W Polsce istnieje ryzyko wystąpienia incydentu krytycznego w przypadku niezastosowania się do wydanej rekomendacji pełnomocnika rządu.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał specjalną rekomendację dla podmiotów zaliczanych do krajowego systemu cyberbezpieczeństwa (KSC). Sprawa dotyczy produktów Fortinet. Gawkowski zaznaczył konieczność „bezzwłocznej aktualizacji”.
„Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację produktów Fortinet do najnowszych dostępnych wersji dla danej linii FortiOS/FortiProxy oraz FortiClientEMS” – wskazał wicepremier.
Wspomniane przez ministra najnowsze wersje to:
- FortiOS/FortiProxy – 7.4.3
- FortiOS/FortiProxy – 7.2.8
- FortiOS/FortiProxy – 7.0.14
- FortiOS/FortiProxy – 6.4.15
- FortiClientEMS – 7.2.3
- FortiClientEMS – 7.0.11
Dodatkowo pełnomocnik rządu ds. cyberbezpieczeństwa zaleca, aby produkty Fortinet, które nie mają już wsparcia, zostały wyłączone z użycia. Należy korzystać z najnowszego oprogramowania lub zmienić rozwiązanie.
Ryzyko incydentu krytycznego jest podstawą wydania rekomendacji, zgodnie z art. 33 ust. 4a ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Krzysztof Gawkowski konsultował tę sprawę z CSIRT MON, CSIRT NASK oraz CSIRT GOV, ustalając, że niezastosowanie się do zaleceń niesie ze sobą ryzyko wystąpienia „incydentu krytycznego”.