Na základě četných dotazů široké veřejnosti, které se vztahují k varování NÚKIB o hrozbě v oblasti kybernetické bezpečnosti z pondělí 17. 12. 2018, opakujeme některé podstatné informace.
- Varování nemíří primárně na běžného uživatele.
- Je zejména určeno vybraným subjektům, které provozují informační systémy důležité pro chod státu.
U lidí, kteří používají mobilní telefon nebo router zmíněných firem k běžnému použití, lze předpokládat obvyklé riziko spojené s používáním jakýchkoli mobilních či síťových zařízení. Z naší strany můžeme pouze doporučit dodržovat zásady bezpečného používání uvedených výrobků a obecná pravidla bezpečného chování v kyberprostoru, která lze nalézt například na stránkách NCKB zde: https://govcert.cz/cs/informacni-servis/doporuceni/.
V rámci varování NÚKIB upozorňuje na to, že existuje hrozba v oblasti kybernetické bezpečnosti a že s určitými technologiemi je spojené nezanedbatelné riziko. Varování neznamená bezpodmínečný zákaz používání daných technologií. Samotné označení určitých technických a programových prostředků za hrozbu v tomto varování znamená, že je nutné tuto hrozbu brát vážně a rozhodnout o míře rizika, které z používání zmíněných technologií a programových prostředků pro konkrétní prostředí konkrétního subjektu plyne.
Varování NÚKIB se dotýká primárně informačních a komunikačních systémů těch subjektů, na které dopadá zákon o kybernetické bezpečnosti (Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů). Ti jsou povinni varování zohlednit v analýze rizik a na základě výsledků této analýzy učinit patřičná rozhodnutí a příslušná opatření.
Metodickou podporu pro subjekty spadající pod zákon o kybernetické bezpečnosti poskytne NÚKIB začátkem ledna 2019.