KRÁTKÉ ZPRÁVY, AKTUALITY

Správa železnic zahájila provoz jednoho z největších a technicky nejvyspělejších pracovišť kybernetické bezpečnosti ve státní správě. Nové dohledové centrum významně posílí ochranu železniční sítě.

NÚKIB evidoval v říjnu 27 kybernetických incidentů. Jejich počet vzrostl oproti předchozímu měsíci a již potřetí v řadě se drží nad průměrem za posledních dvanáct měsíců.

NÚKIB nechyběl ani na Singapore International Cyber Week (SICW). Jde o jednu z nejvýznamnějších kyberbezpečnostních konferencí v asijsko-pacifickém regionu, která se letos konala už poosmé. NÚKIB tam reprezentoval náměstek ředitele Tomáš Krejčí, cyber attachée pro oblast Indo-Pacifiku Veronika Kolek Netolická a vedoucí oddělení bilaterální spolupráce Karolína Menšíková.

Firmy mívají často skvěle zabezpečená data, občas ale zapomínají na to, že jejich zaměstnancům může někdo ukrást notebook nebo telefon. Výsledek je v té chvíli totožný, data jsou pryč. Společnost musí mít zpracovaná pravidla, jak se k těmto zařízením chovat a kontrolovat jejich dodržování

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na kritickou zranitelnost CVE-2023-20198, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení uživatelský účet s úrovní oprávnění "level 15" a tak získat tak kontrolu nad napadenýmdaným zařízením.

Nový zákon o kybernetické bezpečnosti, který obsahuje mj. změny vyplývající z evropské bezpečnostní směrnice (tzv. NIS2) a měl by vstoupit v účinnost v říjnu 2024, kdy končí transpoziční lhůta pro přijetí unijního právního aktu, přinese firmám celou řadu nových povinností.

Optimismus ohledně využívání umělé inteligence při ochraně proti škodlivému softwaru a dalším kybernetickým hrozbám převažuje nad skepsí – umělou inteligenci a strojové učení využívá při své ochraně již 11 % firem, dalších 56 % to zvažuje.

Málokoho už překvapilo, když před vystoupením ukrajinského prezidenta v Praze spadl web celé akce. Útoky hackerů v říjnu ochromily také weby ministerstva vnitra, policie či hasičů. Na některé z nich se přitom podle expertů lze připravit.

NÚKIB upozorňuje na zranitelnost CVE-2023-20273, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení účet s oprávněním "level 15" a následně zvýšit oprávnění na úroveň "root".

Školy jsou vedle úřadů státní správy a samosprávy a zdravotnických zařízení nejčastějším cílem kybernetických útoků. Čeho by se školy měly nejvíce vyvarovat a jakým nejčastějším typům útoků musí čelit?

DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.

Máte se bát kybernetického zločinu? Co pro vaší firmu znamená nová směrnice NIS2? Přijďte na unikátní diskusi u jednoho stolu na téma kybernetické bezpečnosti s předními českými experty.

NÚKIB zveřejnil s Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery doporučující dokument nazvaný „Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software”, který se soustředí na principy vedoucí k bezpečnosti softwarových produktů.

Do Evropského měsíce kybernetické bezpečnosti se letos rozhodlo zapojit i Ministerstvo vnitra. Připravilo brožuru s deseti základními pravidly, jak se chovat na sociálních sítích. Zábavnou formou radí, čeho se vyvarovat, a naopak na co se při používání internetu zaměřit.

Česká republika se spolu s dalšími více než 40 státy připojila ke společnému prohlášení proti platbám výkupného při ransomwarových útocích. Neplatit výkupné NÚKIB doporučuje opakovaně, mj. i ve vydaném doporučení k ransomware, které bylo aktualizováno v první polovině roku 2023.

Přestavte si situaci, kdy muž usedá za volant své Toyoty a snaží se nastartovat své auto. Stiskne startovací tlačítko vedle volantu, ale auto nereaguje. Najednou vytáhne starý telefon Nokia 3310, připojí jej do USB portu vozu a stiskne startovací tlačítko. Motor se náhle spustí, a to bez použití klíče od auta.

Jedna z nejvýznamnějších světových konferencí v oblasti kybernetické bezpečnosti Cryptographic Hardware and Embedded Systems (CHES) přivedla do Prahy 520 odborníků z 37 zemí světa a dalších 68 se připojilo online. Konferenci poprvé v České republice pořádala FIT ČVUT v Praze v dnech 10.–14. září 2023.

Starší generace není na internetu tak zranitelná, jak si myslíme. V některých aspektech jsou nejvíce ohroženou skupinou mileniálové. Údaje vycházejí z nejnovějšího průzkumu švédské společnosti Yubico.

Ve filmech jsou kybernetické útoky často zobrazovány jako bod zlomu, po kterém nastává panika. Snad všichni známe obrazy zběsilého psaní na klávesnici, série přerušovaných telefonátů a černých obrazovek počítačů. Skutečnost je však na míle vzdálená filmovému světu.

Protože se regulatorní normy jako AI Act (Akt o umělé inteligenci) často prezentují a vysvětlují samostatně, určité aspekty či motivace jejich znění mohou zaniknout neznalostí kontextu či vize instituce, jež je vydává. Následující článek má za cíl představit přehled navazující literatury a strategie, s nimiž zákonodárci Evropské unie vytvořili AI Act.