!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz
|
Vybrané aktuality, hrozby a doporučení
Vydali jsme přehled kybernetických incidentů za říjen 2024
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval rekordních 47 kyberbezpečnostních incidentů. Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.
Nejpočetnější kategorií incidentů zůstává Dostupnost. V říjnu NÚKIB evidoval dosud největší počet DDoS útoků (30) během jednoho měsíce, přičemž za většinou stojí ruskojazyčná hacktivistická skupina NoName057(16). Dále došlo k evidenci 9 ransomwarových útoků, což je také historicky nejvyšší hodnota.
V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol).
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2024.pdf
26.11.2024Akt o kybernetické odolnosti zveřejněn
Akt o kybernetické odolnosti (Cyber Resilience Act, CRA) byl publikován ve Věstníku EU a stane se plně účinným ke konci roku 2027. CRA je přelomová unijní legislativa týkající se kybernetické bezpečnosti široké škály produktů s digitálními prvky. Zveřejnění ve Věstníku znamená, že nařízení vstoupí v platnost do dvaceti dnů. Účinným se pak stane postupně ve třech fázích, jako celek by mělo začít platit 36 měsíců od vstupu v platnost.
Akt o kybernetické odolnosti sleduje dva klíčové cíle. Prvním je zavedení základních požadavků na kybernetickou bezpečnost u produktů s digitálním prvkem. Tato nově zavedená kategorie výrobků zahrnuje škálu hardwarových i softwarových produktů, jako jsou například laptopy, chytré telefony, routery, senzory, průmyslové řídicí systémy, operační systémy, mobilní aplikace, videohry či chytré hračky. Produkty uvedené na evropský trh tak budou nově muset splňovat základní kyberbezpečnostní požadavky ve všech fázích svého životního cyklu – od návrhu přes vývoj až po výrobu. Nařízení rovněž klade důraz na zodpovědnost výrobců v oblasti bezpečnosti komponent pocházejících od třetích stran.
Druhým cílem nařízení je zlepšení informovanosti uživatelů o kybernetické bezpečnosti relevantních výrobků. Umožňuje zákazníkům uplatňovat kyberbezpečnostní hledisko již při výběru a nákupu výrobků: ty bezpečné budou snadno identifikovatelné. Pro zákazníka je dobrou zprávou také to, že výrobce bude mít povinnost zajistit automatickou instalaci bezpečnostních aktualizací během tzv. doby podpory, jež odpovídá očekávané délce používání produktu.
Evropská komise představila návrh CRA během českého předsednictví Rady EU v září 2022. Následně se nad textem vedlo 22 rozprav, politické dohody bylo dosaženo v prosinci 2023. Od té doby probíhaly lingvistické úpravy a překlady do všech jazyků členských zemí EU. CRA je nařízením, což znamená, že se jedná o právní akt s přímou účinností, který nevyžaduje transpozici do národních právních řádů. Předpokládá se nicméně, že členské státy budou potřebovat upravit své právní předpisy, aby bylo možné pravidla CRA plně implementovat.
25.11.2024Aktuality z bezpečnosti satelitních služeb
Ve dnech 4.-10.11. 2024 proběhl Czech Space Week, největší konference kosmických aktivit v Česku, a NÚKIB u toho nemohl chybět!
Sedmý ročník nabídl akce, přednášky, panely, debaty pro odbornou i širokou veřejnost. Na jednom místě se zde mohli potkat zástupci průmyslu, akademické sféry, státní správy i nadšenci do kosmických aktivit. NÚKIB byl součástí panelu Space and Defence, který se konal třetí den konference v prostorách Černínského paláce. Jana Bašistová, vedoucí oddělení Bezpečnosti satelitních služeb, mluvila o možnostech využití satelitních služeb Evropského kosmického programu v Defence a upozornila na důležitost podpory průmyslu v oblasti výroby PRS přijímačů.
11.11.2024Národní úřad pro kybernetickou a informační bezpečnost posílil spolupráci s Kanadou
Ve dnech 27. října až 1. listopadu navštívil náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost Tomáš Krejčí za doprovodu Cyber Attachée Berty Jarošové Kanadu. Během návštěvy zástupci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jednali s odborníky z federální vlády, soukromé i akademické sféry. Cesta se uskutečnila spolu s programem Projekty na podporu ekonomické diplomacie (PROPED) Ministerstva zahraničních věcí České republiky, který připravil Zastupitelský úřad ČR v Ottawě a Generální konzulát ČR v Torontu za podpory NÚKIB. Mise se tak zúčastnily vybrané české společnosti z oblasti kybernetické bezpečnosti, které mají zájem využít nabízející se příležitosti v Kanadě.
V Ottawě zástupci NÚKIB jednali s partnery z řad federální vlády o posílení spolupráce v oblasti čelení kybernetickým hrozbám a ochraně kritické infrastruktury. Setkali se například s Bridget Walshe, ředitelkou Canadian Centre for Cyber Security nebo se zástupci Public Safety Canada a Global Affairs Canada. „Jednání s kanadskými protějšky potvrdila, že ČR i Kanada v současné době řeší velmi podobné výzvy v oblasti kybernetických hrozeb, ale i regulace. Klíčovou pro nás proto zůstává i operativní spolupráce, zejména včasným sdílením informací. Již v minulosti jsme byli díky varování ze strany kanadských partnerů schopni včas detekovat potenciální škodlivé aktivity v ČR. A jsem rád, že i touto cestou se nám daří tuto spolupráci rozvíjet a prohlubovat,“ doplnil náměstek Tomáš Krejčí.
V rámci návštěvy zároveň vystoupil náměstek ředitele na mezinárodní konferenci InCyber Forum v Montrealu, kde spolu s představiteli Kanady, Lucemburska a Nizozemska diskutoval o implementaci směrnice NIS2 a přípravě kanadského federálního zákona C-26 o kybernetické bezpečnosti. Na okraj pak delegace NÚKIB jednala spolu s představiteli Ministerstva pro kybernetickou bezpečnost provincie Quebec o možnostech sdílení zkušeností mezi českými a quebeckými experty.
V Torontu následně zahájil druhý ročník Czech Cyber Security Forum, kterého se účastnili vedle zástupců českých firem i zástupci Ministerstva pro ekonomický rozvoj Ontaria, univerzit a technologických společností. Cílem cesty bylo mj. diskutovat i témata, která aktuálně rezonují na obou stranách Atlantiku a jsou klíčová pro národní bezpečnost. I proto zástupci NÚKIB navštívili laboratoře největší kanadské softwarové společnosti BlackBerry, kde mj. diskutovali o zabezpečení elektronické komunikace a rostoucím významu bezpečnosti připojených vozidel.
Dalším neméně důležitým tématem je výměna zkušeností ve vědě a výzkumu. Posilování mezinárodní spolupráce na poli vědy a výzkumu kybernetické bezpečnosti je jednou z priorit, kterým se NÚKIB dlouhodobě věnuje. Česká delegace proto absolvovala i četná jednání se zástupci klíčových vědecko-výzkumných institucí, vč. platforem CyberEco a Multidisciplinary Institute for Cybersecurity and Resilience, kanadského clusteru pro kybernetickou bezpečnost In-Sec-M nebo univerzity v Torontu. „Kanada má špičkové výzkumné instituce, které se věnují dopadu umělé inteligence na kybernetickou bezpečnost nebo post-kvantové kryptografii, což jsou témata, která jsou klíčová nejen pro NÚKIB, ale pro transatlantické vztahy obecně. Do budoucna bychom proto chtěli podpořit propojení českých a kanadských akademických institucí. Potenciálním společným projektům by pak mohl napomoci i program Horizon Europe, do nějž se Kanada v červenci 2024 zapojila,“ shrnula závěrem Berta Jarošová, Cyber Attachée pro Kanadu.
05.11.2024