KRÁTKÉ ZPRÁVY, AKTUALITY
11. července 2023
Nařízení DORA – Revoluce pravidel pro kybernetickou bezpečnost ve finančním sektoru
S nárůstem digitalizace a technologického pokroku čelí podniky novým výzvám v oblasti bezpečnosti. Výjimku nepředstavuje ani finanční sektor, kde je s ohledem na potenciální škody a rizika kybernetických útoků klíčové zajistit vysokou úroveň ochrany dat a informací. Na tyto výzvy reagovala EU přijetím nařízení Digital Operational Resilience Act (DORA).
30. června 2023
Ruští hackeři útočili na česká letiště, metro a další organizace
Hackerská skupina z Ruska minulý týden ve velkém útočila na české organizace. Cílem byly služby a weby některých českých letišť, pražské metro či portál IDOS.cz. Jednalo se o DDoS útoky, které měly přetížit servery, k prolomení zabezpečení nedošlo.
29. června 2023
Neupínejme se k legislativě týkající se AI jako k návodu
Část lidí je umělou inteligencí až euforicky nadšena, část zase prožívá existenční krizi spočívající v tom, že je AI nahradí. Naději vidí spousta lidí v její regulaci. „Neupínejme se k legislativě týkající se AI jako k návodu, který nás spasí a odpoví nám na všechny naše problémy. Je třeba ji vykládat spolu s ostatními legislativami.“
28. června 2023
Podle návrhu nového zákona o kybernetické bezpečnosti by NÚKIB mohl nově zakázat dodavatele, které shledá za nedůvěryhodné
Návrh nového zákona o kybernetické bezpečnosti obsahuje zejména rámec povinností vyplývajících z přijaté evropské směrnice NIS 2. Nad rámec této směrnice návrh zákona také obsahuje takzvaný mechanismus posuzování důvěryhodnosti dodavatele, který má umožnit NÚKIB zakázat či omezit užívání zařízení dodavatele, a to v případě, kdy ho shledá za nedůvěryhodného.
27. června 2023
Proruští hackeři útočí na Česko
Správa železnic oznámila v pátek dopoledne na Twiteru, že její weby jsou nefunkční kvůli hackerskému kybernetickému DDOS útoku. Tento týden je to už několikáté poměrně masivní napadení české kybernetické infrastruktury - a vlastně není divu.
26. června 2023
V polovině září proběhne 9. ročník jedinečné konference CyberCon
NÚKIB pořádá již 9. ročník konference CyberCon. Akce, které se mezi řečníky i návštěvníky účastní zástupci státní, soukromé a akademické sféry, se uskuteční 12. až 14. září 2023 v Brně. I letos bude konference rozdělena na Den workshopů, Den určený pro povinné osoby a Policy den. Bližší informace naleznete na webových stránkách CyberConu.
20. června 2023
Regulace podle NIS2: na koho nová pravidla dopadnou?
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni. V prvním dílu seriálu Regulace podle NIS2 jsme zabrousili do historie evropské regulace kybernetické bezpečnosti. Nyní si popíšeme, na koho se původní směrnice vztahovala dosud a jak se okruh těchto subjektů rozšíří na základě účinnosti NIS2.
11. července 2023
Třetí z tzv. cloudových vyhlášek vstoupila v účinnost
Vyhláška o bezpečnostních pravidlech zavádí požadavky, jejichž plnění musí orgán veřejné moci, resp. orgán veřejné správy zajistit, jestliže chce k zajištění provozu svého informačního či komunikačního systému, resp. informačního systému veřejné správy využívat služeb cloud computingu.
30. června 2023
Kyberetická válka aneb revoluce třetí vlny
Minulé století přineslo několik válečných revolucí. Lidé ovládli vzduch, usedli do ocelových krabic na pásech a přivedli na svět jedny z nejničivějších válečných prostředků, které kdy mělo lidstvo šanci poznat. Evoluce válčení se však nezastavila a 21. století se pak alepoň prozatím nese v duchu digitalizace, elektronizace a využití informací pro tvorbu, ale i provádění samotného válečného snažení.
29. června 2023
Postřehy z bezpečnosti: pozor na falešné novináře
Bezpečnostní výzkumníci varovali, že hackeři podporovaní severokorejskou vládou se vydávají za novináře, aby shromáždili strategické informace, které pomohou ovlivnit rozhodování země. Na odborníky zabývající se děním v Severní Koreji je cíleně vedena kampaň využívající sociálního inženýrství.
27. června 2023
Rusko ukradlo identitu části evropských médií
Francie odhalila v polovině června rozsáhlou ruskou dezinformační kampaň, do níž mají být zapojeny i ruské ambasády a kulturní instituce. Kampaň byla založena na šíření falešných zpráv zaměřených především proti Ukrajině a využila repliky tradičních zpravodajských médií především ve Francii a v Německu.
26. června 2023
Rakousko se k tažení proti 5G Huawei a ZTE nepřipojí
Rakousko nevyslyší volání Evropské komise, která v minulém týdnu apelovala na unijní státy, aby telekomunikačním operátorům zakázaly spolupráci s čínskými technologickými firmami Huawei a ZTE na 5G projektech. Volba zůstává v rukou samotných operátorů.
21. června 2023
Je nový evropský zákon o kybernetické odolnosti skutečně krokem vpřed?
Evropská komise předložila 15. září 2022 návrh nového zákona nazvaného „Akt o kybernetické odolnosti“. Tento právní předpis prosazuje plošný evropský přístup ke kybernetické bezpečnosti. Evropská unie má v souvislosti s tímto zákonem o kybernetické bezpečnosti velké ambice. Věří například, že se zavedením jasnějších pravidel pro výrobce technologií podaří snížit počet kybernetických útoků, a tím i celkové náklady na kyberkriminalitu o 290 miliard eur ročně. Nakolik jsou však tyto ambice reálné?
23. června 2023
IT sektor z umělé inteligence strach nemá
Zatímco v jiných oborech se lidé obávají, že jim umělá inteligence (AI) vezme práci, v IT sektoru převládá optimismus a snaha využít nejmodernější technologie na maximum. Právě to je totiž podle odborníků způsob, jak se přizpůsobit dnešní ultrarychlé době a posouvat vlastní firmu i celý trh neustále dopředu.
10. července 2023
NÚKIB prodloužil připomínkové řízení u nového ZoKB
NÚKIB rozhodnutím ředitele prodloužil do středy 26. července 2023 lhůtu k uplatnění připomínek zaslaných v rámci meziresortního připomínkového řízení k „Návrhu zákona o kybernetické bezpečnosti“ a „Návrhu zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti“.
30. června 2023
Za jak dlouho lze hacknout firmu s miliardovým obratem?
Jak moc se chrání velké společnosti a organizace, které jsou součástí kritické infrastruktury státu, před kybernetickými útoky? Ačkoli by většina z nich odpověděla, že kybernetické bezpečnosti věnují zvýšenou pozornost, zkušenosti společnosti APPSEC, která se specializuje na automatizované penetrační testy, říká něco jiného.
28. června 2023
Šéf Deutsche Telekomu je připraven vzepřít se EU a zůstat u Huawei
Šéf největší německé telekomunikační společnosti Deutsche Telekom se v posledním rozhovoru navážel do regionálních politiků. A jeho zjevné pohrdání regulací Evropské unie (EU) se zjevně vztahuje i na nejnovější pravidla týkající se společnosti Huawei.
27. června 2023
Firmy se snaží prodloužit připomínkové řízení k novému zákonu o kyberbezpečnosti
Operátoři a další tuzemské firmy se snaží prodloužit délku trvání mezirezortního připomínkového řízení na nový zákon o kybernetické bezpečnosti, které začalo 19. června a jeho konec je plánován na 19. července. Firmy se snaží termín posunout do konce července.
26. června 2023
iROZHLAS: útok byl masivní, návrat k normálu bude trvat
Hackeři ve čtvrtek zaútočili na Český rozhlas. A to těsně před začátkem konference s názvem Média a Ukrajina, kterou rozhlas pořádal. Případem se už zabývají policisté a Národní úřad pro kybernetickou a informační bezpečnost.
22. června 2023
Odborníci na kybernetickou bezpečnost z různých konců světa diskutovali na akci NÚKIB
V pondělí 19. června 2023 uspořádal NÚKIB on-line kulatý stůl s názvem Prague Cyber Security Meeting jako letošní variantu tradiční Prague Cyber Security Conference. Hlavním cílem setkání bylo otevřít diskusi o důležitých tématech, jako jsou rizika související s umělou inteligencí nebo možné zapojení soukromého sektoru do řešení kybernetických incidentů.