KRÁTKÉ ZPRÁVY, AKTUALITY

Pražští radní dnes schválili vyhlášení veřejné zakázky nazvané Zajištění analytických a konzultačních služeb pro oblast kybernetické bezpečnosti a zároveň rozhodli o samotném zahájení zadávacího řízení k veřejné zakázce.

Po březnovém vzestupu kybernetických incidentů v České republice se jejich počet v dubnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) vrátil zpět na průměrnou úroveň. Úřad zaznamenal celkem 14 incidentů, z nichž žádný nebyl označen jako velmi závažný.

Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody.

Umělá inteligence vyvolává přirozené obavy podněcované mnoha romány a filmy z kategorie science fiction, jejichž naplnění by už nemuselo být jen fikcí, může však být klíčovým nástrojem při řešení problémů, které by jinak bylo obtížné nebo nemožné řešit.

Ředitel pro kyberbezpečnost ve společnosti, která v jeho bývalém působišti za oceánem činí nemalé kontroverze, Zdeněk Kobělka, říká: „Důvěra zákazníků je pro nás tím nejlepším důkazem bezpečnosti a kvality našich produktů a služeb“.

Pokud jste někde zaslechli, že heslo složené z kombinace velkých a malých písmen, číslic a znaků je neprolomitelné, zapomeňte na to. Nástroj řízený umělou inteligencí v experimentu odhalil víc než polovinu hesel, která mu byla zadána, do jedné minuty.

Tak právě tato slova zazněla z úst ředitele pro strategický rozvoj a kyberbezpečnost společnosti Gordic Michala Řezáče v dalším vysílání studia Egovernment. Pozvaní odborníci se tentokrát zaměřili na blížící se zavedení povinností vyplývající ze Směrnice NIS2.

Výzkumníci v oblasti kybernetické bezpečnosti a správci IT vyjádřili obavy z nových internetových domén .ZIP a .MOV od Googlu a varovali, že by je zločinci mohli využívat k phishingovým útokům a doručování malwaru.

Již třetí měsíc po sobě míří nejvíce útoků z Ruska, nejvíce intenzivní útoky jsou z Číny, a to poprvé po půl roce. Zásadní je ale nárůst intenzity jednotlivých útoků – v některých případech dosahují intenzity i 150 Gbps, tedy až tisíckrát více, než je kapacita běžného firemního připojení.

Vládní organizace ve Střední Asii jsou cílem sofistikované špionážní kampaně, která využívá dříve nezdokumentovaný kmen malwaru nazývaného DownEx. Bitdefender ve zprávě sdílené s The Hacker News uvedl, že zůstává aktivní, přičemž důkazy pravděpodobně ukazují na zapojení aktérů sídlících v Rusku.

Chcete předejít kyberbezpečnostním incidentům? Pojďte si s námi projít kyberhygienou a připravit se tak na NIS2. Webinář se koná 24. května 2023, 9:00 – 10:30 hod., je určen pro všechny zaměstnance úřadu a je zdarma.

Ve dnech 18. až 20. dubna 2023 se uskutečnila historicky první cesta českých expertů do Spolkové republice Německo v rámci Projektů na podporu ekonomické diplomacie Ministerstva zahraničních věcí ČR. Za NÚKIB se mise účastnil Milan Kříž, odborník v oblasti kompromitujícího vyzařování informačních a komunikačních systémů z oddělení TEMPEST, dále Petr Münster z VUT, expert v oblasti bezpečnosti elektronických komunikačních a informačních systémů a sítí se zvláštní specializací na optická vlákna, a Jaroslav Burčík z ČVUT, odborník pro oblast optických sítí a jejich rozvoj.

Počet kybernetických incidentů se po březnovém rekordním nárůstu způsobeném DDoS útoky vrátil do průměrných hodnot posledního roku. Nejčastěji evidovaným typem incidentů byly incidenty, které vyústily v nedostupnost služeb.

Představte si, že došlo k události, která přivodila paniku v celé zemi. Distribuční centrum českého pivovaru bylo napadeno kybernetickým útokem. V důsledku toho nemohlo být následujících 72 hodin distribuováno ani jedno pivo. Češi v panice, nepokoje v ulicích, zrušené fotbalové utkání!! Ano, je to úsměvné. Ale rozhodně to není nereálné.

Více než tři čtvrtiny ransomwarových útoků vedly k zakódování dat – jde tak o nejvyšší míru zašifrování dat ransomwarem od roku 2020, kdy autor průzkumu, firma Sophos, začal tato data sledovat.

Čím více mají moderní automobily elektroniky a čím více jsou připojeny k systémům, tím jsou zranitelnější i z pohledu kyberbezpečnosti. S růstem připojeného softwaru v autech úměrně roste i hrozba hackerského útoku na něj. Rizikem mohou být i dobíjecí stanice.

Otázek o směřování a rychlém vývoji AI je opravdu hodně a pochybnosti. AI ale také umožňuje vytvářet pokročilé nástroje a produkty, které pomáhají zajistit a udržovat kyberprostor bezpečnější.

Podle studie společnosti Elliptic je Japonsko největší obětí severokorejských hackerů. Asijské země tvoří tři ze čtyř hlavních cílů hackerů. Studie se zabývala ztrátami kryptoměn z kybernetických útoků pocházejících ze Severní Koreje v letech 2017 až 2022. Japonsko při těchto útocích utrpělo ztráty ve výši 721 milionů dolarů.

Podle průzkumu Innovation Index 2023 Česká republika zaostává v IT inovacích. Pouze polovina organizací je inovačně vyspělá a využívání nových technologií jako jsou edge computing a multicloud je v porovnání s ostatními zeměmi EMEA nedostatečné.

Nový zákon o kyberbezpečnosti přenese do českého práva evropskou směrnici NIS2, což například znamená, že nově bude muset kyberbezpečnost posílit více nemocnic a elektráren. Česko si také bude moct říct, jaké dodavatele z bezpečnostních důvodů nechce pustit do svých nejcitlivějších systémů.