Index Index "NÚKIB"

NÚKIB

-> Zatímco doposud vynakládalo Česko na rozvoj a provoz NÚKIB kolem půl miliardy Kč, v příštích letech půjde i o více než jednu miliardu ročně. Celkové náklady na rozvoj NÚKIB od letoška do roku 2027 by měly činit až šest miliard Kč. V jeho rámci vzniknou například týmy rychlého nasazení a NÚKIB se odloučí od NBÚ – v novém sídle v Brně by mělo v roce 2027 pracovat na 400 lidí. [CZ]

V USA byl potvrzen dlouhodobý hackerský útok (kampaň) zacílený na federální struktury. FBI společně, CISA a ODNI oznámily, že zjišťují rozsah útoku. Podezření jednoho z nejzávažnějších kyberšpionážních útoků posledních let pochopitelně ihned padlo na Kreml. Dosavadní informace hovoří o tom, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a pronikli do sítí několika ministerstev, technologických firem a mobilních operátorů – útočníkům se totiž podařilo malwarem SUNBURST napadnout síťový nástroj Orion společnosti SolarWinds v rámci aktualizace letos na jaře. Na problém upozornila bezpečnostní společnost FireEye. Problém se týká i dalších zemí/uživatelů nástroje Orion (update si stáhlo na 18 tisíc zákazníků). Jak upozorňuje například Lupa, vývoj postiženého SW probíhá také v Česku a mezi postiženými je i český stát. Na incident odpověděl NÚKIB svým reaktivním opatřením ze 16. 12. [W]19

Bezpečnost #38-2020

-> Na nedávno uskutečněné konferenci e-government 20:10 byly kromě dalších zařazeny tři přednášky o kybernetických útocích – první od vedoucího IT v nemocnici v Pelhřimově (ta je cenným vhledem do někdy až krušné IT reality tuzemských zdravotnických zařízení) a další dvě od PČR a NÚKIB vybral na web Lupy Jan Sedlák. [CZ]

-> Eset varuje před novým malwarem cíleným na odcizování a těžbu kryptoměn KryptoCibule, který se šíří například přes škodlivé torrenty na českém portálu Ulož.to. [CZ] [SK] [W]

-> Zprávu o stavu kybernetické bezpečnosti za rok 2019 vydal NÚKIB. Její obsah je věnován oblasti kybernetické špionáže cílené na český stát a obecně přehledu útoků na tuzemské subjekty v minulém roce. [CZ]

-> Nová pravidla pro určování významných informačních systémů vydal NÚKIB, měla by pomoci zjednodušit a zpřesnit celý proces a vyjasnit dosavadní pochybnosti o tom, které systémy pod VIS spadají a které nikoliv. [CZ]

-> Podle informací zveřejněných britským Guardianem získala čínská společnost Zhenhua Data (s vazbou na tamní armádu a podezřívaná z účasti na tzv. hybridní válce) osobní údaje 2,4 milionu občanů cizích států – z velké části významných osob (politiků, celebrit), část dat nyní unikla na internet. [W]

Bezpečnost #31 - 2020

-> Tuzemský NÚKIB a NAKIT vydaly společně doporučení pro bezpečné využívání videokonferencí, tzv. Bezpečnostní standard pro videokonference. [CZ]

-> Francouzská společnost Ledger nabízející stejnojmenné peněženky oznámila s bezmála měsíčním zpožděním únik údajů o zákaznících (včetně kontaktů a informací o objednávkách). Únik se týkal milionu záznamů, nicméně detailní osobní informace unikly jen u necelých deseti tisíc zákazníků. [W]

-> Národní protidrogová centrála oznámila zatčení devatenáctiletého Čecha, který měl spravovat tržiště Atlayo určené pro obchodování s drogami. Akce byla koordinována s dánskými kriminalisty, kam byl zadržený vydán (většina aktivit se týkala dánského trhu, kde byly zatčené další dvě osoby). [CZ] [W]

-> Společnost Garmin, kterou v nedávných dnech postihl (a její služby paralyzoval) ransomware útok, podle informací Bleeping Computeru patrně nakonec výkupné útočníkům zaplatila a dešifrování udělala nástrojem třetí strany (Emsisoft), aby se k datům a systémům dostala co nejrychleji. [W]

-> NÚKIB společně s NAKIT připravil také tzv. Minimální bezpečnostní standard – dokument pro organizace, které nespadají pod zákon o kybernetické bezpečnosti, ale jejich odpovídající zabezpečení je pro chod státu důležité (například nemocnice, školy, obecní úřady).

Lidé 51/2019

-> Vláda odvolala ředitele NÚKIB Dušana Navrátila kvůli „nízké odbornosti a nedostatečným manažerským a komunikačním schopnostem“. Jeho nástupce do čela úřadu by měl být vybrán sedmičlennou komisí v níž budou také vedoucí představitelé tajných služeb a dva zástupci opozice. Dočasným vedením úřadu byl pověřen náměstek Jaroslav Šmíd. [CZ]

-> Vedením společnosti Gapp System byl nove pověřen Petr Kuliš, dosavadní ředitel pro strategii a rozvoj. Do společnosti zároveň přichází jako administrativní a finanční ředitel František Kašpar, který doposud působil v DNS. [CZ]

-> Novým výkonným ředitelem marketingu společnosti Lenovo pro oblast PC a chytrých zařízení v regionu EMEA se stal Alberto Spinelli, který doposud působil ve startupu Fing, v minulosti pracoval u společností Canon, Intel a Acer. [W]

NÚKIB vydal již dříve avizovanou výroční zprávu za rok 2018. Vyplývá z ní například, že bylo zaznamenáno 6 851 trestných činů v oblasti kybernetické kriminality a rostou útoky na univerzity i krádeže nepublikovaných výsledků vědeckého výzkumu. Jako významnou hrozbu zpráva zmiňuje státní aktéry (konkrétně pak Čínu).06

Prezident ČR Miloš Zeman chce uspořádat další konferenci o technologii 5G, na kterou by podle informací portálu Lupa.cz měl pozvat i čínskou společnost Huawei, o které se na původní konferenci pořádané Ministerstvem zahraničí ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) sice hovořilo, ale sama se jí neúčastnila.

Ve dnech 2. a 3. května se v Praze uskuteční konference tematicky zaměřená na oblast bezpečnosti mobilních 5G sítí. Akci pořádá ministerstvo zahraničních věcí (MZV ČR) ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Podle agentury Reuters budou Spojené státy v Praze chtít tlačit na svoje spojence, aby z budování infrastruktury vyřadili čínské firmy.

Český telekomunikační úřad (ČTÚ) ujišťuje veřejnost, že varování NÚKIB před technologiemi společností Huawei a ZTE neohrozí chystanou aukci kmitočtů pro 5G. Mobilní operátoři přesto musejí NÚKIB vyhovět v tom, že provedou analýzu rizik používání technologií od Huawei a ZTE ve svých sítích.

Portál ChannelWorld přinesl rozhovor s ředitelem česko-slovenského zastoupení čínské společnosti Huawei Radoslawem Kedziou, který tvrdí, že co se týče tvrzení o spolupráci jeho firmy s čínskou vládou, pak „pokud platí presumpce neviny, je třeba předložit důkazy, jinak se jedná o hon na čarodějnice. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který varování před Huawei vydal, podle něj s firmou nekomunikuje (více zde). Lidové noviny kromě toho informovaly o tom, že se Huawei kvůli nepodloženým varováním úřadu chystá bránit, možná i soudní cestou. V takovém případě by společnost podle informací LN žádala jako kompenzaci až 40 miliard korun.