Index Index "NÚKIB"

NÚKIB

Hlavní události #26 - 2022

-> 5 000 namísto dosavadních asi 600 klíčových podniků a organizací bude muset podle vedoucího oddělení regulace soukromého sektoru NÚKIB Martina Švédy od poloviny roku 2024 přijmout nová opatření v oblasti kybernetické bezpečnosti s náklady v řádu stovek tisíc až milionů Kč v souvislosti se zavedením evropské směrnice NIS2. Sankce za neplnění požadavků činí až deset milionů eur, resp. dvě procenta z obratu. [CZ] [W]

-> 150 milionů dolarů získala tuzemská Ataccama, za minoritní podíl je zaplatil Bain Capital Tech Opportunities. Ataccama tak míří v letech 2023-2024 k ohodnocení přesahujícímu jednu miliardu dolarů a mohla by být dalším českým jednorožcem. Společnost provozující platformu pro komplexní správu dat byla minulý rok jako vůbec první tuzemská zařazena mezi lídry jednoho z magických kvadrantů Gartneru. [CZ] [W]

-> O exodu IT specialistů z Ruska zejména v prvních týdnech a měsících po zahájení invaze na Ukrajinu jsme již v INSIDE psali, doposud ale nebylo jasné, jaký rozsah  tento „útěk“ měl. Samotná ruská strana (ministr vnitra Zubov) nyní uvádí, že na pracovním trhu nově chybí asi 170 tisíc specialistů. [W]

-> Francouzský IT gigant Atos oznámil po vzoru IBM plány na rozdělení. Současný šéf R. Belmer již jmenoval dva zástupce, kteří povedou nově vytvořené podniky. Novými entitami budou Evidian (zaměření na digitální bezpečnost a datovou bezpečnost), jenž povede Philippe Oliva (dříve Eutelsat), a TFCo (ta později opět přijme název Atos), kterou bude řídit Nourdine Bihmane z Atosu – tato část se zaměří na „tradiční“ oblasti byznysu Atosu. Obě části by měly být přibližně stejně velké. Akcie Atosu po oznámení propadly o 25 %. [W]

-> Vody AI zčeřila kauza LaMDA – přesněji přepis (částečně redigovaný) jejích rozhovorů s etickým vývojářem (ethics engineer) Blakem Lemoinem, jehož jeho zaměstnavatel (Google) pověřil, aby zkontroloval, zda se AI v rámci učení se z veřejných datových zdrojů nestala rasistickou (oficiálně je to nazýváno „podjatost a předsudky vůči určitým skupinám lidí“). Blake ale podle všeho narazil na jiné etické otázky a na základě rozhovorů doporučuje prověřit, zda se tato AI nestala skutečně „vnímavou“ – vše publikoval na portále medium.com, o případu také psal Washington Post. [W] Pozn. red. Máte-li čas, rozhodně doporučujeme k přečtení jak článek ve WP, tak přepis rozhovorů a případně i další texty Lemoina na medium.com.

-> Další z věcí, které u Twitteru aktivně kritizoval jeho (patrně) budoucí majitel Elon Musk, se mění – někdejší limit 140 znaků, později zvýšený na 280, je minulostí, tedy přinejmenším u nového typu příspěvků „Twitter notes“ s až 2 500 slovy a 100 znaky nadpisu, „zápisky“ bude navíc možné dodatečně opravovat. [W]

Lidé #26 - 2022

-> Bezpečnostní výbor Sněmovny projednal nominaci dosavadního náměstka NÚKIB Lukáše Kintra na pozici ředitele úřadu. Kintr by měl nahradit Karla Řehku, který se od července stane náčelníkem generálního štábu. [CZ]

-> Na pozici head of performace s odpovědností za rozvoj automatizace a zákaznické retence v agentuře Acomware nastupuje Vladimír Spurný. [CZ]

-> Projektovou manažerkou ve společnosti ČMIS se stala Monika Ublová, která na této pozici doposud působila ve společnosti Manica. [CZ]

-> Na nově vytvořenou pozici COO ve společnosti STRV nastupuje dosavadní finanční ředitel společnosti Jaroslav Lehoučka, část agendy tak převezme od dosavadního CEO Luba Smida. [CZ]

-> Nejen Jeffrey Epstein, ale ani John McAfee podle mnohých nespáchal ve vězení sebevraždu – je to názor, k němuž se kloní i jeho příbuzní, a tak zůstává tělo autora prvního komerčního antiviru a někdejšího enfant terrible IT světa i rok po smrti nepohřbeno, zatímco soud rozhoduje o tom, zda bude vydáno k nezávislému přešetření příčin smrti. [W]

Legislativa a právo #25 - 2022

-> NÚKIB se podle novely schválené sněmovnou (ta zavádí do českého práva pravidla z aktu o kybernetické bezpečnosti) stane vnitrostátním orgánem certifikace kybernetické bezpečnosti. Certifikace by měla být dobrovolná. Akt zároveň posiluje pravomoci ENISA a zavádí celoevropský certifikační rámec. [CZ] [W]

-> Julian Assange má být podle rozhodnutí britské vlády vydán do USA, zakladatel WikiLeaks má čas na podání odvolání přibližně do konce června. Odvolání by se měli ujmout přímo právní zástupci WikiLeaks. [W]

-> Další bič, který nejspíš dopadne výrazněji na menší firmy, připravuje EU v IMCO výboru EP v podobě nových pravidel pro prodejce, a to včetně on-line obchodníků (i těch se sídlem mimo EU). Přibudou tak nové povinnosti týkající se kontrol a stahování „nebezpečných“ produktů (zejména „nebezpečných pro děti a zdravotně postižené“) s možností udělení pokut až do oblíbených čtyř procent obratu. Lhůta na stažení produktů označených za nebezpečné v evropské databázi Safety Gate z nabídky by nově měla být 24 hodin, bude povinné zavést komunikační kanály pro zodpovědné orgány i spotřebitele, a prodejce by měl dokonce sledovat a kontrolovat webový crawler. [W]

-> Také na Slovensku byla Národnou radou schválena novela zákona o mezinárodní pomoci a spolupráci při správě daní, která zavádí povinnost provozovatelů digitálních zprostředkovacích platforem poskytovat finanční správě o prodávajících, kteří aktivně nabízejí zboží či služby na těchto platformách. [SK]

-> Tribunál Soudního dvora EU zrušil miliardovou (997 milionů eur) pokutu udělenou v roce 2018 společnosti Qualcomm za poškozování konkurence (Qualcomm měl platit Applu za to, že v mobilních přístrojích používá výhradně jeho čipy), a to z důvodu řady procesních pochybení, což vedlo k tomu, že se firma u soudu nemohla adekvátně bránit, a také s ohledem na nekvalitní analýzu chování firmy sestavenou EK. [W]

-> Nenápadné omezování svobody slova přinášejí nová pravidla pro omezení šíření „dezinformací a propagandy“, k jejichž prosazování se Evropské komisi upsalo 34 firem v čele s digitálními obry, jako jsou Facebook, Google, Microsoft, Twitter, TikTok či tuzemský Seznam. Ta zahrnují užší spolupráci s tzv. ověřovateli faktů, mazání falešných účtů či boj s pokročilými manipulačními praktikami. Firmy také přislíbily, že „strůjce cílených dezinformací“ odříznou od reklamních příjmů. EK tak v on-line prostoru nastoluje praktiky měkké cenzury, jejichž zavádění relativně nedávno například vedení tuzemského Seznamu výslovně odmítalo. EK navíc počítá s tím, že dobrovolná pravidla učiní povinnými jejich zakomponováním do nových direktiv a směrnic (např. o digitálních službách). [CZ] [W]

-> Blokování tzv. škodlivých webů bude na základě novely zákona o kybernetické bezpečnosti schválené NR SR pokračovat do konce září. [SK] Pozn. red.: Slovensko tak postupně zavádí oblíbenou jednotku dočasnosti „jeden furt“.

-> Tisíce zadržených, zabavené desítky milionů dolarů či čtyři tisíce obstavených bankovních účtů jsou výsledkem zátahu Interpolu na širokou škálu on-line podvodníků, do něhož se zapojilo 76 zemí. [W]

Bezpečnost #24 - 2022

-> Podle informací společnosti Fortinet se mění fungování některých botnetů – ty nově cílí například na zranitelnost Log4j z konce roku 2021 nebo na linuxové systémy přes spustitelné formáty ELF. Linux se obecně dostává do popředí zájmů útočníků – v průběhu minulého roku se počet signatur linuxového malwaru znásobil čtyřikrát (mezi prvním a čtvrtým čtvrtletím. Další podrobnosti zmiňuje ITBiz. [W]

-> Podle informací NÚKIB byl počet kybernetických incidentů v květnu opět na průměru (po nárůstu v dubnu) – evidováno bylo jedenáct, nicméně včetně jednoho „velmi významného“ (ŘSD). Úřad také vydal druhou verzi minimálních požadavků pro kryptografické algoritmy – nová je sekce algoritmů pro bezpečné ukládání hesel.  [CZ]

Bezpečnost #23 - 2022

-> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W]

-> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím dokumentů MS Word – pro zranitelnost není zatím dostupná oprava, uživatelé by proto při otevírání dokumentů MS Office obdržených od třetích stran měli být zvláště opatrní – škodlivý kód nevyžaduje použití maker a v případě formátu .rtf se může spustit i jen při pouhém náhledu souboru. [W]

-> Po více než dvou týdnech od útoků byly v minulém týdnu stále nefunkční některé informační systémy ŘSD – zejména systémy interní, například portál dopravniinfo.cz nebyl dostupný ani v době uzávěrky Observeru (6. 6. 2022). Podrobnosti popisuje například ITBiz. [CZ]

-> I poměrně malý „průnik“ do služby subdodavatele může znamenat značné ohrožení, upozorňují specialisté Soitronu. Jak ukázal nedávný útok na Mailchimp, při němž bylo ovládnuto jen něco přes sto zákaznických účtů – byl mezi nimi ale i účet výrobce kryptopeněženek Trezor, jehož zákazníci dostali e-mail s výzvou přihlásit se kvůli úniku dat k aktualizované verzi Trezor Suite a nastavit si nový přístupový PIN (cílem bylo pochopitelně získání existujících přístupových údajů). [W]

-> Proti patrně největšímu portálu obchodujícímu s ukradenými osobními a přístupovými údaji WeLeakInfo.to (nabízeno bylo na sedm miliard záznamů z desetitisíců zcizených databází) zasáhla formou konfiskace domény FBI. Součástí „zátahu“ byly také weby IPStress.in a OHV-booter.com. [W]

Bezpečnost #22 - 2022

-> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] 

 -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] 

 -> FBI vydala varování americké akademické sféře ohledně uniklých přihlašovacích a osobních údajů, které jsou šířené bezplatně i za peníze na internetu. Například v květnu 2021 byla objevena sbírka 36 tisíc e-mailových adres s koncovkami .edu a k nim příslušejících hesel. Vzdělávací instituce by proto měly urychleně zavést vícefaktorové ověřování. [W] 

 -> Máte vůz vybavený technologií BLE (Bluetooth Low Energy), která umožňuje jeho odemčení a nastartování pomocí chytrého telefonu (za přítomnosti chytrého telefonu namísto klíče)? Pak byste se měli mít na pozoru, protože podle výzkumníků z NCC Group je takový vůz až překvapivě snadné odcizit, více na Živé.sk. [W] 

 -> Bezpečnostní varování týkající se chytrých elektroměrů ze třetích zemí s nedůvěryhodným právním prostředím, instalovaných v rozvodných sítích, vydal NÚKIB (v podstatě tím nepřímo míří prstem na Čínu). [CZ] [W] 

Bezpečnost #20 - 2022

-> Dlouhé tři dny trvalo, než se provozovatelům podařilo po kybernetickém útoku (načasovaném na počátek vysílání vojenské přehlídky 9. května) obnovit ruskou videoplatformu RuTube, která je obdobou Youtube obsluhující výhradně ruskojazyčné trhy. Ostatně oslavy dne vítězství si „vychnutnala“ řada ruských TV stanic či IPTV platforem – v jejich EPG se objevovaly opakovaně hacknuté hlášky typu „máte na rukou krev“.  [W]  

-> NÚKIB připravil nový Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025. Ten zahrnuje například zřízení Národního koordinačního centra výzkumu a vývoje kybernetické bezpečnosti a rozvoj procesu sledování nových trendů (sic!) Podrobnosti v původním PDF. [CZ] 

-> Analýzu vývoje kybernetických útoku na Slovensku vydal tým Checkpointu, vyplývá z ní jasný výrazný nárůst po ruské invazi na Ukrajinu i formování útoků do vln. Mezi nejčastěji se vyskytujícím malwarem jsou Emotet, AgentTesla, XMRig, GuLoader a QRat, tedy veskrze staří známí. Podrobnosti s grafy nabízí živé.sk. [SK] 

Bezpečnost #16 - 2022

-> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W  

-> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA v předminulém týdnu (8. dubna). Použit byl malware Industroyer2 a CaddyWipper, za útokem by pak měla být skupina Sandworm s údajnými vazbami na GRU. W 

-> Před pokračující vishingovou kampaní v Česku varuje NÚKIB. Jejím základem jsou telefonáty (často z belgických, německých či francouzských čísel), v nichž se volající s cizím přízvukem vydávají za zaměstnance Microsoftu a následně se od oběti pokusí získat vzdálený přístup k jejímu PC a údaje z platební karty. CZ W 

-> Březnu podle statistik Esetu v Česku vládl spyware útočící na uživatelská hesla – konkrétně trojany Agent Tesla, Formbook a Fareit, které si společně připsaly přes 50 % všech útoků. CZ 

-> Které komunikační aplikace doporučuje z hlediska zabezpečení NÚKIB? V nedávném srovnání si nejlépe vedla Threema, následovaná Signalem a  (kupodivu) WhatsApp. Nejhůře skončily Google Messages. CZ W  

-> Doporučení pro vývoj open source SW vydaly NÚKIB společně s resortem vnitra a za přispění odborné komunity. Více než dvacetistránkový dokument naleznete zde. CZ 

Bezpečnost #13 - 2022

-> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W] 

-> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – na víceméně profesionální úrovni). Útoky v současné době míří zejména na kritickou infrastrukturu a zdravotnictví, podrobnosti popisuje na ITBizu Pavel Houser. [W] 

-> Společnost Check Point upozorňuje na prudký nárůst (+133 % oproti počátku března a +226 % oproti počátku roku) kyberútoků na cíle v ČR pocházející z čínských IP adres, útoky z čínských adres vzrostly po celém světě, nicméně nárůsty jsou obvykle menší – jen o 60, resp. 70 procent. [W] [CZ] 

-> Jasnou jedničkou mezi hrozbami na Androidu v Česku je podle Esetu bankovní malware Cerberus – za únor 2022 na něj připadalo bezmála 90 % detekcí. Zbylé pozice žebříčku top 10 obsadily různé trojany (Agent.IEG, Andreed, GriftHorse a jiné). [CZ] 

-> Společnost HP upozornila, že řada modelů jejích tiskáren má vážné zranitelnosti, které by mohly až umožňovat spuštění škodlivého kódu přímo na těchto zařízeních. Záplaty jsou již k dispozici. Informace zde a zde. [W] 

-> Úspěšný útok na centrální banku Ruské federace oznámila skupina Anonymous, bylo při něm zcizeno asi 35 tisíc dokumentů, které měly být následně postupně zveřejňovány on-line. Dalším zajímavým údajným útokem Anonymous bylo ovládnutí velkého počtu tiskáren v Rusku – na nichž bylo následně vytisknuto víc než 100 tisíc letáků popisujících válečnou situaci na Ukrajině. Další útok s cílem zveřejňovat informace o konfliktu byl úspěšně proveden na sociální síť VKontakte. [W] 

Bezpečnost #11 - 2022

-> Významný bezpečnostní incident postihl společnost Samsung – hackeři podle jí zveřejněných informací při útoku v minulém týdnu získali mimo jiné některé zdrojové kódy značky Galaxy (včetně chytrých telefonů). Samsung je nicméně i tak názoru, že útok nebude mít dopad na společnost ani na její zákazníky.  

-> Podle  Esetu roste v ČR počet útoků na uživatelská hesla, žebříčku malwaru za únor vévodí AgentTesla (33 %) následovaný trojanem Formbook (14 %) a trojanem PSW.Fareit (13 %). [CZ] 

-> Analýza společnosti Patchstack konstatuje a upřesňuje to, co většina správců webů dobře ví – asi třetina kritických chyb objevených v minulém roce v modulech pro CMS WordPress nebyla opravena. Problémy se pochopitelně týkají zejména modulů bezplatných (připadá na ně 91 procent neopravených chyb). [W] 

-> Další pozoruhodný kousek se podařil skupině Anonymous, když hackla ruský Roskomnadzor a zcizila zde na 360 tisíc dokumentů, které následně zveřejnila. [W] 

-> Podle NÚKIB nemá Česko zatím žádný potvrzený incident, který by byl spojený s válkou na Ukrajině. Experti úřadu nicméně v době zahájení invaze zaznamenali skenování portů, a to včetně vládních úřadů a kritické infrastruktury. Více ve zprávě za únor. [CZ]