Index Index "NÚKIB"

NÚKIB

Bezpečnost #38-2020

-> Na nedávno uskutečněné konferenci e-government 20:10 byly kromě dalších zařazeny tři přednášky o kybernetických útocích – první od vedoucího IT v nemocnici v Pelhřimově (ta je cenným vhledem do někdy až krušné IT reality tuzemských zdravotnických zařízení) a další dvě od PČR a NÚKIB vybral na web Lupy Jan Sedlák. [CZ]

-> Eset varuje před novým malwarem cíleným na odcizování a těžbu kryptoměn KryptoCibule, který se šíří například přes škodlivé torrenty na českém portálu Ulož.to. [CZ] [SK] [W]

-> Zprávu o stavu kybernetické bezpečnosti za rok 2019 vydal NÚKIB. Její obsah je věnován oblasti kybernetické špionáže cílené na český stát a obecně přehledu útoků na tuzemské subjekty v minulém roce. [CZ]

-> Nová pravidla pro určování významných informačních systémů vydal NÚKIB, měla by pomoci zjednodušit a zpřesnit celý proces a vyjasnit dosavadní pochybnosti o tom, které systémy pod VIS spadají a které nikoliv. [CZ]

-> Podle informací zveřejněných britským Guardianem získala čínská společnost Zhenhua Data (s vazbou na tamní armádu a podezřívaná z účasti na tzv. hybridní válce) osobní údaje 2,4 milionu občanů cizích států – z velké části významných osob (politiků, celebrit), část dat nyní unikla na internet. [W]

Bezpečnost #31 - 2020

-> Tuzemský NÚKIB a NAKIT vydaly společně doporučení pro bezpečné využívání videokonferencí, tzv. Bezpečnostní standard pro videokonference. [CZ]

-> Francouzská společnost Ledger nabízející stejnojmenné peněženky oznámila s bezmála měsíčním zpožděním únik údajů o zákaznících (včetně kontaktů a informací o objednávkách). Únik se týkal milionu záznamů, nicméně detailní osobní informace unikly jen u necelých deseti tisíc zákazníků. [W]

-> Národní protidrogová centrála oznámila zatčení devatenáctiletého Čecha, který měl spravovat tržiště Atlayo určené pro obchodování s drogami. Akce byla koordinována s dánskými kriminalisty, kam byl zadržený vydán (většina aktivit se týkala dánského trhu, kde byly zatčené další dvě osoby). [CZ] [W]

-> Společnost Garmin, kterou v nedávných dnech postihl (a její služby paralyzoval) ransomware útok, podle informací Bleeping Computeru patrně nakonec výkupné útočníkům zaplatila a dešifrování udělala nástrojem třetí strany (Emsisoft), aby se k datům a systémům dostala co nejrychleji. [W]

-> NÚKIB společně s NAKIT připravil také tzv. Minimální bezpečnostní standard – dokument pro organizace, které nespadají pod zákon o kybernetické bezpečnosti, ale jejich odpovídající zabezpečení je pro chod státu důležité (například nemocnice, školy, obecní úřady).

Lidé 51/2019

-> Vláda odvolala ředitele NÚKIB Dušana Navrátila kvůli „nízké odbornosti a nedostatečným manažerským a komunikačním schopnostem“. Jeho nástupce do čela úřadu by měl být vybrán sedmičlennou komisí v níž budou také vedoucí představitelé tajných služeb a dva zástupci opozice. Dočasným vedením úřadu byl pověřen náměstek Jaroslav Šmíd. [CZ]

-> Vedením společnosti Gapp System byl nove pověřen Petr Kuliš, dosavadní ředitel pro strategii a rozvoj. Do společnosti zároveň přichází jako administrativní a finanční ředitel František Kašpar, který doposud působil v DNS. [CZ]

-> Novým výkonným ředitelem marketingu společnosti Lenovo pro oblast PC a chytrých zařízení v regionu EMEA se stal Alberto Spinelli, který doposud působil ve startupu Fing, v minulosti pracoval u společností Canon, Intel a Acer. [W]

NÚKIB vydal již dříve avizovanou výroční zprávu za rok 2018. Vyplývá z ní například, že bylo zaznamenáno 6 851 trestných činů v oblasti kybernetické kriminality a rostou útoky na univerzity i krádeže nepublikovaných výsledků vědeckého výzkumu. Jako významnou hrozbu zpráva zmiňuje státní aktéry (konkrétně pak Čínu).06

Prezident ČR Miloš Zeman chce uspořádat další konferenci o technologii 5G, na kterou by podle informací portálu Lupa.cz měl pozvat i čínskou společnost Huawei, o které se na původní konferenci pořádané Ministerstvem zahraničí ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) sice hovořilo, ale sama se jí neúčastnila.

Ve dnech 2. a 3. května se v Praze uskuteční konference tematicky zaměřená na oblast bezpečnosti mobilních 5G sítí. Akci pořádá ministerstvo zahraničních věcí (MZV ČR) ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Podle agentury Reuters budou Spojené státy v Praze chtít tlačit na svoje spojence, aby z budování infrastruktury vyřadili čínské firmy.

Český telekomunikační úřad (ČTÚ) ujišťuje veřejnost, že varování NÚKIB před technologiemi společností Huawei a ZTE neohrozí chystanou aukci kmitočtů pro 5G. Mobilní operátoři přesto musejí NÚKIB vyhovět v tom, že provedou analýzu rizik používání technologií od Huawei a ZTE ve svých sítích.

Portál ChannelWorld přinesl rozhovor s ředitelem česko-slovenského zastoupení čínské společnosti Huawei Radoslawem Kedziou, který tvrdí, že co se týče tvrzení o spolupráci jeho firmy s čínskou vládou, pak „pokud platí presumpce neviny, je třeba předložit důkazy, jinak se jedná o hon na čarodějnice. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který varování před Huawei vydal, podle něj s firmou nekomunikuje (více zde). Lidové noviny kromě toho informovaly o tom, že se Huawei kvůli nepodloženým varováním úřadu chystá bránit, možná i soudní cestou. V takovém případě by společnost podle informací LN žádala jako kompenzaci až 40 miliard korun.

Společnosti Huawei ani ZTE nejsou v ČR na černé listině, uvedl na dotaz ChannelWorldu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Varováním, které úřad vydal koncem roku 2018, se tak musejí zabývat pouze vybrané instituce a podniky, na které má dopad zákon o kybernetické bezpečnosti. Česká pobočka Huawei se pro ChannelWorld nevyjádřila, nicméně zakladatel Huawei Žen Čeng-fej v rozhovoru s novináři listu Financial Times odmítl, že by jeho společnost prováděla špionáž pro vládu Číny a nechal se slyšet, že žádné vážnější bezpečnostní incidenty firma neřeší.

Implementace rychlé technologie mobilního připojení 5G v České republice bude mít oproti původnímu očekávání asi zpoždění. Řekl to ředitel sdružení CZ.NIC Ondřej Filip s tím, že jako důvod uvedl varování před používáním síťových prvků čínské společnosti Huawei, které podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) mohou představovat bezpečnostní riziko. Řešení od Huawei přitom používají všichni tři čeští operátoři a také CETIN, který zde provozuje telekomunikační sítě.