Index Index "NCSC"

NCSC

Bezpečnost #42 - 2021

-> NÚKIB vydal nové opatření, které definuje požadavky na zabezpečení e-mailů provozovatelů IS, které jsou klíčové pro fungování a bezpečí státu. Podrobnosti ve veřejné vyhlášce a metodice. [CZ] 

-> Pravidelnou měsíční zprávu za září vydal NÚKIB, konstatuje, že šlo o letos nejklidnější měsíc (pouze pět nahlášených incidentů), nicméně mezi touto pěticí se objevily tři ransomwarové útoky (data byla plně obnovena jen při jednom z nich). [CZ] 

-> Evropský parlament přijal minulý týden Zprávu o stavu kybernetické obrany, ta konstatuje nedostatek peněz, kapacit, lidí i nezávislosti pro boj s rostoucím počtem a závažností hrozeb ze strany Číny, Ruska a KLDR. EP proto chce vytvořit společnou unijní kybernetickou jednotku pro sdílení informací a koordinaci aktivit i navýšení prostředků pro tuto oblast. [W] 

-> Ani v kybernetickém věku bychom neměli podceňovat klasické agenty operativce – britské kyberbezpečnostní centrum NCSC totiž ještě nedávno „s 95% jistotou“ tvrdilo, že materiály o výrobě vakcíny Astra Zeneca zcizili ruští hackeři, nyní ale britské tajné služby oznámily, že materiály nejspíše zcizil osobně ruský agent. [W] 

-> Vážnému útoku ransomware čelil slovenský Košický samosprávný kraj – ten tak musel dočasně vypnout své informační systémy. [SK] 

Bezpečnost #19-2020

-> USA a Británie vydaly prohlášení ne nepodobné tomu jež nedávno zaznělo z Česka – tedy že cizí hackeři „nejspíše podporovaní zahraničním vládami“ systematicky cílí na složky bojující proti pandemii. Americká CISA i britské NCSC klasifikují tyto útoky jako tzv. APT. [W]

-> Farmaceutická společnost Gilead Sciences, známá v posledních týdnech zejména díky experimentálnímu léku Remdesivir, oznámila že se stala terčem hackerských útoků s vazbami na Irán. Není jasné, zda byl některý z nich úspěšný. [W]

-> Až sto tisíc dolarů nabízí Microsoft v novém bug-bounty programu zaměřeném na jeho linxovou distribuci Azure Sphere OS, určené pro IoT. Podrobnosti popisuje The Verge.  [W]

Britské NCSC (obdoba našeho NÚKIB) se vedle řešení hackerských APT útoků na složky bojující s pandemií věnuje také skutečně závažným tématům: centrum nově blacklistovalo, pardon oprava: deny-listovalo, pojmy blacklist a whitelist, neboť zanáší do technické dokumentace nežádoucí rasismus. Schválené pojmy politicky korektního informačně-bezpečnostního newspeaku tedy zní „allow-list“ a „deny-list“. Pozn. red.: Snad je časem nikdo nesezdá příliš utlačovatelskými.

Představitelé vlády Velké Británie obvinili ruskou rozvědku GRU z kybernetických útoků proti „politickým institucím, firmám, médiím a sportům.“ Mimo jiné klade britské NCSC (Národní centrum pro kybernetickou bezpečnost) Rusům za vinu útoky na Světovou antidopingovou agenturu, ukrajinský dopravní systém či americké prezidentské volby. Hackerský útok z Ruska aktuálně zastavilo také Nizozemsko, které tvrdí, že agenti GRU chtěli ukrást data z Organizace pro zákaz chemických zbraní, týkající se vyšetřování sestřelení letadla MH17 nad oblastí východní Ukrajiny. Čtyři agenti byli z Nizozemska posléze vyhoštěni.

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

Britské vládní úřady dostaly doporučení od šéfa národního centra kybernetické bezpečnosti NCSC Ciarana Martina, aby nepoužívaly bezpečnostní řešení od Kaspersky Lab kvůli možným únikům dat směrem do Ruska.