Skip to content

CISO-Watch, 2026. aasta 22. nädal — Nx Console, NIS2 tähtaeg, artikkel 50 läbipaistvusnõuded

Kolm ohtu või kohustust CISO-dele, 30 sekundit lugemisaega, üks kaitsemeede iga teema kohta. Iganädalane ülevaade infoturbejuhtidele — mis peaks selle nädala tegevusnimekirja tipus olema.

1. Nx Console’i tarneahela rünnak — õppetunnid teie arendusmeeskonnale

2026. aasta mais kompromiteeriti populaarne VS Code’i laiendus Nx Console versioonis 18.95.0. Automaatuuendus levitas pahavara mõne tunniga tuhandetesse arendajate arvutitesse. Sihtmärgiks olid GitHubi tunnusload, npm-mandaadid, SSH-võtmed ja pilveteenuste konsoolide küpsised. Mitu suurt avatud lähtekoodiga projekti pidi oma ehitusprotsessid (build pipeline’id) peatama.

Kaitsemeede: koostage kõigi VS Code’i ja JetBrainsi laienduste inventuur meeskonnarollide kaupa. Iga laienduse kohta määrake vastutaja, heakskiidu kuupäev ja poolaastane ülevaatus. Lisaks kehtestage selge automaatuuenduste poliitika, sh viivitusaken kureeritud käivitamiseks. Redaktorite laiendused kujutavad endast kontrollimata usaldusahelat — see kujuneb järgmise 12 kuu jooksul üheks auditite püsiteemaks.

→ KEDB #001 koos ülesannete kontroll-loendiga

2. NISG 2026 — tähtaeg 1. oktoober, registreerimine kuni 31. detsembrini

18 nädala pärast jõustub Austria NISG 2026. Mõjutatud ettevõtted peavad kolme kuu jooksul registreeruma küberturvalisuse ametis — tähtajaga 31. detsember 2026. Küberturve muutub juhatuse tasandil vastutuse küsimuseks, koos dokumenteeritud koolituskohustuse ja aktiivse riskijuhtimisega.

Kaitsemeede: kasutage WKÖ veebipõhist nõustajat, et selgitada välja, kas kohustus teid puudutab. Kui vastus on jaatav: nimetage NIS2 koordinaator, koostage tarneahela inventuur ja planeerige juhatuse koolitus. Verena Becker on selles valdkonnas tunnustatud ekspert — tema avalikud ettekanded portaalis tip-noe.at ja WKÖ üritustel on tasuta vastavusalane ettevalmistus.

→ NIS2 eneseanalüüsi tööriistade ülevaade

3. Tehisintellektimääruse artikkel 50 — läbipaistvusnõuded kohaldatavad alates 2. augustist

10 nädala pärast muutuvad artikli 50 läbipaistvuskohustused täielikult kohaldatavaks: vestlusrobotid tuleb märgistada tehisintellektina, genereeritud sisu tuleb varustada vesimärgiga ning deepfake’id tuleb sellisena tähistada. Karistused ulatuvad kuni 15 miljoni euroni või 3 protsendini kontserni ülemaailmsest aastakäibest.

Kaitsemeede: tehke sel suvel oma ettevõttes kolm inventuuri — vestlusrobotite inventuur, tehisintellekti loodud sisu inventuur ja biomeetriliste sensorite inventuur. Igal neist kolmest kategooriast on alates augustist oma märgistuskohustus. Alustage sellest, et kõigil klientidele suunatud veebilehtede vestlusrobotitel oleks selge märge „Te suhtlete tehisintellektiga”.

→ Põhjalik toimetuse artikkel


Lumi CISO-Watch, 2026. aasta 22. nädal. Pilootformaat — tagasisidet võib alati saata kontaktilehe kaudu. Uurimistöö ja esialgne mustand koostati tehisintellekti abiga, toimetuslikult kinnitas Lumi-Systems.io. Märgistatud vastavalt tehisintellektimääruse artiklile 50.

Share on: