!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz
|
Vybrané aktuality, hrozby a doporučení
Národní úřad pro kybernetickou a informační bezpečnost posílil spolupráci s Kanadou
Ve dnech 27. října až 1. listopadu navštívil náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost Tomáš Krejčí za doprovodu Cyber Attachée Berty Jarošové Kanadu. Během návštěvy zástupci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jednali s odborníky z federální vlády, soukromé i akademické sféry. Cesta se uskutečnila spolu s programem Projekty na podporu ekonomické diplomacie (PROPED) Ministerstva zahraničních věcí České republiky, který připravil Zastupitelský úřad ČR v Ottawě a Generální konzulát ČR v Torontu za podpory NÚKIB. Mise se tak zúčastnily vybrané české společnosti z oblasti kybernetické bezpečnosti, které mají zájem využít nabízející se příležitosti v Kanadě.
V Ottawě zástupci NÚKIB jednali s partnery z řad federální vlády o posílení spolupráce v oblasti čelení kybernetickým hrozbám a ochraně kritické infrastruktury. Setkali se například s Bridget Walshe, ředitelkou Canadian Centre for Cyber Security nebo se zástupci Public Safety Canada a Global Affairs Canada. „Jednání s kanadskými protějšky potvrdila, že ČR i Kanada v současné době řeší velmi podobné výzvy v oblasti kybernetických hrozeb, ale i regulace. Klíčovou pro nás proto zůstává i operativní spolupráce, zejména včasným sdílením informací. Již v minulosti jsme byli díky varování ze strany kanadských partnerů schopni včas detekovat potenciální škodlivé aktivity v ČR. A jsem rád, že i touto cestou se nám daří tuto spolupráci rozvíjet a prohlubovat,“ doplnil náměstek Tomáš Krejčí.
V rámci návštěvy zároveň vystoupil náměstek ředitele na mezinárodní konferenci InCyber Forum v Montrealu, kde spolu s představiteli Kanady, Lucemburska a Nizozemska diskutoval o implementaci směrnice NIS2 a přípravě kanadského federálního zákona C-26 o kybernetické bezpečnosti. Na okraj pak delegace NÚKIB jednala spolu s představiteli Ministerstva pro kybernetickou bezpečnost provincie Quebec o možnostech sdílení zkušeností mezi českými a quebeckými experty.
V Torontu následně zahájil druhý ročník Czech Cyber Security Forum, kterého se účastnili vedle zástupců českých firem i zástupci Ministerstva pro ekonomický rozvoj Ontaria, univerzit a technologických společností. Cílem cesty bylo mj. diskutovat i témata, která aktuálně rezonují na obou stranách Atlantiku a jsou klíčová pro národní bezpečnost. I proto zástupci NÚKIB navštívili laboratoře největší kanadské softwarové společnosti BlackBerry, kde mj. diskutovali o zabezpečení elektronické komunikace a rostoucím významu bezpečnosti připojených vozidel.
Dalším neméně důležitým tématem je výměna zkušeností ve vědě a výzkumu. Posilování mezinárodní spolupráce na poli vědy a výzkumu kybernetické bezpečnosti je jednou z priorit, kterým se NÚKIB dlouhodobě věnuje. Česká delegace proto absolvovala i četná jednání se zástupci klíčových vědecko-výzkumných institucí, vč. platforem CyberEco a Multidisciplinary Institute for Cybersecurity and Resilience, kanadského clusteru pro kybernetickou bezpečnost In-Sec-M nebo univerzity v Torontu. „Kanada má špičkové výzkumné instituce, které se věnují dopadu umělé inteligence na kybernetickou bezpečnost nebo post-kvantové kryptografii, což jsou témata, která jsou klíčová nejen pro NÚKIB, ale pro transatlantické vztahy obecně. Do budoucna bychom proto chtěli podpořit propojení českých a kanadských akademických institucí. Potenciálním společným projektům by pak mohl napomoci i program Horizon Europe, do nějž se Kanada v červenci 2024 zapojila,“ shrnula závěrem Berta Jarošová, Cyber Attachée pro Kanadu.
05.11.2024Upozorňujeme na zneužívání identit Amazon, Microsoft a státních institucí
Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry (Zero Trust Policy). Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka.
V rámci dialogového okna může být pro navýšení důvěry uvedena škodlivá doména, zaměnitelná s názvy vládních institucí v napadené zemi. Například se může jednat o domény vytvořené záměnou jednoho či více znaků v názvu či zkratce statní instituce nebo v její skutečně užívané legitimní doméně.
Potvrzení vzdálené správy pak umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků.
NÚKIB proto doporučuje sadu kroků, které mohou zamezit případné kompromitaci:
Blokace souborů .rdp v rámci e-mailové služby; Omezení práv uživatelů spouštět .rdp soubory; Nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup; Nastavit pravidla, která zabrání uživatelům při použití RDP přesměrování lokálních zdrojů.V případě jakéhokoli podezření na kompromitaci či záchyt škodlivého e-mailu neváhejte kontaktovat bezpečnostní tým vaší instituce, případně i přímo NÚKIB na adrese cert.incident@nukib.gov.cz.
Aktualizováno 29. 10. 2024.
24.10.2024Prováděcí nařízení k NIS2 je tady
Dne 18. října 2024 bylo v Úředním věstníku EU publikováno finální znění prováděcího nařízení Evropské komise ke směrnici NIS2, které stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci.
Prováděcí předpis konkrétně stanoví sadu bezpečnostních opatření, která poskytovatelé digitálních služeb, mj. služeb cloud computingu, služeb vytvářejících důvěru, DNS nebo online tržišť, budou muset zavádět, a okruh kybernetických bezpečnostních incidentů, které budou muset hlásit. Tito poskytovatelé tedy nebudou zavádět bezpečnostní opatření a hlásit incidenty podle národní úpravy, ale právě podle prováděcího předpisu Komise (toto pravidlo upravuje § 18 návrhu nového zákona).
Prováděcí nařízení sice brzy vstoupí v platnost, nicméně závazným a vymahatelným se pro poskytovatele digitálních služeb stane až poté, co nabude účinnosti nový zákon o kybernetické bezpečnosti. Do té doby se prováděcím nařízením nikdo nemusí řídit. Doporučujeme však seznámit se s textem prováděcího nařízení dříve, než bude zákon přijat, neboť i v tomto případě budou mít regulované osoby povinnost uvést požadavky prováděcího nařízení do praxe ve lhůtě jednoho roku od registrace své digitální služby v Portálu NÚKIB.
Text prováděcího nařízení je dostupný zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=OJ:L_202402690.
Podrobné informace k prováděcímu nařízení jsou k dispozici na Portálu NÚKIB v části věnované novému zákonu o kybernetické bezpečnosti (tematický okruh 13. Regulace poskytovatelů digitálních služeb, dostupný zde: https://portal.nukib.gov.cz/informace/legislativa/zakon-o-kyberneticke-bezpecnosti/okruh-regulace-poskytovatelu-digitalnich-sluzeb). Na Portálu NÚKIB naleznete také další důležité informace o připravované regulaci kybernetické bezpečnosti.
Otázky a odpovědi:
23.10.2024Platforma pro výzkum a vývoj v kybernetické a informační bezpečnosti spouští nové webové stránky a mění název
Platforma pro výzkum a vývoj v kybernetické a informační bezpečnosti spustila nově webové stránky. Současně také došlo ke změně názvu – platforma se nově jmenuje skupina kyberbezpečnostního výzkumu a inovací Cyber Research and Innovations in Security – CYRIS. Tento krok je součástí širší iniciativy zaměřené na posílení národního ekosystému výzkumu a vývoje (VaV) v oblasti kybernetické a informační bezpečnosti (KIB).
Ačkoli se změnil název, cíl skupiny CYRIS je stále stejný – umožnit setkávání zástupců veřejného, soukromého a akademického sektoru tak, aby mohli vzájemně diskutovat o svých výzkumných potřebách a kapacitách, navazovat mezi sebou kontakty a společně posilovat postavení českého výzkumného ekosystému ve světě.
Návštěvníci zde naleznou informace jak o proběhlých, tak o budoucích setkáních CYRIS, včetně termínu, místa konání, programu a organizačních pokynů nadcházejících setkání. Dále budou na webu dostupné informace, jak se stát aktivním členem národní komunity. Chybět nebudou ani aktuální zprávy a novinky z prostředí národního ekosystému VaV v KIB, zejména pak o výsledcích národních výzkumných projektů či příležitostech pro národní i přeshraniční spolupráci.
V souvislosti se změnou názvu se členové CYRIS mohou těšit nejen na novou vizuální prezentaci setkání, ale také na řadu novinek v programu, mezi něž patří rozšířená spolupráce s Národním koordinačním centrem, přednášky od zahraničních hostů a workshopy na různá témata z oblasti výzkumu a vývoje v oblasti kybernetické a informační bezpečnosti.
Nejbližší jednání CYRIS se uskuteční 26. listopadu 2024 v prostorách Jihomoravského inovačního centra v Brně. Těšíme se na vaši účast a aktivní zapojení do budování silného, propojeného a konkurenceschopného národního ekosystému v oblasti kybernetické a informační bezpečnosti.
22.10.2024