Index Index "NÚKIB"

NÚKIB

Bezpečnost #37 - 2022 

-> NÚKIB v srpnu zaregistroval podprůměrný počet kybernetických incidentů, oproti červenci jich ale přibylo. Polovina z případů byla klasifikována jako významné incidenty. Úřad se zaměřil na útoky vůči univerzitám. [CZ] 

-> Finové plánují zavést poukazy na kybernetickou bezpečnost. Peníze budou moci čerpat firmy a mimovládní organizace působící v sektorech, které jsou pro společnost vitálně důležité, informoval deník The Wallstreet Journal. [W] 

-> Údajný hack TikToku při němž měly být zcizeny záznamy 2 miliard uživatelů je nejspíše pouze hoaxem. [W] 

Legislativa a právo #36 - 2022 

-> Kyberbezpečnostní bič v podobě nové eurosměrnice NIS2 dopadne od poloviny roku 2024 na asi 6 000 podniků včetně řady ze segmentu SMB. Doposud se kyberbezpečnostní unijní předpisy vztahovaly asi na 400 organizací, chystaná směrnice nicméně rozšíří počet zasažených odvětví (v nichž se povinnosti budou týkat patrně firem nad 50 zaměstnanců či obratu přes deset milionů eur). Vedení NÚKIB odhaduje, že nově se budou pravidla a povinnosti vztahovat asi na šest tisíc subjektů. [CZ] [W] 

-> Qualcommu se zřejmě definitivně podařilo odvrátit pokutu ve výši miliardy  eur, kterou mu v roce 2018 uložila Evropská komise za údajné poškozování konkurence. EK se totiž neodvolá proti rozhodnutí Tribunálu Soudního dvora EU. [W] 

-> Jiná kauza z roku 2018 – tedy žaloba na Facebook za nezákonné sdílení dat uživatelů ze společnosti Cambridge Analytica bude patrně urovnána mimosoudní cestou, začala běžet dvouměsíční lhůta, během níž by se obě strany měly dohodnout. [W] 

-> U soudu skončil projekt fiktivního Ústeckého datového centra Data Safe Centrum, které investorům slibovalo v předchozích letech návratnost 8,3 % ročně. Celkem tak firma přes dluhopisy získala 27 milionů Kč, po údajném datovém centru ale zbyla jen prázdná místnost a firma registrovaná v Británii s vlastníkem v daňovém ráji. Tomáš Vych, který za projektem podle Seznamu stál přitom v minulosti datové centrum úspěšně postavil a následně prodal. [CZ] 

Lidé #34 - 2022

-> Omezení náborových aktivit hlásí společnost Apple – ta v minulém týdnu dala vale asi stovce smluvních náborářů (Bloomberg), což značí nastupující útlum. Vedení již dříve oznámilo, že bude „ve svých výdajích uvážlivější“. [W] 

-> Berta Jarošová byla coby zástupkyně NÚKIB jmenována kybernetickou atašé ČR ve Washingtonu. Podobné pozice má Česko obsazeno v Bruselu (J. Otčenášek), Izraeli (R. Kahofer) a NATO + DE, GB a NL (R. Pačka). [CZ] 

Bezpečnost #32 - 2022 

-> Podle společnosti Check Point čelily ve druhém kvartále „rekordnímu počtu kyberútoků“ – v průměru šlo o 1800 „útoků“ týdně, v případě výrobní sféry dokonce víc než 2000 „útoků“ týdně. Pozn. red.: Uvozovky nejsou samoúčelné – v rámci kybernetického strašení je totiž bezpečnostními firmami jako „útok“ nezřídka označen každý spamový mail s potenciálně škodlivou přílohou či odkazem. [CZ] 

-> Novou verzi svého Mobiledit Forensic 9 pro dolování dat z chytrých zařízení (nově včetně chytrých hodinek řady značek) vydává tuzemská společnost Compelson. Software používá řada bezpečnostních složek po celém světě. Je dobré jej (a jeho možnosti) znát už jen proto, abyste věděli, kam skutečně citlivá data neukládat… [CZ]  

-> NÚKIB vydal svou pravidelnou měsíční zprávu, zmiňuje v ní že vzhledem k zasažení místních samospráv se bude nadále více věnovat právě útokům na obce, města a kraje, které mohou být zajímavé i s ohledem na slabší zabezpečení. [CZ] 

-> MPSV vydalo varování ohledně falešných domén jež napodobovaly jeho web s cílem phishingu, respektive zcizení osobních dat (podání žádosti o příspěvek na bydlení). Podvodné weby byly registrovány přes zahraničního registrátora a provozovány skotským hostingem na ukrajinských serverech. [CZ] 

Legislativa a právo #30 - 2022 

-> Rada EU 18. 7. schválila nařízení o spravedlivých trzích (Digital Markets Act - DMA). Má za cíl regulovat velké on-line platformy (tzv. Gatekeepers), tak aby žádná z nich nezneužila svého postavení. V případě porušení nových pravidel může být dané on-line platformě uložena pokuta až do výše deseti procent jejího celosvětového obratu. [W] 

-> V říjnu by měl začít soud ve věci odstoupení Elona Muska od dohody o převzetí Twitteru (za cenu víc než bilion Kč). Twitter navrhoval zahájení již v září, Musk požadoval únor. [W] 

-> Na základě rozhodnutí NS se k Městskému soudu v Praze vrátí spor mezi Volný a O2 ČR ohledně zneužívání dominantního postavení ze strany O2, k němuž docházelo mezi roky 2004 a 2010 – spor běží již od roku 2011. [CZ] 

-> Novela zákona o kybernetické bezpečnosti, jež mimo jiné dává NÚKIB roli vnitrostátního orgánu certifikace kybernetické bezpečnosti, byla posvěcena Senátem PČR, po podpisu prezidenta by tedy měla vejít v platnost. [CZ] 

-> Poněkud netradiční případ kybernetické kriminality putuje k soudu v Česku na základě návrhu obžaloby NCOZ. Jde o muže, který na výkonné (herní) počítače v showroomech obchodů instaloval software pro těžbu kryptoměn a následně je na dálku ovládal. Kromě údajně způsobené škody ve výši 70 tisíc Kč bude souzen zejména za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. [CZ] 

-> Za přinejmenším nestandardní lze označit postup resortu vnitra, který si k přípravě novodobého „náhubkového“ zákona proti dezinformacím přizval pouze státní (silové) složky a „odborné poradce“, kteří jsou navíc vázáni mlčenlivostí. Veřejnost a organizace jako SOSP tak jsou a podle informací ČRo i nadále budou z legislativního procesu, který bude nejspíš mít zásadní dopad na svobodu slova, zcela vyloučeny. [CZ] 

Lidé #29 - 2022 

-> V čele společnosti Red Hat nově stanul Matt Hicks coby prezident a výkonný ředitel. Nahrazuje Paula Cormiera, který se přesouvá na pozici předsedy představenstva. Hicks je ve firmě od roku 2006 – začínal jako vývojář v IT týmu. [W] 

-> HR manažerkou start-upu Ydistri se stala Nikola Kříteková, která v minulosti působila v oblasti náboru, onboardingu a offboardingu v Mall Group. [CZ] 

-> Nový ředitel NÚKIB pro ČTK uvedl jako jednu z hlavních současných výzev nedostatek bezpečnostních expertů – trpí jím celý komerční sektor, státní správa i samotný úřad, kterému se nedaří obsazovat zejména všechna technická místa. [CZ] 

-> Celkem pět členů má nově představenstvo Seznamu – novými členy jsou Matěj Hušek (dříve ředitel homepage) a Ondřej Krišica (doposud šéf divize reklamy). [CZ] 

-> K prvnímu srpnu bude mít poněkud překvapivě nového ředitele slovenský vládní CSIRT, neboť ten dosavadní, Ferdinand Vavrík, končí dohodou. Zatím ale nebylo ani vypsáno výběrové řízení na přeobsazení pozice. [SK] 

-> V čele tuzemského herního studia Grip Digital jako výkonný ředitel stanul Jan Herodes, někdejší šéfredaktor herního magazínu Level a producent v herních studiích Disney, Bohemia Interactive a Keen Softwarehouse. [CZ] 

Legislativa a právo #29 - 2022 

-> Do května 2023 chce NÚKIB připravit a předložit návrh zákona řešícího bezpečnost technologických dodavatelů pro domácí strategickou infrastrukturu – tedy například telekomunikace a energetiku. Posuzování dodavatelů by mělo zahrnovat kromě technických aspektů také důvěryhodnost, vlastnickou strukturu a závislost na cizích vládách a postavení těchto vlád vůči ČR. [CZ]  

-> Sněmovnou prošel nový zákon o videoplatformách, po projednání Senátem a podepsání prezidentem by měl vejít v platnost v průběhu podzimu – je o promítnutí směrnice o audiovizuálních službách z roku 2018. Podrobnosti vysvětluje Lupa. [CZ] 

 -> Rada pro finanční stabilitu (FSB – pozn. red.: to není šťastně zvolená zkratka) chce do konce roku navrhnout globální pravidla pro regulaci kryptoměn v reakci na nedávný prudký propad jejich ceny. FSB sdružuje finanční regulátory a představitele centrálních bank a ministerstev financí. Pozn. red.: Je zvláštní, že nedávný prudký propad řady akciových titulů a indexů nebo divoce se zmítající ceny surovin a komodit nechávají FSB chladnou. 

Bezpečnost #29 - 2022 

-> Cisco naznačuje, že tuzemské firmy nejspíše podceňují problematiku zabezpečení práce na dálku a rizika s ní související. Usuzuje tak z průzkumu, v němž vyšlo, že nejméně jedno narušení firemní infrastruktury ve spojení s home office řešilo jen 12 % respondentů, nicméně 17 % respondentů na otázku neodpovědělo a 20 % neví, zda útoku čelilo. Bezmála polovina (48 %) pak tvrdí, že incident řešit nemusela. CZ 

-> Podle Esetu je v Česku hlavní hrozbou na Androidu za červen reklamní malware a trojan Andreed (37,6 % záchytů). Významnou hrozbou zůstává také bankovní malware Cerberus, byť je se záchyty 3,84 % až na třetím místě za trojanem Triada. [CZ] 

 -> Červen byl podle zprávy NÚKIB průměrný – útoků bylo evidováno dvanáct a nebyl mezi nimi žádný velmi významný (v květnu byl takovým útok na ŘSD, kde například portál dopravniinfo.cz zůstává mimo provoz). Ransomware byl pouze za jedním z červnových evidovaných incidentů. Úřad nicméně v průběhu českého předsednictví EU očekává nárůst počtu útoků zejména na státní instituce, přezkoumával proto jejich zabezpečení. [CZ] 

-> Také Eset konstatuje, že cílení malware kampaní se stalo v Česku letně sezónním – mění se tak témata a obsah části kampaní a namísto rozsáhlých útoků se objevují spíše ty přesněji cílené. Hlavními hrozbami na PC za červen jsou trojany AgentTesla, Formbook, Fareit a Agent.AES. [CZ]  

Lidé #27 - 2022

-> Kyndryl, někdejší IBM Global Services Deliver Center, v Brně otevřelo 200 nových pozic pro IT specialisty včetně absolventů. Celkem brněnské centrum zaměstnává přes čtyři tisíce osob. [CZ] 

-> Novým ředitelem NÚKIB byl jmenován dosavadní náměstek Lukáš Knitr. Vedení úřadu převzal již 21. června po rezignaci Karla Řehky, který se stal náčelníkem Generálního štábu Armády ČR. O plánech na jeho jmenování jsme již dříve informovali. [CZ] 

-> Novým COO společnosti Proficio je Michal Kubiš, který přichází ze Zebra Technologies. Na pozici chief finance managera nastoupila již dříve Alice Klusáková (dříve Atkin) a key account managerem  je nově Petr Němeček (dříve obchodní ředitel Antee). [CZ] 

Legislativa a právo #27 - 2022

-> Sdružení evropských spotřebitelů BEUC podalo stížnost k orgánům dohlížejícím na ochranu soukromí ohledně praktik Googlu při sledování uživatelů, kteří si zřídí účet Google – u něj je defaultně nastavena velmi malá míra soukromí, spotřebitelská sdružení jsou přesvědčena, že by tomu mělo být naopak. Německé sdružení vzbv pak hrozí občanskoprávní žalobou. [W] 

-> Zatímco NÚKIB už si brousí zuby na přípravu nových regulací v oblasti bezpečnosti ICT produktů, služeb a IT dodavatelů i dodavatelských řetězců, které chce navrhnout v rámci českého předsednictví EU, Výbor nezávislého ICT Průmyslu (zahrnuje zejména desítky ISP jako ČD-Telematika, WIA a další) vydal prohlášení kritizující právě mechanismy posuzování a omezování rizik spojených s dodavateli infrastruktury. [CZ] 

-> O dalších deset let prodloužila EK bezplatný roaming v rámci EU, který řada běžných občanů vnímá jako jeden z nemnoha hmatatelných benefitů nekonečného proudu nařízení a regulací posledních let (Pozn. red.: Otázka je, nakolik je vykoupen vysokými cenami vlastních služeb přinejmenším na některých „banánovějších“ trzích). Bezplatný roaming tak bude pokračovat do roku 2032 a přibývají i některá nová pravidla – například povinnost zajistit stejně kvalitní mobilní datové připojení jako v domovské zemi, upozorňování na další sítě či lepší přístup k tísňovému volání napříč EU.  [CZ] [SK] [W] 

-> Také na Slovensku skončilo blokování tzv. dezinformačních webů, neboť skončila platnost původního rozhodnutí, které (a to je podstatný rozdíl) schválil slovenský parlament. Do budoucna bude moci NBÚ o blokování rozhodnout sám – ale až po potvrzení soudem. [SK]