Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal podle příslušného zákona o kyberbezpečnosti varování. To se týká dopadů sankcí uvalených na Ruskou federaci. Kvůli sankcím hrozí, že ICT dodavatelé s významným vztahem k Ruské federaci nebudou schopni dodávat své ICT služby a produkty tak, jako doposud. Tato situace může v některých případech vést k narušení kontinuity provozu informačních a komunikačních systémů, které jsou na těchto dodávkách závislé. Přečtěte si podrobný text varování, včetně často kladených otázek a odpovědí přímo na webu NÚKIBu.
NÚKIB dále reaguje na množící se dotazy ohledně bezpečnosti používání ruského HW a SW. Úřad zatím nezískal dostatečně silnou informační jistotu, aby v tomto ohledu vydal konkrétní zákonné opatření. Přesto však NÚKIB důrazně upozorňuje uživatele těchto produktů, že ruská legislativa umožňuje svým zpravodajským službám narušit důvěrnost, dostupnost či integritu takto uchovávaných nebo zpracovávaných dat. Přečtěte si celé prohlášení na webových stránkách úřadu pro kybernetickou bezpečnost.
Bezpečnostní experti společnosti Cisco Talos varují před rostoucím počtem podvodných e-mailů, které zneužívají válku na Ukrajině. Falešní odesílatelé mají jednoduchý cíl: zneužít nastalou situaci pro svůj vlastní prospěch tím, že přesvědčí příjemce k akci, kterou se útočníci obohatí. V praxi to vypadá tak, že se snaží okrást oslovené např. tvrzením, že shání prostředky pro charitativní organizace a připojují falešný kontakt na chatovací aplikaci WhatsApp (tj. téměř učebnicová ukázka tzv. „sociálního inženýrství“). V dalších případech se útočníci přímo vydávají za oběti války a žádají o finanční výpomoc formou zaslání bitcoinů.
Jedním ze zachycených útoků byl e-mail napsaný perfektní němčinou, který vybízel k opětovnému přihlášení na stránky jednoho z největších německých bitcoinových tržišť, a to s lživým tvrzením, že byla údajně přijata nová bezpečnostní opatření kvůli kybernetickým útokům a všechny aktivní účty proto byly dočasně zablokovány. V e-mailu byl přiložen odkaz na opětovné přihlášení, který ovšem nevedl na skutečné bitcoinové tržiště, nýbrž na web provozovaný útočníkem.
Podle dostupných informací se objevují rovněž malwarové útoky např. v podobě falešných objednávek s přílohou, která obsahuje malware. Ten je „maskovaný“ jako excelová tabulka s domnělou objednávkou zboží, která údajně nemohla být doručena kvůli aktuální situaci na Ukrajině. Pokud si ovšem dokument otevřete, pokusí se napadnout váš počítač exploatací chyby CVE-2017–11882 a stáhnout malware schopný zcela ovládnout počítač oběti.
Ve stejné době se z podobné adresy šířil trojský kůň (RAT) Rremcos, který umožňuje útočníkům vykonávat příkazy z jejich vlastního řídicího centra. Odborníci předpokládají, že podobných útoků bude v následující době stále přibývat. Pro podniky mohou představovat značné riziko, a to především v případě kompromitace skutečného e-mailového účtu.
Válka na Ukrajině a související ekonomické reakce budou mít dopady i na globální ICT trh. Odborníci společnosti IDC predikují výrazný propad výdajů na ICT v Ruské federaci i na Ukrajině. Výpadek této poptávky bude mít na Evropu jen omezený dopad, předpokládá se okolo 5,5 %. Problémem zřejmě bude následné velmi pomalé opětovné oživení zmíněných výdajů.
Větší dopady budou mít vedlejší důsledky konfliktu. Už v současné době dochází k výraznému narušování obchodních vztahů, rozpadu dodavatelsko-odběratelských řetězců a ochromení kapitálových toků. Odborníci předpokládají následující dopady na ICT:
Experti z IDC radí, aby společnosti dodávající ICT technologie obou zemím vyhledali a identifikovali problematické části ve svých ekosystémech a implementovali agilní strategie ve svých dodavatelských řetězcích. Doporučuje se nasazení akčních plánů, pomocí kterých by společnosti mohly alespoň částečně předvídat a pružně reagovat na negativní vlivy způsobeném rusko-ukrajinským konfliktem.
MP Praha 5 se stala obětí mimořádné bezpečnostní události – stala se obětí kybernetického útoku zatím neznámých hackerů. Nebývale silný útok 15. 3. vyřadil prakticky všechny IT systémy, a to včetně telefonních linek. V době útoku byla všechna pracoviště ÚMČ mimo provoz. Městská část Praha 5 začala nastalou situaci okamžitě intenzivně řešit, a to v úzké spolupráci s Národním úřadem pro kybernetickou bezpečnost, který odmítl k útoku poskytnout bližší informace.
Ani po více než dvou týdnech od incidentu se nepodařilo 100% obnovit všechny systémy, stále nebyl funkční např. výdej parkovacích oznámení nebo Czech POINT. Opětovné zahájení činnosti v plném rozsahu poskytovaných služeb nastalo až 4. 4., tedy téměř až po třech týdnech od vypuknutí incidentu.
Národní úřad pro kybernetickou a informační bezpečnost vydal 16. března 2022 dokument, který poskytuje základní vhled do problematiky penetračního testování. Je určený především manažerům kyberbezpečnosti a osobám pověřeným prováděním penetračního testování.
V dokumentu se dočtete o základních pojmech – stručně popisuje například typy penetračních testerů, fáze testování či rozdíl mezi penetračními testy a skeny zranitelností. Navíc dále obsahuje užitečné a praktické rady s výčtem častých chyb a doporučení, jak jim předejít.
Nejvyšší správní soud (NSS) vydal usnesení, že nemocnice nejsou veřejným subjektem – nelze jim tedy uložit pokutu za případné porušení směrnic GDPR. A to i v případech, kdy jsou nemocnice zřízeny a vlastněny veřejnými orgány moci (kraji) a jsou financovány z veřejného zdravotního pojištění.
Úřad pro kybernetickou a informační bezpečnost vydal 1. března metodický dokument. Jeho cílem je stanovení, které případy narušení bezpečnosti informací není nezbytně nutné hlásit Úřadu a jejichž hlášení nebude Úřad vymáhat. Metodika by měla přinést větší právní jistotu a zvýšit počet hlášení kybernetických bezpečnostních incidentů, zejména těch nejvýznamnějších.
NÚKIB začátkem března odstartoval osvětovou kampaň s názvem #KYBERštít. Klade si za cíl seznámit běžné uživatele a širokou veřejnost s naprostými základy kyberbezpečnosti. Postupně budou srozumitelnou a přístupnou formou představována témata, jako jsou škodlivé e-maily a podezřelé přílohy, phishing, zásady bezpečných hesel, zabezpečení mobilních zařízení a další.
Přiblížit problematiku kybernetické bezpečnosti ve školním prostředí si klade za cíl podcast nazvaný KYBcast. Je určen především školnímu managementu, ICT koordinátorům, ale prakticky i všem učitelům. Žákům a studentům je potom určen Katalog kyberprevence, který přináší ucelený přehled vzdělávacích programů pro zvyšování bezpečného chování dětí v kybernetickém prostoru.
