Monthly Archives: Březen 2022

Co vše je klíčová či kritická kyberfyzická infrastruktura?

Co vše je klíčová či kritická kyberfyzická infrastruktura? Kromě definic stanovených i v Česku zákonem lze uvažovat o jejím širším pojetí – nabízí se například otázka, co vše pod ni zahrnout v oblastech finančních služeb, komerčních budov nebo zemědělství a potravinářství včetně distribuce potravin. Útoky na kyberfyzickou infrastrukturu patří k vůbec nejstaršímu typu kybernetických incidentů* a dochází k nim v podstatě neustále, nejen za válečného stavu ve spřátelené zemi. Pár příkladů? Počátkem února 2022 došlo...

více

Hlavní události #13 - 2022

-> Check Point Research se pokusil kvantifikovat nárůst objemu útoků v prvních týdnech války na Ukrajině. Během prvních tří dnů konfliktu se například počet kybernetických útoků na ukrajinskou vládu a vojenský sektor zvýšil bezmála o 200 % (pozn. red.: To je vlastně relativně malý nárůst, může být ale dán tím, že Ukrajina byla pod kybernetickou palbou již před vlastní Ruskou invazí). Zajímavější je porovnání nárůstu útoků na firmy v Česku – zatímco na počátku roku činil průměrný týdenní počet útoků (pokusů o útoky) na jednu tuzemskou organizaci asi 1 000, v prvních týdnech útoku narostlo toto číslo na 1 777, což je zároveň historické maximum. Je to také výrazně více, než činil světový průměr (1 266), a dokonce i více než průměr pro organizace na Ukrajině (1 466). [CZ] [W]

-> Polský e-commerce a on-line aukční obr Allegro (mimo jiné vlastník tuzemské skupiny Mall a jedna z deseti největších e-commerce společností světa) oznámil, že spustí své služby ve všech zemích EU včetně Česka a Slovenska. Neznamená to ale plnou lokalizaci služeb pro všechny evropské trhy, pouze možnost nakupovat na portále Allegro v jeho anglické verzi, platit eury a nechat si zboží doručit kamkoliv v EU. [CZ] [SK] [W]

-> Společnost Kaufland (součást německé skupiny, do níž patří také Lidl) oznámila, že v roce 2023 spustí v Česku a na Slovensku Kaufland Global Marketplace, své vlastní on-line e-commerce tržiště, které po vzoru Amazonu (Alzy, Mallu) bude přístupné i pro partnerský prodej. Tržiště již dnes funguje v Německu, kde nabízí na 30 milionů položek od 7 tisíc prodejců. [W] [CZ] [SK]

-> Tak trochu neskutečné věci předvádí v oblasti čipů nejen Apple, ale také Nvidia, ta ukazovala své novinky na konferenci GTC 2022 – kromě 4nm čipů Generace Hopper s výkonem tisíc teraflops TF32 či 60 teraflops FP 32/64 jsou to také procesory Grace se 72 či 144 jádry ARM a výkonem na úrovni superčipů AMD Epyc Rome. Supervýkonné grafické čipy začínají být v případě Nvidie tím nejnudnějším zbožím (zábavnější je ale například jejich využití v oblasti kybernetické bezpečnosti). [W]

Hospodářské výsledky a akvizice #13 - 2022

-> Společnosti Xiaomi se dařilo i v posledním čtvrtletí minulého roku – její tržby stoupaly o víc než pětinu na 301 miliardu Kč, a překonaly tak odhady. Celoročně rostl výrobce o 33,5 procenta, zejména díky tomu, že mohl pokračovat v zaplňování tržní mezery, jež vznikla po sankcemi postiženém Huawei. [W]

-> Rozšíření programu odkupu svých akcií na celkových (a ve své historii rekordních) 25 miliard dolarů (oproti původním 15), tedy víc než půl bilionu Kč, oznámil čínský obr Alibaba. Alibaba se tak chce zbavit velkých zásob hotovosti (ty činily na počátku roku až 75 miliard dolarů), neboť pod tlakem rudých regulátorů nemůže realizovat některé z dříve plánovaných investic. [W]

-> Novým většinovým vlastníkem společnosti HC Electronics vyrábějící desky plošných spojů se stal fond Genesis Growth, firma byla doposud (od roku 1992) v rukou svých zakladatelů. [CZ]

-> Český start-up DIVR Labs působící v oblasti virtuální reality získal investici v řádu milionů eur od EC Investments (Křetínský, Tkáč). DUVR vytváří hybridní VR aplikace a instalace propojující virtuální realitu s pohybem ve fyzickém světě. [CZ] [W]

-> Investiční fond Thoma Bravo koupil za bezmála jedenáct miliard dolarů SaaS nástroj pro finanční plánování Anaplan, fond již dříve koupil například firmy Barracuda, McAfee či Sophos. [W]

-> Avast oznámil akvizici kanadské společnosti SecureKey, která vytváří řešení pro oblast digitální identity. [CZ] [W]

Kontrakty a implementace #13 - 2022

-> Zatímco ruský vychytralý plán požadovat za dodávky plynu do EU platby v rublech poněkud narazil na smluvní realitu, nově oznámená iniciativa přijímat za dodávky uhlovodíků od „přátelských zemí“ platby v jejich lokálních měnách či bitcoinech nejspíš má šanci uspět. Rusko hledá v posledních dnech všechny myslitelné cesty, jak posílit svou měnu, případně v delším výhledu oslabit pozici dolaru a eura. [W]

-> Asi nejvýnosnější ukrajinská herní značka Stalker bude podle informací zveřejněných portálem Vortex nejspíše dále vyvíjena v Česku, kam se chce stěhovat celé kyjevské herní studio GSG Game World. [CZ] [W]

-> Microsoft ohlásil své plány dalšího rozvoje partnerského programu – ten bude napříště plně „cloudifikován“, a název Microsoft Partner Network tak nahradí Microsoft Cloud Partner Program, který se bude nadále rozvíjet primárně kolem platformy Azure. Další podrobnosti popisuje ChannelWorld. [W]

-> Ruské serverové čipy Baikal a Elbrus budou napříště vyráběny v Číně – dosavadní výrobce TSMC je vzhledem k uvaleným sankcím nemůže dále dodávat (je také otázka, jak bude do budoucna Rusko řešit či prostě neřešit otázku licencí ARM, na jehož architektuře jsou čipy postaveny). Čipy Baikal M by měly pohánět také ruské notebooky Bitblaze, kterými bude podle již dříve schválené legislativy vybavována například tamní státní správa. Prototyp notebooku (postavený na „off the shelf“ komponentách včetně serverového CPU) testoval nedávno ruský youtuber a poměrně jej strhal, nicméně finální verze by jako pracovní nástroje mohly být jistě postačující. Podle WSJ jsou ruské schopnosti a možnosti v oblasti výroby čipů po uvalení sankcí zhruba na úrovni roku 2007. [W]

Lidé #13 - 2022

-> Ředitelem Ness Czech se stal Martin Silvička, který v českém Nessu působí již od roku 2005 (naposledy jako viceprezident pro CEE region a ředitel sektorů státní správy a telekomunikací). Ness Czech zároveň zjednodušil organizační strukturu vedení a dělení na divize. [CZ]

-> Novým inside sales account managerem [CZ]/[SK]/HU ve společnosti Axis Communications se stal Attila Gergely, který doposud působil jako ředitel společnosti Spelex. [CZ] [SK] [W]

-> Zcela novou funkci vládního zmocněnce pro oblast médií a dezinformací vytvořila vláda počátkem března. Na pozici (pozn. red.: Kterou vzápětí internetoví vtipálkové trefně přejmenovali na vládního zmocněnce pro propagandu a cenzuru) byl jmenován někdejší generální ředitel Vltava Labe Press Michal Klíma. [CZ]

-> Už na 70 tisíc IT odborníků podle dostupných informací odešlo z Ruska především do Gruzie, Arménie či Turecka (nemalé počty ale zamířily i do „osvědčené“ Argentiny). Celkem se odhaduje, že zemi by chtělo opustit až 100 tisíc dalších IT specialistů, nicméně je možné, že budou mít (respektive již dnes mají) problémy s vycestováním. [W]

-> Vicepremiér pro digitalizaci se nechal slyšet, že státní IT chce do budoucna výrazně „navýšit platy na sto tisíc“, neboť znalosti něco stojí. [CZ]

Legislativa a právo #13 - 2022

-> ECB varovala společnosti nabízející obchodování s kryptoměnami před napomáháním obcházení sankcí uvalených na některé ruské občany. Důvodem je, že některé burzy odmítly (pozn. red.: Vcelku pochopitelně a správně namísto uplatňování plošné kolektivní viny) uvalení sankcí a blokací plošně na všechny ruské občany. [CZ]

-> Novou dohodu, jež by umožnila předávat osobní data evropských uživatelů na servery v USA, rámcově potvrdili nejvyšší představitelé obou svazů, nicméně odborníci neočekávají, že by finální podoba byla dříve než za několik měsíců. Původní „Privacy Shield“ poslal pod stůl soudní dvůr EU v roce 2020. [W]

-> Státy EU se v minulém týdnu dohodli s poslanci EU na nových pravidlech pro fungování tzv. digitálních obrů (Google, Meta, Amazon, Apple a spol.), která definuje Akt o digitálních trzích (ještě musí být finálně schválen ministry členských zemí a plénem EP). Novinkou je hlavně definice pozice tzv. strážce brány (gatekeeper) – významného hráče ovlivňujícího provoz na internetu, který je například povinen sdílet více informací s menší konkurencí závisející na jeho službách. Změní se také dohled nad konkurenčním prostředím či kontroly akvizic. [W]

-> SÚKL v minulých týdnech sestavil a postupně začal nepravidelně doplňovat seznam webů s nelegální nabídkou léčiv ve formátu .csv, které mají na základě legislativních změn platných od ledna 2023 poskytovatelé internetu blokovat, celkem jich je bezmála třicet a až na výjimky běží na .cz doménách. [CZ]

-> Pokutu v souhrnné výši 2,44 milionu Kč dostaly od ÚHOS společnosti AV Media (ta samotná zaplatí 1,7 milionu), M Plus, Nowatron Elektronik a Scientica Agency za dohodu při soutěžení ve veřejných zakázkách na přelomu let 2016 a 2017. [CZ]

Produkty, technologie a služby #13 - 2022

-> O pokusech vytvořit zařízení, které by tak trochu připomínalo medicínský trikodér ze Star-Treku, jsme se v Observeru již před pár lety zmínili. To, co bylo dříve předmětem speciálních „X-challenge“ výzev s milionovými odměnami, se ale dnes oddělení AI Google chystá či snaží realizovat v běžných chytrých telefonech – například analyzovat pomocí mikrofonu v chytrém telefonu přiloženém na hrudník srdeční tep a detekovat případné šelesty nebo odhalovat nemoci spojené s cukrovkou pomocí fotografie oka. Občas je mezi smutnými zprávami dobré si připomínat, že přece jen žijeme v budoucnosti. [W]

-> Inflace panuje již od okamžiku velkého třesku napříč vesmírem, a tak není divu, že i Starlink oznámil zvýšení cen. Základní balíček podraží o 100 dolarů (v českých cenách jde o 2 tisíce Kč), měsíční paušál pak o 10 (v českých cenách nově 2 579 Kč). [CZ] [W]

-> Cisco spouští společně se svými partnery po celém světě nabídku privátních 5G sítí jako předplacené služby s možností integrace s další podnikovou konektivitou, podrobnosti popisuje například ITBiz. [W]

-> Nové funkce pro zabezpečení prostředí s kontejnery představila společnost VMware – novinky se týkají zejména běhového prostředí kontejnerů, například možnosti prohledávání klastru za běhu (vyhledávání zranitelností a nastavování pravidel) nebo nového přehledového panelu výstrah či funkce mapování Kubernetes pro rychlé pochopení architektury aplikace na bázi kontejnerů nebo detekce anomálií pracovních zátěží či detekce datového provozu a hrozeb. [W]

-> Nové modely notebooků ThinkPad představila společnost Lenovo. Jde o novinky v řadě X13 a X13 Yoga a ThinkPad L (ve variantách L13, L13Yoga, L14 a L15. Kromě nových procesorů Intel a AMD je zajímavý zvýšený podíl recyklovaných materiálů v samotném šasi notebooků nebo bezpečnostní prvky jako IR kamery či čtečka otisku integrovaná v tlačítku zapínání. [W]

-> Mezi Evropou a Ruskem pokračuje vzájemný blokovací mariáš – Rusko v minulém týdnu zablokovalo například web německého Bildu (zveřejňoval vybrané zprávy i v ruštině) a také webů BBC, Euronews, Hlasu Ameriky, Svobodné Evropy či Deutsche Welle a lotyšské Meduza. Ruský soud také potvrdil blokacce Facebooku a Instagramu coby extremistických platforem. V EU se pro změnu k opakované blokaci kanálů spojených s ruskými médii přidal jindy svobodomyslný Telegram, ať už z vlastní iniciativy či v obavách z možných sankcí ze strany Komise. Pozn. red.: Pro Evropu i Rusko pochopitelně platí stará poučka, že cenzurou se chrání především lež před pravdou. Na obou stranách postupně se snášející digitální železné opony jsou (prozatím) k dispozici VPN a nevylučovali bychom, že renesanci zažije technologie, jež prolamovala již minulou železnou oponu – satelitní vysílání. [W]

-> Zajímavou novinku nabízí Google Cloud – v ostrém provozu je nyní možné využívat pozastavování a obnovení chodu virtuálních strojů – v případě pozastavení chodu pak platíte pouze za využívané úložiště. [W]

-> Cloudoví hráči míří nově na herní vývojáře, zatímco Amazon již dříve spustil své AWS for Games, Microsoft nově nabízí Azure Game Development Virtual Machine, v níž jsou zahrnuty nástroje typu Unreal Engine, Parsec, Blender, Teradici, Visual Studio a další. [W]

Certifikace a ocenění #13 - 2022

-> Sdružení Iuridicum Remedium vyhlásilo každoroční ceny Velkého bratra. Tu hlavní si za rok 2021 odnesl Rohlík za sledování svých kurýrů, porota doslova uvedla: „Poloha je sledována pomocí gyroskopů a GPS, kontrolována je i teplota v autě a neustále je sledováno zákaznické hodnocení,“ (pozn. red.: My dodáváme – a stejně mnozí dál jezdí jako čuňata). Úředního slídila dostala polská vláda za používání systému NSO Pegasus proti politické opozici. Cenu dlouhodobého slídila získal Ústavní soud (za nerozhodnutí ve věci využívání genetických dat ze strany PČR) a za výrok Velkého bratra byla oceněna Dana Svobodová z MetroZoom, které používá k cílení reklamy na cestující v metru data mobilních operátorů. [CZ]

Výzkumy a studie #13 - 2022

-> Společnost GFI Software publikovala výsledky vlastního průzkumu mezi partnery v ČR a SR ohledně vývoje zabezpečení v českých a slovenských podnicích. Vyplývá z něj, že firmy v posledním roce posilovaly svou bezpečnost zejména v oblastech firewallů a VPN sítí (35 %), ochrany e-mailů (25 %) a řešení SW zranitelností typu patch management (16 %) či správy hesel (16 %). [CZ] [SK]

-> Podle průzkumu, který si nechala provést ČAE (Česká Asociace Esportu) u agentury STEM/MARK, ví 40 % české populace, co je e-sport, a 21 % se o něj aktivně zajímá. Pozn. red.: Zdá se nám to poněkud optimistické. [CZ]

-> Zajímavý průzkum týkající se práce „ajťáků“ během pandemie a po ní publikoval slovenský portál Robime.it. Vyplývá z něj to, co nejspíš řada z vás zná či tuší – hlavním důvodem částečného návratu do práce je socializace a potřeba osobního jednání na některých poradách či schůzkách, ve výrazně menší míře je pak zmiňováno lepší pracovní prostředí či vyšší efektivita práce v práci, podrobnosti na slovenském Živé. [SK]

Bezpečnost #13 - 2022

-> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W]

-> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – na víceméně profesionální úrovni). Útoky v současné době míří zejména na kritickou infrastrukturu a zdravotnictví, podrobnosti popisuje na ITBizu Pavel Houser. [W]

-> Společnost Check Point upozorňuje na prudký nárůst (+133 % oproti počátku března a +226 % oproti počátku roku) kyberútoků na cíle v ČR pocházející z čínských IP adres, útoky z čínských adres vzrostly po celém světě, nicméně nárůsty jsou obvykle menší – jen o 60, resp. 70 procent. [W] [CZ]

-> Jasnou jedničkou mezi hrozbami na Androidu v Česku je podle Esetu bankovní malware Cerberus – za únor 2022 na něj připadalo bezmála 90 % detekcí. Zbylé pozice žebříčku top 10 obsadily různé trojany (Agent.IEG, Andreed, GriftHorse a jiné). [CZ]

-> Společnost HP upozornila, že řada modelů jejích tiskáren má vážné zranitelnosti, které by mohly až umožňovat spuštění škodlivého kódu přímo na těchto zařízeních. Záplaty jsou již k dispozici. Informace zde a zde. [W]

-> Úspěšný útok na centrální banku Ruské federace oznámila skupina Anonymous, bylo při něm zcizeno asi 35 tisíc dokumentů, které měly být následně postupně zveřejňovány on-line. Dalším zajímavým údajným útokem Anonymous bylo ovládnutí velkého počtu tiskáren v Rusku – na nichž bylo následně vytisknuto víc než 100 tisíc letáků popisujících válečnou situaci na Ukrajině. Další útok s cílem zveřejňovat informace o konfliktu byl úspěšně proveden na sociální síť VKontakte. [W]

12 3...5 Další

1 z 5

Březen 2022
Po	Út	St	Čt	Pá	So	Ne
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31