Zavřít
Index Index "NÚKIB"

NÚKIB

Speciál: Válka na Ukrajině 

Úvodem si dovolujeme zopakovat dva zdroje nabízející přehledy a možnosti pomoci Ukrajině, jež jsme uvedli už v minulém Observeru.  

 

-> Obsáhlý portál www.stojimezaukrajinou.cz nabízející přehledný výčet možností, jak pomoci finančně, hmotně, osobně i jinak (a také informace pro uprchlíky a kontakty v ukrajinštině), připravilo sdružení Cesko.digital. [[CZ]] 

-> Podobný portál sjednocující informace o možné pomocí Ukrajině vznikl i na Slovensku na adrese www.ktopomozeukrajine.sk – naleznete zde možnosti materiální pomoci, poskytnutí ubytování, dopravy či sekci pro samosprávy a jsou zde i informace v ukrajinštině. [[SK]] 

-> Až 100 milionů Kč dá Seznam.cz na podporu neziskových organizací a aktivit spojených se začleněním Ukrajinců, kteří budou chtít trvale přesídlit do ČR. [CZ] 

-> Elon Musk vyzval uživatele služby Starlink na Ukrajině – zejména v oblastech, kde operuje ruská armáda (a jde tak často o jediný neruský komunikační systém), že je důležité jej používat opatrně a pokud možno maskovat, aby se nestal terčem útoku. Starlink zároveň své systémy upravil tak, aby bylo možné je snadno napájet z CL zásuvky v automobilu a používat i za jízdy.  [W]  

-> Další malware, jehož útoky na Ukrajině byly patrně připravovány předem, identifikovali experti slovenského Esetu. Jde o „sourozence“ malware Hermetic Wiper – Hermetic Wizard a Hermetic Ransom. Podle Esetu byly tyto útoky plánovány a připravovány několik měsíců dopředu, malware po útoku následně „zametá stopy“, aby ztížil vyšetřování incidentů. Dalším „mazacím“ malwarem odhaleným u ukrajinských organizací je IsaacWiper. Podrobnosti popisuje například ITBiz. [SK] [W] 

-> Válka na Ukrajině způsobila výpadek ukrajinských vývojářů a IT specialistů pracujících pro tuzemské společnosti. Kromě řádově stovek IT specialistů, kteří se v souvislosti s mobilizací vrátili na Ukrajinu, je největší výzvou výpadek celých vývojových týmů či subdodavatelů a bodyshopů působících přímo na Ukrajině. Řada českých firem (například Unicorn) hledá cestu, jak jim a jejich rodinám pomoci, bez ohledu na to, zda se jedná či nejedná o jejich zaměstnance. [CZ] [W] 

-> Ruský „dozorce“ nad oblastí telekomunikací, informačních technologií a médií Roskomnadzor zablokoval koncem minulého týdne sociální sítě Twitter a Facebook. V případě Twitteru se tak údajně stalo na žádost ruského generálního prokurátora, jež byla vydána už 24. února. Blokování Facebooku pak souvisí s „diskriminací ruských médií“. V Rusku zároveň bylo v minulém týdnu zablokováno, nebo ukončilo svou činnost několik opozičních či nezávislých médií. Některá média (například Novaja Gazeta) reagovala v sebeobraně před možnými tresty za zpravodajství, jež není v souladu s vládní linií, tak, že se rozhodla smazat veškerý obsah publikovaný o válce na Ukrajině a nadále téma zcela vynechat. [W] 

-> Řada společností oznámila v uplynulých dnech ukončení prodeje produktů a služeb v Ruské federaci. Jsou mezi nimi například Microsoft a Apple, AMD či Intel (některé tak učinily v souladu se zavedenými sankcemi, jiné šly i nad jejich rámec), ale také Oracle, SAP, NXP či Bosch. Zakázky na výrobu čipů již nepřijme TSMC. Řada dalších podniků včetně Škoda Auto (a celého koncernu VW) se rozhodla zastavit export aut do země i výrobu v tamních závodech a do budoucna plánuje opuštění ruského trhu coby výrobní i odbytové základny. Své aktivity v Rusku a Bělorusku ukončila také platforma Airbnb. [W]  

-> Popularita VPN služeb v Rusku raketově roste – oproti předchozímu týdnu stoupl počet nových instalací Atlas VPN dvacetinásobě. VPN je ale v reakci na zavádění cenzury médií stále atraktivnější i v zemích EU – někteří poskytovatelé, jako je PIA VPN, na situaci reagují nabídkou cenově atraktivních víceletých balíčků. [W] 

-> EU v reakci na konflikt na Ukrajině „zakázala“ ruská média RT (Russia Today) a Sputnik. Uvozovky uvádíme proto, že zákaz se dotýká zejména šíření jejich TV kanálů a videostreamů, samotné portály RT.com a Sputniknews.com například v Česku blokovány nejsou (u Sputniku je některými ISP blokována jen česká mutace). [W]  

-> Poněkud diskutabilní požadavek vznesla Ukrajina k ICANN, když požádala o zrušení domén .ru a .su, revokaci SSL certifikátů a vypnutí primárních DNS serverů. ICANN reagoval odpovědí, že neřídí internetový provoz či obsah, nemá pravomoci udílet sankce a jeho úkolem je zajistit, aby fungování internetu nebylo politizováno. Pozn. red.: Dost možná to ale byla žádost zbytečná, neboť Rusko vydalo provozovatelům portálů a on-line služeb nařízení, které by mělo zemi zcela připravit na okamžité odpojení od světového internetu. Podle oficiálních míst má jít pouze o přípravu na takový krok (například v rámci obrany před rozsáhlým kybernetickým útokem – těch v poslední době mířila na Rusko celá řada, například Anonymous zopakovali svůj kousek u TV kanálů, na nichž následně běžely válečné záběry z Ukrajiny). Neověřené zprávy nicméně uvádějí, že Rusko má v plánu se „odříznout“ na konci tohoto týdne. [W] 

-> Společnost Avast dala bezplatně k dispozici nástroj pro dešifrování dat po útocích malwaru HermeticRansom, který byl patrně nasazen v rámci operací proti Ukrajině. [SK] [W] 

-> Varování ohledně používání SW a HW původem z Ruska vydal NÚKIB, jde ale jen o stručné prohlášení, které citovala například Lupa. [CZ] 

Bezpečnost  #10 - 2022

-> NÚKIB vydal (pozn. red: Hosana!) metodiku k hlášení kybernetických bezpečnostních incidentů – dokument dostupný na webu úřadu například popisuje, co je narušením bezpečnosti a co je třeba úřadu hlásit. [CZ] 

Bezpečnost #6 - 2022

-> NÚKIB vydal upozornění na kritickou zranitelnost CVE-2021-44142 ve službě SAMBA (protokol SMB v linuxových OS) umožňující vzdálené spuštění kódu bez autorizace. [CZ] [W] 

-> Prosincový index dopadu hrozeb společnosti Check Point staví na první příčky mezi zranitelnostmi Apache Log4j Remote Code Execution (dopad měla na bezmála polovinu všech firem), žebříčku malwaru dominují Trickbot, Emotet a FormBook (ten byl jedničkou v Česku), mobilnímu hardwaru pak vládnou AlienBot, xHelper a FluBot. [CZ] [W]  

-> Ddos útok na servery ČT z minulého týdne se jeví v jiném světle, poměříme-li jej útokem na servery Microsoftu v asijském regionu, ten měl celkový „tok“ 3,47 Tb/s a přicházel celosvětově z asi deseti tisíc míst.

Bezpečnost #5 - 2022

-> Výzkumný tým společnosti ESET vydal zprávu o zranitelnostech v ovladačích Windows – zaměřili se na druhy zranitelností a typy ovladačů, jež jsou v tomto směru nejčastěji zneužívány (k útokům typu BYOVD), i které zločinné skupiny tak činí nebo který ransomware se takto šíří. V rámci studie byly objeveny i napadené ovladače, jež byly doposud považovány za bezpečné. [SK] [W] 

-> Společnost Keena Security ve své analýze konstatuje, že jedním ze způsobů, jak hodnotit možné zranitelnosti v podnikovém IT – zejména stanovení priorit při jejich odstraňování – je využívání informací ze sociální sítě Twitter namísto tradičního CVSS (Common Vulnerability Scoring System). Nově vyvinutý otevřený EPSS (Exploit Prediction Scoring System) využívá právě data z Twitteru pro přesnější odhadnutí toho, které zranitelnosti se reálně někdo pokusí zneužít. [W] 

-> Hackerská skupina LockBit 2.0 oznámila, že se jí podařilo prolomit zabezpečení systémů francouzského ministerstva spravedlnosti, a pohrozila, že nebude-li zaplaceno požadované výkupné, tak 10. února zveřejní získaná data. Francouzské úřady popřely, že by došlo k úniku citlivých dat. [W] 

-> NÚKIB vydal varování před možnými kybernetickými útoky a aktivitami v souvislosti se situací na Ukrajině. Přehled nejčastějších technik, útoků a zranitelností je v dokumentu na webu úřadu. [CZ] 

-> Česká kryptopeněženka Trezor již není neprolomitelná – či přesněji verze se starším firmware v níž měl majitel v USA uloženo nemalé množství kryptofinancí ale zapoměl PIN. Američan Joe Grand zveřejnil video, jak se mu podařilo PIN během update firmware, kdy je dočasně zapsán do operační paměti, získat. Jak ale zdůrazňuje český výrobce Satoshi Labs, jedná se o slabinu, která byla opravena updatem firmware již v roce 2017 a navíc je třeba plný fyzický přístup k peněžence. CZ W 

Legislativa a právo #4 - 2022

-> Že s jídlem roste chuť, platí, zdá se, zejména pro dohlížející orgány GDPR – celkový objem pokut uložených v EU v roce 2021 totiž překročil miliardu eur, což je bezmála šestinásobný nárůst oproti roku 2020. Stojí za ním nicméně hlavně dvě pokuty ze dvou zemí – Lucemburska (746 milionů eur) a Irska (225 milionů eur), které jsou prozatím prvoinstanční. Co se samotného počtu hlášených GDPR incidentů týče, ten napříč EU rostl o 8 % na 356 případů denně. [W] 

-> Rakouský úřad odpovídající za GDPR rozhodl, že fungování Google Analytics je v rozporu právě se směrnicí GDPR, k podobnému rozhodnutí směřují též v Nizozemsku, je tedy možné, že další obětí unijní křížové výpravy za soukromím se v éře očkovacích pasů stane právě webový analytický nástroj velkého vyhledávacího bratra. [W] 

-> Vláda projedná návrh novely zákona o kybernetické bezpečnosti, kterou opětovně předkládá NÚKIB, ta nebude procházet meziresortním připomínkovým řízením (novela promítá do legislativy evropský akt o kybernetické bezpečnosti, lhůta na jeho zavedení do právního systému ale již vypršela v létě 2021). Zákon, který učiní z NÚKIB vnitrostátní orgán certifikace kybernetické bezpečnosti a dá mnohem širší pravomoci agentuře ENISA, by tak chtěla vláda ve sněmovně „protlačit“ ve zrychleném režimu. [CZ] 

-> Evropský parlament dal v minulém týdnu výraznou většinou mandát vyjednat s francouzským předsednictvím Rady EU konečné znění tzv. DSA – aktu o digitálních službách. EP sice některé části drakonického návrhu Evropské komise upravil a zmírnil (zejména vůči malým podnikům), stále ale platí, že by nová legislativa (v závislosti na konečném znění) mohla znamenat zásadní zásah do svobody projevu a dalších práv na internetu, jak upozorňuje například sdružení SOSP.  [CZ] [W] 

Bezpečnost #3 - 2022

-> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ]

-> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu na GitHubu. [CZ]

-> Z dat společnosti Check Point vyplývá, že počet útoků na podnikové sítě vzrostl v minulém roce v průměru o 50 % (v průměru 900 útoků na jednu sledovanou organizaci týdně), v Česku pak ještě o něco více (přes tisíc útoků týdně) – Evropa byla přitom kontinentem s nejvyšším růstem tohoto parametru (o 68 %). Největší počet útoků míří již tradičně na vzdělávací, vědecké a výzkumné organizace, následují státní a vojenské struktury, telekomunikace a ISP. Na opačném konci spektra jsou prodejci HW či doprava, maloobchod a velkoobchod. [W]

-> Rozsáhlému, podle ohlášených následků ale spíše neškodnému (nedošlo k únikům dat) útoku musely čelit v minulém týdnu ukrajinské státní úřady poté, co byly napadeny webové stránky řady z nich a byly na nich vyvěšeny výhrůžné a posměšné texty, které naznačují, že pachateli byli útočníci z Ruska. [W]

-> Společnost Soitron upozorňuje na zajímavý trend v oblasti kybernetické bezpečnosti – podvodné náborové kampaně cílené na SW inženýry a bezpečnostní specialisty, jimž jsou předkládány penetrační testy, které jsou ale jen zástěrkou pro skutečný ransomware útok. Pro tyto účely jsou dokonce zakládány krycí společnosti, vše je ale pochopitelně nastaveno tak, že odpovědnost za prováděné „penetrační testy“ nesou „najímaní“ specialisté. Jde o praxi využívanou například ruskou skupinou FIN7. [W]

-> Zajímá-li vás, jaké vybavení používá polská armáda, a to až na úroveň jednotlivých jednotek, které položky shání či které náhradní díly jsou poptávány, pak si stačí stáhnout seznam s 1,8 milionu položek (doslova od hřebíku po stíhačku a tank), který unikl na internet. Podle tamního ministerstva obrany zveřejnění dat nepředstavuje hrozbu pro bezpečnost země. Pozn. red.: To je vlastně už zbytečné jízlivě komentovat. [W]

-> V kauze úniku fotokopií dokladů a pasů slovenské delegace cestující na Expo 2020 se nepodařilo CSIRT.[SK] zjistit jakékoliv zapojení hackerů. Pozn. red.: Jinými slovy šlo o klasický šlendrián, slušně řečeno.

Kontrakty a implementace #2 - 2022

-> Nová vládní koalice oznámila, že chce do tří let dokončit digitalizaci služeb veřejné správy a v roce 2023 by měla skončit povinnost prokazovat se pomocí průkazů a dokumentů v situacích, kdy si stát může potřebné skutečnosti ověřit jinak. Naplnění katalogu služeb veřejné správy a jejich digitalizace podle zákona o právu na digitální služby by měly být dokončeny do 1. 2. 2025. Mezi plánovanými projekty jsou portál podnikatele a jednotné digitální tržiště či speciální platforma pro kybernetickou bezpečnost. Dokončen má být koncept eGovernment cloudu ve státní i komerční části včetně flexibilnějších pravidel pro nákupy cloudových služeb a zrychlený má být proces otevírání dat a jejich aktualizace napříč úřady. Vláda slibuje také řešit dosavadní situace závislosti na dodavatelích (vendor lock-in). [CZ] 

-> Nový informační systém eEDU-I, respektive jeho první část, vytvoří pro MŠMT společnost CCA Group za cenu 27,4 milionu Kč. Systém zjednodušující školskou administrativu by měl být dokončen do 19 měsíců – první část pokrývá správu a sdílení dat, identit a dokumentů a další elektronizaci vybraných agend včetně školského rejstříku a registru VŠ. [CZ] 

-> Automotive skupina Stellantis (FCA + PSA) oznámila uzavření partnerství s Amazonem – v jeho rámci budou společně vyvíjeny aplikace pro digitální informační a zábavní systémy v automobilech, Amazon bude zároveň používat nové elektrické dodávky Ram ProMaster, které by měly být na trh uvedeny v roce 2023. 

-> Komplexním distributorem značky Nvidia (HW, SW, služby) je nově společnost Tech Data, která tak nově nabídne například systémy Nvidia DGX, platformu Nvidia Omniverse Enterprise či Nvidia AI Enterprise. [CZ] [SK] [W] 

-> Investice Českých drah do ojetin od německého Stadleru (22 vlaků vyrobených v roce 1997 bylo zakoupeno koncem roku 2020 od dopravce SWEG) se zkomplikovala poté, co se kvůli problémům se softwarem nepodařilo dvacet z nich nastartovat. Zatím není jasné, zda je příčinou problému expirace licence, nebo chyba Y2K22, o níž jsme psali minule – překročení hodnoty celočíselné proměnné pro datum po prvním lednu 2022. [CZ] 

-> SÚKL již „implementoval“ seznam stránek s nelegální nabídkou léčivých přípravků, které jsou ISP povinni od prvního ledna blokovat. Implementace má podobu PDF souboru (s prozatím prázdným seznamem) na nenápadně umístěné stránce, podobně jako v případě starší implementace podobného seznamu stránek s nelegálním hazardem, který sestavuje resort financí (ten byl ovšem, jak upozorňuje Jan Sedlák na Lupě, již komunitně automatizován na Githubu). [CZ] 

-> Pravidla pro zveřejňování SW státní správy jako open source začalo zpracovávat ministerstvo vnitra ve spolupráci s NÚKIB. Jak upozorňuje Lupa, rozpracovanou verzi dokumentu pro připomínky veřejné správy, dodavatelů a odborné veřejnosti lze nalézt na Githubu. [CZ] 

Hlavní události #51 - 2021

-> Zranitelnost Apache Log4j/Log4Shell (viz upozornění NÚKIB) označil tým společnosti Check Point Software za „kybernetickou pandemii“ – zatímco na konci předminulého týdne šlo o tisíce hlášených útoků, během 72 hodin po odhalení zranitelnosti již bezpečnostní tým zaznamenal na 800 tisíc útoků, respektive 40 % podnikových sítí (v Česku pak dokonce 51 % podnikových sítí). Na Log4Shell (CVE-2021-44228) reagoval po pěti dnech NÚKIB svým reaktivním opatřením obsahujícím úkony nezbytné pro zabezpečení systému před incidentem v souvislosti s touto zranitelností. Seznam zařízení a značek, které jsou chybou významně postižené, je dlouhý a zahrnuje například Dell, IBM Webshpere, Red Hat OpenStak, OpenShift, Solawinds či VMware (viz například živé.sk). [CZ] [W] 

-> ČTÚ uzavřel s mobilními operátory dohodu o prodloužení licencí na pásma 2 100 MHz výměnou za garanci provozu nejstarších 2G sítí (například té provozované O2) minimálně do roku 2028 (nebo dokud podíl uživatelů, kteří se k nim přihlašují, neklesne pod 5 %). Pásma 2 100 MHz doposud využívaná pro 3G sítě budou do budoucna alokována na provoz LTE a 5G infrastruktury. [CZ] 

-> Zásadním posunem ve výrobě polovodičů by mohly být nové tranzistory VTFET (Vertical Transport Field Effect Tranzistors), které oznámily společně IBM a Samsung. O „stackování“ prvků na čipech do výšky se hovoří již dlouho, zde by ale mělo jít o odlišnou konstrukci tranzistorů na výšku, což by mohlo snížit spotřebu energie až o 85 % či umožnit dvojnásobný výkon. [W] 

Kontrakty a implementace #50 - 2021 

 -> Analytici Gartneru předpokládají, že do roku 2025 začne polovina z deseti největších automobilek navrhovat své vlastní čipy, a zlepší tak kontrolu nad svým produktovým a výrobním plánem i dodavatelskými řetězci. Automobilky tak přejdou na tzv. OEM-Foundry-Direct režim a stanou se ve větší míře technologickými firmami. Podobný vývoj lze očekávat i v dalších odvětvích a segmentech ekonomiky. [W] 

-> Dokument sloužící jako průvodce využívání cloudu ve státním a veřejném sektoru vydal NÚKIB – "Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně" by měl zajímat pochopitelně nejen uživatele (CIO a odpovědné IT lídry ve veřejném sektoru), ale také dodavatele. [CZ] 

-> Slovenská policie oznámila, že bude dál testovat a do ostrého provozu připravovat appku „Pomáham chrániť“, jež by měla nabízet alternativu k lince 158 pro tiché přivolání hlídky v konkrétních situacích (domácí násilí, rvačka, obtěžování apod.) – tu si zatím v rámci testovacího provozu stáhlo na dva tisíce uživatelů, nicméně v letošním roce nebyla doposud použita ani jednou (vloni pak v jednom reálném případě a 30 fingovaných voláních). [SK] 

-> Společnost Atomico zveřejnila studii, podle níž bude letošní rok rekordním co do objemu investic do technologických start-upů v Evropě. Roste zejména počet „velkých investičních kol“, v nichž firmy získají více než čtvrt miliardy dolarů – zatímco v minulém roce se tak stalo v jedenácti případech, letos jich bylo 57. Rekordmanem je švédský Northvolt (baterie pro elektromobilitu) s investicí 2,75 miliardy dolarů. V Evropě je celkem 320 tzv. jednorožců – relativně mladých společností s hodnotou přes miliardu dolarů. [W] 

-> Rozšíření svého partnerství oznámily společnosti Kyndryl a VMware – po nedávno oznámené inovační laboratoři by tentokrát mělo jít o spolupráci v oblasti cloudu a cloudových iniciativ (modernizace aplikací a multicloudové služby), v jejímž rámci by měly být „sladěny“ odborné kapacity obou firem napříč obsluhovanými trhy. [W] 

-> Další spolupráci mezi automotive a high-tech odvětvími oznámil automobilový koncern Stellantis společně s Foxconnem – firmy chtějí spolupracovat při vývoji čipů pro automobily (ty, přesněji elektromobily, by chtěl Foxconn do budoucna též vyrábět). [W] 

Bezpečnost #46 - 2021

-> V rámci Microsoft Patch Tuesday v minulém týdnu byly oznámeny zero-day zranitelnosti v Microsoft Exchange Serveru a Microsoft Excelu, na zranitelnosti upozornil také NÚKIB. [CZ] [W] 

-> Bezmála o čtvrtinu stoupl ve třetím čtvrtletí počet DDoS útoků podle informací zveřejněných společností Kaspersky. Většina cílů těchto útoků se nicméně nachází v USA (následují Hongkong a Čína). [W] 

-> Celkem čtrnáct kybernetických incidentů zaznamenal v říjnu NÚKIB, jde o druhé nejvyšší číslo po březnu (30 případů zejména v souvislosti s MS Exchange zranitelností). Šest incidentů vedlo k nedostupnosti služeb (DDoS, technické chyby), dalšími byly malware, phishing a průniky. Úřad také na YouTube umístil přednášky z konference CyberCon 2021 a varoval před zneužíváním zranitelnosti ProxyShell. [CZ] 

Předchozí1...456...8Další 5 z 8
© 2015 Inside