Index Index "NCOZ"

NCOZ

Legislativa a právo #30 - 2022 

-> Rada EU 18. 7. schválila nařízení o spravedlivých trzích (Digital Markets Act - DMA). Má za cíl regulovat velké on-line platformy (tzv. Gatekeepers), tak aby žádná z nich nezneužila svého postavení. V případě porušení nových pravidel může být dané on-line platformě uložena pokuta až do výše deseti procent jejího celosvětového obratu. [W] 

-> V říjnu by měl začít soud ve věci odstoupení Elona Muska od dohody o převzetí Twitteru (za cenu víc než bilion Kč). Twitter navrhoval zahájení již v září, Musk požadoval únor. [W] 

-> Na základě rozhodnutí NS se k Městskému soudu v Praze vrátí spor mezi Volný a O2 ČR ohledně zneužívání dominantního postavení ze strany O2, k němuž docházelo mezi roky 2004 a 2010 – spor běží již od roku 2011. [CZ] 

-> Novela zákona o kybernetické bezpečnosti, jež mimo jiné dává NÚKIB roli vnitrostátního orgánu certifikace kybernetické bezpečnosti, byla posvěcena Senátem PČR, po podpisu prezidenta by tedy měla vejít v platnost. [CZ] 

-> Poněkud netradiční případ kybernetické kriminality putuje k soudu v Česku na základě návrhu obžaloby NCOZ. Jde o muže, který na výkonné (herní) počítače v showroomech obchodů instaloval software pro těžbu kryptoměn a následně je na dálku ovládal. Kromě údajně způsobené škody ve výši 70 tisíc Kč bude souzen zejména za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. [CZ] 

-> Za přinejmenším nestandardní lze označit postup resortu vnitra, který si k přípravě novodobého „náhubkového“ zákona proti dezinformacím přizval pouze státní (silové) složky a „odborné poradce“, kteří jsou navíc vázáni mlčenlivostí. Veřejnost a organizace jako SOSP tak jsou a podle informací ČRo i nadále budou z legislativního procesu, který bude nejspíš mít zásadní dopad na svobodu slova, zcela vyloučeny. [CZ] 

Bezpečnost #28 - 2022

-> Kyberútoky nabírají sezónní povahy, podle Esetu se útočníci ve svých „sděleních“ nově zaměřili na témata, jako jsou faktury či potvrzení rezervací pobytů. Objevilo se také několik nových, specificky českých útočných kampaní. Hlavní hrozbou v ČR každopádně zůstává Agent Tesla s necelým pětinovým podílem, následují Formbook a Fareit. [CZ] [W] 

-> Případ ransomware útoku na FN Brno z března 2020, při němž přišla nemocnice o některá administrativní a ekonomická data (škoda 150 milionů Kč), odložila NCOZ s tím, že pachatel je neznámý. [CZ] 

-> Za necelých pět milionů Kč (deset BTC) nabízí čínský hacker ChinaDan k prodeji 23 TB dat, jež by měla obsahovat osobní údaje více než miliardy čínských občanů získané od šanghajské policie. Zatím ale nebyla potvrzena autenticita odcizených dat. [W] 

-> Zajímavou novinku pro ty, kdo chtějí svá osobní data na mobilu chránit lépe před cizím šmírováním, má Apple – Lockdown Mode pro iOs i Mac OS by měl být určen aktivistům, novinářům a vládním zaměstnancům (pozn. red.: Jistě jej ale ocení například vybraní členové hnutí STAN). Reálně jde o funkce, které by měly zajímat v podstatě každého, zahrnují například zákaz přidání zařízení do MDM či instalací konfiguračních profilů (tedy nic pro korporátní železo). [W]  

-> Zajímavý příklad synchronizovaného kybernetického i fyzického útoku na energetickou infrastrukturu oznámila ukrajinská společnost DTEK, na jejíž infrastrukturu probíhal hackerský útok v okamžiku, kdy zároveň na její elektrárnu Kryvorizka dopadaly ruské rakety. [W]