni dokazi o mogućim kompromitacijama i nefunkcionalnostima proizvoda i usluga koje pružaju proizvođači iz područja pogođenih ratnim i kriznim okolnostima, niti su dostupni indikatori o potencijalnim nedozvoljenim ili neželjenim operacijama i radnjama. No bez obzira, sukladno eskalaciji međunarodnih sukoba i kriza, preporučuju provođenje procjene rizika koja u obzir uzima trenutno stanje i potencijalnu provedbu mjera za prilagodbu.
Od brojnih informacijskih tehnologija, najveće pitanje postavlja se u radu rješenja koja ostvaruju visoku razinu uvida u rad računalnih sustava i mreža s obzirom na važnost tih sustava u svakodnevnom radu tehničkih rješenja i digitalne infrastrukture. Mogućnost da se posljedice aktualnih sukoba i kriza odraze na sposobnost proizvođača da osigurava pouzdanost i efikasnost svojih proizvoda nije isključena.
Iz ZSIS-a vlasnicima informacijskih sustava preporučuju provedbu žurne i detaljne analize rizika, kako bi se procijenilo postojanje potencijalnog rizika koji proizlazi iz korištenih rješenja za informacijsku sigurnost, pri čemu je potrebno osigurati da se niti u kojem trenu ne oslabe organizacijske mogućnosti za prevenciju ugroza informacijskih sustava.
Posebna pozornost treba posvetiti antivirusnom i antimalware softveru i EDR aplikacijama, Web application firewallu (WAF), sigurnosnim rješenjima za poslužitelje elektroničke pošte,te sigurnosnim cloud rješenjima.