Národní úřad pro kybernetickou a informační bezpečnost

Formuláře pro hlášení kontaktních údajů a kybernetických bezpečnostních incidentů jsou určeny pro správce a provozovatele informačního systému kritické informační infrastruktury, významného informačního systému a informačního systému základní služby, stejně tak jako pro provozovatele základní služby.

Formulář pro hlášení kontaktních údajů (KII, VIS, ISZS, PZS) – pro splnění povinnosti podle § 16 odst. 2 písm. b) zákona o kybernetické bezpečnosti

Stáhnout [formát šablony MS Excel, xlsx] (v12 platná ke dni 27.08.2019)

Vyplněné formuláře s hlášením kontaktních údajů prosím zasílejte do datové schránky NÚKIB, ID: zzfnkp3 nebo elektronicky podepsané na e-mail regulace@nukib.gov.cz

Při hlášení kontaktních údajů prosím postupujte podle návodu uvedeného zde.

Formulář pro oznámení způsobu provedení reaktivního opatření – pro splnění povinnosti podle § 13 odst. 4 zákona o kybernetické bezpečnosti

Stáhnout [formát šablony MS Excel, xlsx] (v1.2 platná ke dni 30.03.2021)

Vyplněné formuláře s oznámením způsobu provedeného reaktivního opatření a jeho výsledku prosím zasílejte do datové schránky NÚKIB, ID: zzfnkp3 nebo elektronicky podepsané na e-mail regulace@nukib.gov.cz

Při oznámení způsobu provedeného reaktivního opatření a jeho výsledku prosím postupujte podle návodu uvedeného zde.

Formulář pro hlášení kybernetického bezpečnostního incidentu (KII, VIS, ISZS) – pro splnění povinnosti podle § 8 odst. 1, 4 a 8 zákona o kybernetické bezpečnosti

Při hlášení kybernetických bezpečnostních incidentů prosím postupujte podle návodu uvedeného zde. Formulář pro vyplnění hlášení KBI naleznete zde.

V případě orgánu a osoby podle § 3 písm. a), b) a h) zákona o kybernetické bezpečnosti se ohlašovací povinnost uplatní vůči národnímu CERT týmu (CZ.NIC). Formuláře národního CERT týmu naleznete na webu CSIRT.cz, pro hlášení kontaktních údajů zde a pro hlášení kybernetických bezpečnostních incidentů zde.

Formulář hodnocení bezpečnostních úrovní

Pro splnění povinnosti podle § 4 odst. 5 zákona o kybernetické bezpečnosti ve spojení s vyhláškou 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.

ke stažení zde

Formuláře pro zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu

ke stažení na stránkách Digitální a informační agentury

Pro podání žádosti o zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu podle § 6q odst. 3 a 6t odst. 3 zákona č. 365/2000 Sb., o informačních systémech veřejné správy ve spojení s vyhláškou č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.

Z hlediska vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu jsou relevantní listy označené jako „Identifikační údaje“, „Podklady k ověření IaaS-PaaS“ a „Podklady k ověření SaaS“.

Hrozby

Upozorňujeme na zneužívání identit Amazon, Microsoft a státních institucí

Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry (Zero Trust Policy). Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka.

V rámci dialogového okna může být pro navýšení důvěry uvedena škodlivá doména, zaměnitelná s názvy vládních institucí v napadené zemi. Například se může jednat o domény vytvořené záměnou jednoho či více znaků v názvu či zkratce statní instituce nebo v její skutečně užívané legitimní doméně.

Potvrzení vzdálené správy pak umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků.

NÚKIB proto doporučuje sadu kroků, které mohou zamezit případné kompromitaci:

Blokace souborů .rdp v rámci e-mailové služby; Omezení práv uživatelů spouštět .rdp soubory; Nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup; Nastavit pravidla, která zabrání uživatelům při použití RDP přesměrování lokálních zdrojů.

V případě jakéhokoli podezření na kompromitaci či záchyt škodlivého e-mailu neváhejte kontaktovat bezpečnostní tým vaší instituce, případně i přímo NÚKIB na adrese cert.incident@nukib.gov.cz.

Aktualizováno 29. 10. 2024.

Celá zpráva 24.10.2024