KRÁTKÉ ZPRÁVY, AKTUALITY

o popředí pozornosti se stále více dostává téma umělé inteligence, o níž panuje spousta neznámých. Mnozí takzvanou AI považují za příležitost, jiní naopak vidí v nástroji hrozbu. Nad tématem se zamysleli také přední čeští experti, kteří debatovali v brněnské Otevřené zahradě s veřejností.

„Strategie společnosti v oblasti umělé inteligence je tak silná, jak silná je její datová strategie, jejímž jádrem je důvěryhodnost.“ Téměř 9 z 10 (87 %) vedoucích pracovníků v oblasti analytiky a IT se shoduje, že pokrok v oblasti umělé inteligence zvyšuje prioritu v oblasti správy dat.

Internetovým vyděračům se výkupné neplatí. Česko se připojilo k mezinárodnímu prohlášení proti platbám kriminálním skupinám, které využívají ransomware, tedy vyděračský škodlivý kód.

Chránit sebe a svá data v rámci kybernetické bezpečnosti musíme po celý rok, ne pouze v měsíci říjnu, který je vyhlášen Evropským měsícem kybernetické bezpečnosti. U této příležitosti říjnové osvěty se podívejme na nástroj, který nám pomůže bezpečnostním zranitelnostem čelit: kybernetická hygiena.

V Indii probíhalo zavádění digitální identity (ID) pod názvem Aadhaar v režii Billa Gatese, který tehdy ubezpečoval, že celý systém je velmi bezpečný a nehrozí únik dat. Nyní se ukazuje, že tomu tak není – a mělo by to být zároveň i varováním pro Evropu, neboť aktuálně zaváděné EU ID je založeno na stejném principu.

Česká republika se spolu s dalšími více než 40 státy připojila ke společnému prohlášení proti platbám výkupného při ransomwarových útocích. Neplatit výkupné NÚKIB doporučuje opakovaně, mj. i ve vydaném doporučení k ransomware, které bylo aktualizováno v první polovině roku 2023.

Přestavte si situaci, kdy muž usedá za volant své Toyoty a snaží se nastartovat své auto. Stiskne startovací tlačítko vedle volantu, ale auto nereaguje. Najednou vytáhne starý telefon Nokia 3310, připojí jej do USB portu vozu a stiskne startovací tlačítko. Motor se náhle spustí, a to bez použití klíče od auta.

Cílem nějakého kybernetického útoku bylo v loňském roce přes 93 % podniků. Hrozby jsou přitom čím dál sofistikovanější a ničivější, Firmy však svou ochranu znepokojivě podceňují.

Kyberzločinci využijí umělou inteligenci ke zdokonalování svých aktivit. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuli robustním bezpečnostním opatřením. Ve své předpovědi vývoje kyberzločinu pro příští rok před tím varuje společnost Fortinet.

Techniky takzvaného sociálního inženýrství, které manipulují s lidskými emocemi, jsou svou frekvencí srovnatelné s útoky škodlivým softwarem neboli malwarem. Vzdělání v oboru kyberbezpečnosti proto bude v následujících letech klíčové pro firmy i laickou veřejnost. Na Ostravsku se bude i pro tyto účely spouštět edukační centrum.

Společnost Microsoft Corp., známá tím, že přestála řadu významných kybernetických útoků, oznámila, že přepracovává svůj přístup ke kybernetické bezpečnosti s využitím umělé inteligence a dalších technik, aby lépe reagovala na kybernetické zranitelnosti a lépe chránila zákazníky.

Správa železnic zahájila provoz jednoho z největších a technicky nejvyspělejších pracovišť kybernetické bezpečnosti ve státní správě. Nové dohledové centrum významně posílí ochranu železniční sítě.

NÚKIB evidoval v říjnu 27 kybernetických incidentů. Jejich počet vzrostl oproti předchozímu měsíci a již potřetí v řadě se drží nad průměrem za posledních dvanáct měsíců.

NÚKIB nechyběl ani na Singapore International Cyber Week (SICW). Jde o jednu z nejvýznamnějších kyberbezpečnostních konferencí v asijsko-pacifickém regionu, která se letos konala už poosmé. NÚKIB tam reprezentoval náměstek ředitele Tomáš Krejčí, cyber attachée pro oblast Indo-Pacifiku Veronika Kolek Netolická a vedoucí oddělení bilaterální spolupráce Karolína Menšíková.

NÚKIB představuje projekt NCC-CZ (Czechia Cybersecurity Coordination Centre) zaměřený na zajištění vzniku a fungování Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC). NÚKIB nyní spustil k projektu také webové stránky nkc.nukib.cz.

Zdravotnictví je jedním z nejvíce ohrožených oborů hackerskými útoky. Kyberbezpečnost zdravotních zařízení jako kritické infrastruktury v současné době proto nabírá na obrátkách. Společnost ProID pořádá na toto téma virtuální konferenci. Akce se uskuteční online ve čtvrtek 30. listopadu 2023, vstupné je zdarma.

Aktuální studie mezi téměř čtyřmi tisíci manažery a manažerkami v sedmdesáti zemích světa prozradila, že se českým firmách nechce zvyšovat výdaje na kyberbezpečnost a obecně rizika podceňují. Zdejší technologický vývoj proto v tomto směru za západním světem zaostává. Ačkoli se v Česku kyberbezpečnost v posledních letech výrazně zlepšila, mnoho firem jí stále nepřikládá dostatečnou prioritu.

Česká bankovní asociace (ČBA) ve spolupráci s Policií ČR a NÚKIB znovu spouští rozsáhlou osvětovou kampaň s názvem #nePINdej!. Důvodem pro tuto kampaň je alarmující nárůst kybernetických útoků, který se v posledních letech značně zvýšil.

Málokoho už překvapilo, když před vystoupením ukrajinského prezidenta v Praze spadl web celé akce. Útoky hackerů v říjnu ochromily také weby ministerstva vnitra, policie či hasičů. Na některé z nich se přitom podle expertů lze připravit.

NÚKIB upozorňuje na zranitelnost CVE-2023-20273, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení účet s oprávněním "level 15" a následně zvýšit oprávnění na úroveň "root".