Mezinárodní workshop o přechodu na kvantově bezpečné technologie

Ve dnech 4. a 5. prosince 2024 uspořádaly Vysoké učení technické v Brně (VUT) a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v hotelu Olympic v Praze mezinárodní workshop s názvem Post-Quantum Transition Workshop (PQT), který se zaměřil na přechod na kvantově bezpečné technologie a postkvantovou kryptografii (PQC). Cílem této akce bylo propojit akademický, státní a komerční sektor a diskutovat o výzvách spojených s migrací na kvantově bezpečné technologie, s důrazem na e-government a kritickou infrastrukturu v rámci ČR a EU. Workshop nebyl jednorázovou akcí, ale první částí dialogu, na niž navážou během první poloviny roku 2025 další setkání.

Hlavními tématy workshopu tak byly výzvy spojené s implementací PQC v e-governmentu i v komerčním sektoru, a to v kontextu kybernetické bezpečnosti. Program zahrnoval příspěvky renomovaných odborníků včetně zahraničních hostů z Estonska, Nizozemska a Lucemburska. Pořádající instituce zastupovali jako řečníci profesor Jan Hajný či docent Lukáš Malina (oba FEKT VUT) a doktor Bohuslav Rudolf a Tomáš Rabas (oba NÚKIB).

Mezi zahraničními řečníky nechyběli Taaniel Kraavi z RIA (Estonska), který hovořil o přechodu k postkvantové kryptografii v estonském e-governmentu – Estonsko je lídrem v oblasti e-governmentu. Manon de Vries z TNO (Nizozemsko) prezentovala zkušenosti ze své země. Nizozemsko je mj. jeden z mála evropských států, který publikoval příručku o přechodu k postkvantové kryptografii. Peter Roenne z Univerzity v Lucembursku se zaměřil na výzvy, které přechod na PQC přináší pro oblasti, jako jsou e-volby.

Program zahrnoval i panelovou diskusi, kde se setkali zástupci z akademického, státního a komerčního sektoru, jmenovitě Tomáš Rabas (NÚKIB), Manon de Vries (TNO) a Tomáš Rosa (Raiffeisenbank). Diskutovali o aktuálních problémech a výzvách spojených s přechodem na kvantově bezpečné technologie a jejich implementací v praxi.

Mezinárodní Post-Quantum Transition Workshop (PQT) tak jasně ukázal, že přechod na kvantově bezpečné technologie není jen technickou výzvou, ale hlavně problematikou, která si žádá širokou a soustavnou spolupráci napříč sektory. Uskutečněný workshop považujeme za důležitý impuls pro další společné iniciativy.

Tato řada akcí byla finančně podpořena v rámci realizace projektu „National Coordination Centre in the Czech Republic“, číslo projektu 101127941.

Vydali jsme přehled kybernetických incidentů za listopad 2024

V listopadu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval 24 kybernetických bezpečnostních incidentů a všechny byly klasifikovány jako Méně významné. Ve srovnání s rekordním počtem nahlášených incidentů za minulý měsíc se hodnoty v listopadu přiblížily k průměru uplynulého roku.

I nadále zůstává nejpočetnější kategorií incidentů Dostupnost, kterou v listopadu tvořily převážně incidenty spojené s technickými závadami, přičemž NÚKIB evidoval pouze 5 DDoS útoků. Stejný počet, tedy 5, byl zaznamenán také v případě ransomwarových útoků. Zde se však jedná o nadprůměrnou hodnotu.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme přetrvávající hrozbě ransomwarových útoků. V posledních měsících je frekvence těchto útoků nadprůměrná, a přestože podle dostupných informací nejde o ucelenou kampaň, ale spíše zvýšenou aktivitu jednotlivých útočníků, jejich útoky mohou obětem způsobit značné finanční škody.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-listopad-2024.pdf

NÚKIB uspořádal deváté setkání Platformy pro výzkum a vývoj v kybernetické a informační bezpečnosti

V úterý 26. listopadu 2024 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Jihomoravským inovačním centrem (JIC) již deváté setkání Platformy pro výzkum a vývoj v kybernetické a informační bezpečnosti, které je zároveň posledním nesoucím tento název. Jedním z vrcholů programu jednání bylo odhalení nové tváře této komunity, která se od příštího roku bude setkávat pod názvem skupina kyberbezpečnostního výzkumu a inovací CYRIS – Cyber Research and Innovations in Security. Skupina sdružuje zástupce z veřejného, akademického i soukromého sektoru v oblasti výzkumu, vývoje a inovací v kybernetické a informační bezpečnosti. Setkání se uskutečnilo v prostorách Jihomoravského inovačního centra v Brně.

Na úvod účastníky přivítali manažer regionální inovační strategie JIC David Uhlíř a náměstek ředitele NÚKIB Pavel Štěpáník. Účastníci si mohli během dopolední části jednání například poslechnout o podpoře inovativních startupů v kybernetické bezpečnosti od Moniky Vrbkové (JIC) nebo o aktuálních výzvách v programu Digitální Evropa (DEP), včetně doporučení pro přípravu žádosti od Floriny Munteanu (ECCC), které předcházela prezentace výsledků první výzvy Národního koordinačního centra v oblasti kybernetické bezpečnosti. Odpolední business blok nabídl inspirativní příběhy z praxe – od implementace kybernetických opatření až po proměnu akademického výzkumu v úspěšnou firmu. Panelová diskuse se zaměřila na udržitelnost výsledků výzkumu a vývoje a s tím spojené výzvy. Akci uzavřela seznamovací aktivita 120 vteřin, která podpořila sdílení zkušeností, spolupráci a další rozvoj národní kybernetické komunity.

Mimo to byly v říjnu tohoto roku spuštěny vlastní webové stránky CYRIS, kde jsou zveřejňovány veškeré informace o uplynulých i budoucích jednáních skupiny, registrace na nadcházející jednání nebo informace o možnostech zapojení do výzkumné komunity. Také zde naleznete zajímavé články od členů komunity. V případě, že máte zájem pravidelně dostávat nejaktuálnější informace o dění v národní výzkumném a inovačním ekosystému, včetně získání přístupu k výstupům z jednání CYRIS, neváhejte se registrovat prostřednictvím webového formuláře Registrace k členství.

Skupinu kyberbezpečnostního výzkumu a inovací (Cyber Research and Innovations in Security – CYRIS) organizuje Oddělení vědy, výzkumu a inovací Národního úřadu pro kybernetickou a informační bezpečnost se zabývá koordinací výzkumných a inovačních aktivit v oblasti kybernetické a informační bezpečnosti. Vytváří Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti a ve spolupráci s partnery realizuje kroky k jeho naplňování. Provozuje Národní koordinační centrum (NKC) dle Nařízení Evropského parlamentu a Rady 2021/887, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center. Zapojuje se do řešení výzkumných projektů a podněcuje účast výzkumné komunity na přeshraničních projektech. Akce proběhla ve spolupráci s Národním koordinačním centrem a byla spolufinancovaná v rámci projektu National Coordination Centre in the Czech Republic (č. 101127941, zkráceně NCC-CZ).

Členské státy EU se shodly na doporučeních pro budoucí směřování agentury ENISA

V pátek 6. prosince přijali ministři členských zemí EU během konání Rady EU politický dokument nazvaný „Závěry Rady k ENISA“, který představuje současnou roli i budoucí směřování Agentury Evropské unie pro kybernetickou bezpečnost. 

Česká republika se prostřednicím našeho úřadu na přípravě tohoto dokumentu během půlročního maďarského předsednictví v Radě EU aktivně podílela. Závěry shrnují dosavadní úkoly agentury, stanovují očekávání pro její budoucí roli a obsahují řadu doporučení, která by mohla přispět k efektivnějšímu fungování agentury. Z našeho pohledu je důležité, že dokument klade důraz na posílení podpůrné role agentury vůči členským státům, přičemž zároveň připomíná její stávající úkoly. Doporučení obsažená v tomto dokumentu slouží jako politická vodítka, a jako taková by měla být zohledněna při plánované revizi Aktu o kybernetické bezpečnosti, který upravuje jak mandát agentury ENISA, tak i rámec pro certifikaci kybernetické bezpečnosti. Přestože závěry nejsou právně závazné, představují významný politický podnět pro budoucí iniciativy, zejména ze strany Evropské komise.