Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB


!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

 

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

 

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

Podle amerických autorit se současný ruský botnet liší od předchozích způsobem jeho budování. APT28 totiž měla využít již dříve kompromitované routery malwarem Moobot spojovaným se známou kyberkriminální skupinou. Skrze tento malware poté došlo k instalaci dalších skriptů na kompromitovaných zařízeních, a tedy převzetí celé sítě. Cílem APT28 měla být kyberšpionáž skrze spear-phishingové kampaně či sběr přihlašovacích údajů, které byly vedeny vůči americkým i zahraničním vládním institucím, ale i společnostem obranného sektoru nebo dalším organizacím podléhajícím zpravodajskému zájmu ruské vlády.

Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Pro úplnou mitigaci je však třeba provést následující kroky:

Obnovit tovární nastavení routerů, aby došlo k odstranění škodlivých souborů. Aktualizovat zařízení na nejnovější verzi firmwaru. Změnit přednastavená uživatelská jména a hesla. Upravit nastavení firewallu k zamezení vzdálené správy zařízení. FBI dále silně doporučuje odpojit routery od přístupu k internetu, dokud nedojde ke změně přednastavených hesel.

NÚKIB doporučuje všem majitelům či uživatelům potenciálně kompromitovaných routerů Ubiquity Edge OS provést výše popsané kroky.

Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství, které o věci informovalo na svých webových stránkách. Vyjádření k tomu poskytl také předseda vlády Petr Fiala na svém profilu na sociální síti X.

Národní úřad pro kybernetickou a informační bezpečnost pomůže s kyberbezpečností při MS IIHF v ledním hokeji

Na zajištění kybernetické bezpečnosti Mistrovství světa IIHF v ledním hokeji 2024 bude spolupracovat Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB nebo Úřad). Vyplývá to z memoranda, které podepsali ředitel NÚKIB Lukáš Kintr a prezident Českého svazu ledního hokeje (ČSLH) Alois Hadamczik. Šampionát bude letos v květnu hostit Praha a Ostrava.

Memorandum stanovuje zásady činnosti a spolupráce mezi NÚKIB a ČSLH během konání Mistrovství světa IIHF v ledním hokeji 2024. V praxi to bude znamenat, že hokejový svaz určí skupinu služeb, které jsou nutné pro zajištění chodu šampionátu a NÚKIB pak bude poskytovat podporu a součinnost. Pokud by se během mistrovství objevil kybernetický incident, pak Úřad aktivně pomůže při jeho řešení.

„Do České republiky se sjede celá řada skvělých sportovců a jejich příznivců, akce přitáhne velkou pozornost. Je třeba ji důsledně ohlídat i v kyberprostoru. Proto jsme rádi, že se na takto významné sportovní události nejen pro Českou republiku můžeme za NÚKIB podílet a můžeme svou odborností přispět k jejímu zdárnému průběhu,“ říká ředitel NÚKIB Lukáš Kintr.

Spolupráci vítá i prezident ČSLH Alois Hadamczik: „Bezpečí pro všechny účastníky Mistrovství světa IIHF v ledním hokeji 2024 - od týmů a vedení až po fanoušky v jednotlivých arénách - je jednou z priorit organizačního výboru. Jsem potěšen, že jsme mohli uzavřít spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost. Společnými silami uděláme maximum pro zajištění kybernetické bezpečnosti šampionátu v Praze a Ostravě.“

Mistrovství světa IIHF v ledním hokeji se v samostatné České republice bude konat potřetí. Naváže tak na šampionáty z let 2004 a 2015. Právě akce z roku 2015 navíc drží historický rekord v návštěvností (741 690 lidí). Dle některých odhadů se také letošní návštěvnost může blížit nebo dokonce překonat hranici 700 tisíc diváků, kteří budou podporovat své národní týmy z 16 zemí. Pro Úřad jde o první spolupráci na takto rozsáhlé sportovní akci.

NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.

Evropské certifikace ICT produktů se posouvají od teoretických konceptů k praktické realizaci

Evropská komise udělala významný krok vpřed v oblasti kybernetické bezpečnosti, když 31. ledna 2024 přijala prováděcí nařízení k prvnímu dobrovolnému certifikačnímu schématu založeném na Common kritériích (dále jen „EUCC“). Toto schéma, které bylo přijato na základně legislativního rámce stanoveného aktem o kybernetické bezpečnosti představuje zásadní průlom v zabezpečení produktů informačních a komunikačních technologií (ICT produktů) v rámci Evropské unie. Prováděcí nařízení pak bylo dne 7. února 2024 zveřejněno v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto vyhlášení, tedy 27. února 2024. Samotné certifikace mohou být udělovány o rok později, tedy od 27. února 2025. V tomto období mají subjekty posuzující shodu prostor pro to být akreditovány (popř. autorizovány) a výrobci mají prostor k přípravě výrobků tak, aby splnily podmínky pro certifikaci.

S publikací tohoto implementačního aktu k evropskému schématu certifikace kybernetické bezpečnosti založeného na EUCC se evropské certifikace posunují od teoretických konceptů k praktické realizaci. Výrobci a dodavatelé ICT produktů by měli věnovat zvýšenou pozornost této nové možnosti, jak prokázat bezpečnost svých produktů a zvážit získání certifikace EUCC. To zvýší důvěru v jejich produkty mezi spotřebiteli. Důležitost tohoto schématu spočívá v jeho cíli zvýšit úroveň kybernetické bezpečnosti ICT produktů v celé Evropě. Certifikace EUCC je navržena tak, aby poskytovala jednotný standard pro hodnocení bezpečnosti hardwarových a softwarových komponentů, což je nezbytné pro ochranu digitálního prostoru v EU. Certifikační schéma EUCC je zárukou, že certifikované produkty splňují přísné bezpečnostní požadavky a nabízejí uživatelům vyšší úroveň důvěry v jejich bezpečnost.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k této nové iniciativě připravil specializovaný web (Evropské certifikace kybernetické bezpečnosti (nukib.cz)), který poskytuje komplexní přehled a všechny relevantní informace (nejen) o certifikačním schématu EUCC. Zájemci o další podrobnosti a aktuality se mohou dne 27. března 2024 zúčastnit i online semináře, mj. o tomto schématu a jeho významu (EU certifikace KB: Přehled akcí (nukib.cz)). Evropská komise navíc publikovala řadu materiálů, včetně textu nařízení, tiskových zpráv a dalších informací dostupných na jejich webových stránkách, aby podpořila širokou veřejnost a odborníky k dalšímu šíření a adaptaci tohoto schématu. Více podrobností o procesu akreditace a autorizace pro EUCC bude dostupných v následujících týdnech na stránkách Českého institutu pro akreditace (ČIA) a zmíněném specializovaném webu NÚKIB k EU certifikacím.

Prováděcí nařízení je dostupné zde: Prováděcí nařízení - EU - 2024/482 - CS - EUR-Lex (europa.eu). Upozorňujeme, že v prováděcím nařízení došlo k ne příliš šťastnému překladu „Common kritérií“, které jsou překládány jako „společná kritéria“.

Upozorňujeme na dvě kritické zranitelnosti v operačním systému FortiOS 

V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce. 

V této souvislosti si dovolujeme dále upozornit, že FortiOS řady 6.2 již není výrobcem podporován, i když pro zranitelnost CVE-2024-21762 byla vydána opravená verze. Podpora pro řadu 6.4 skončí 30. září 2024. 

Zranitelnost CVE-2024-21762 (CVSS 9.6) 

Tato zranitelnost v SSL VPN, která je již aktivně zneužívána, umožňuje vzdálenému útočníkovi i bez autentizace spouštět na zranitelném zařízení jakékoliv příkazy systému. 

Pro mitigaci je nutné provést aktualizaci systému nebo vypnout SSL VPN. 

Zranitelné jsou všechny verze 6.0–7.4. Pro nepodporovanou řadu 6.0 aktualizace nebyla vydána. 

Více informací 

Zranitelnost CVE-2024-23113 (CVSS 9.8) 

Zranitelnost se týká součásti fgfmd, kdy zneužitím této zranitelnosti může vzdálený neautentizovaný útočníkna zranitelném zařízení spouštět jakékoliv příkazy systému. 

Pro mitigaci je nutné provést aktualizaci systému. 

Zranitelné jsou všechny verze 7.0-7.4. Řada 6.X touto zranitelností není postižena. 

Více informací 

Opravené verze FortiOS 

6.2.16 Build 1392  6.4.15 Build 2095  7.0.14 Build 0601  7.2.7 Build 1577  7.4.3 Build 2573 

Podporované řady FortiOS naleznete zde: FortiOS | endoflife.date