Index Index "NCSC"

NCSC

Bezpečnost #19-2020

-> USA a Británie vydaly prohlášení ne nepodobné tomu jež nedávno zaznělo z Česka – tedy že cizí hackeři „nejspíše podporovaní zahraničním vládami“ systematicky cílí na složky bojující proti pandemii. Americká CISA i britské NCSC klasifikují tyto útoky jako tzv. APT. [W]

-> Farmaceutická společnost Gilead Sciences, známá v posledních týdnech zejména díky experimentálnímu léku Remdesivir, oznámila že se stala terčem hackerských útoků s vazbami na Irán. Není jasné, zda byl některý z nich úspěšný. [W]

-> Až sto tisíc dolarů nabízí Microsoft v novém bug-bounty programu zaměřeném na jeho linxovou distribuci Azure Sphere OS, určené pro IoT. Podrobnosti popisuje The Verge.  [W]

Britské NCSC (obdoba našeho NÚKIB) se vedle řešení hackerských APT útoků na složky bojující s pandemií věnuje také skutečně závažným tématům: centrum nově blacklistovalo, pardon oprava: deny-listovalo, pojmy blacklist a whitelist, neboť zanáší do technické dokumentace nežádoucí rasismus. Schválené pojmy politicky korektního informačně-bezpečnostního newspeaku tedy zní „allow-list“ a „deny-list“. Pozn. red.: Snad je časem nikdo nesezdá příliš utlačovatelskými.

Představitelé vlády Velké Británie obvinili ruskou rozvědku GRU z kybernetických útoků proti „politickým institucím, firmám, médiím a sportům.“ Mimo jiné klade britské NCSC (Národní centrum pro kybernetickou bezpečnost) Rusům za vinu útoky na Světovou antidopingovou agenturu, ukrajinský dopravní systém či americké prezidentské volby. Hackerský útok z Ruska aktuálně zastavilo také Nizozemsko, které tvrdí, že agenti GRU chtěli ukrást data z Organizace pro zákaz chemických zbraní, týkající se vyšetřování sestřelení letadla MH17 nad oblastí východní Ukrajiny. Čtyři agenti byli z Nizozemska posléze vyhoštěni.

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

Britské vládní úřady dostaly doporučení od šéfa národního centra kybernetické bezpečnosti NCSC Ciarana Martina, aby nepoužívaly bezpečnostní řešení od Kaspersky Lab kvůli možným únikům dat směrem do Ruska.