KRÁTKÉ ZPRÁVY, AKTUALITY

Přes vládu v létě prošel návrh zákona o kybernetické bezpečnosti, který má za úkol přenést evropskou směrnici NIS2 do českého právního řádu. Kritici varují, že jeho dopady mohou být devastující pro české podnikatelské prostředí, zejména pro menší a střední firmy, a povede k výraznému navýšení administrativní zátěže, kvůli níž nabobtná i stát.

Tato událost, pořádaná NÚKIB, je nejvýznamnější akcí v oblasti kybernetické bezpečnosti tohoto roku.
Během akce bude představen pokročilý nástroj pro detekci a reakci na hrozby, který využívá umělou inteligenci, algoritmy a strojové učení pro nepřetržitý monitoring sítí a koncových zařízení.

NÚKIB a ÚOOÚ vydávají společné prohlášení upozorňující na e-shopové aplikace, které požadují nestandardní oprávnění v zařízení uživatele a mohou sbírat nadměrné množství uživatelských dat včetně osobních údajů.

Kybernetickou bezpečnost včetně ochrany utajovaných informací zpracovávaných v informačních a komunikačních systémech a kryptografickou ochranu má ze zákona na starost NÚKIB. S jeho ředitelem Lukášem Kintrem jsme diskutovali o aktuálním stavu a vizích tohoto úřadu.

Nejnovější trendy v kybernetické bezpečnosti, ale také vývoj hrozeb a připravenost České republiky jim čelit budou hlavními tématy odborné konference CyberCon 2024 10. a 11. září 2024 na Výstavišti Brno .

Někdo to vnímá jako příjemnou změnu, další zase nedá dopustit na plastovou kartičku přímo v peněžence. Řeč je o aplikaci eDoklady, která v Česku funguje od letošního ledna. Lidem umožňuje mít občanský průkaz v digitální podobě ve svém telefonu.

Podoba digitalizace stavebního řízení, kterou testovali úředníci Dopravního a energetického stavebního úřadu (DESÚ), zatím jejich očekávání nenaplňuje. Testovaná verze je okleštěná a úředníci mají přístup pouze do některých částí systému.

Kybernetickou bezpečnost v organizacích lze dělat dobře, nebo pouze tak, abychom si mohli odškrtnout další položku ze seznamu. Vždy však bude potřeba investovat určitý finanční obnos do technologií, procesů a lidí. Celou situaci můžeme dobře ilustrovat na nové směrnici EU s názvem NIS2.

Školy a univerzity jsou stále jedním z hlavních cílů kybernetických útoků, včetně ransomwaru. Navzdory poklesu počtu útoků se dramaticky zvýšily náklady spojené s jejich odražením a obnovou.

Návrh z dílny NÚKIBu čelil hned po zveřejnění řadě připomínek. Verze schválená vládou na ně reaguje jen sporadicky. Nejvíce kritizován je mechanismus posuzování bezpečnosti dodavatelského řetězce poskytovatelů regulovaných služeb.

Nový návrh zákona o kybernetické bezpečnosti zavádí do českého právního řádu také možnost ověřit a vyloučit dodavatele, kteří by pro stát představovali bezpečnostní riziko. Hospodářská komora už dříve upozorňovala na to, že NÚKIB do návrhu nezapracoval některé připomínky.

Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků.

Občané EU mají získat možnost pomocí jednotných rozhraní přenášet prakticky libovolné informace vázané na identitu (lístky, klíče, potvrzení apod.) s vysokou mírou důvěryhodnosti, bezpečnosti a ochrany soukromí. Jedná se o nový koncept pojetí identity osob (fyzických i právnických), který staví na technologiích tzv. Self Sovereign Identity (SSI).

Ve středu a ve čtvrtek probíhalo největší evropské cvičení v oblasti kyberbezpečnosti a CSIRT.CZ byl již po sedmé hlavním koordinátorem za Českou republiku. Cílem cvičení bylo otestovat připravenost energetického průmyslu.

České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s mnoha zahraničními partery vydaly upozornění, jež se týká kybernetických operací aktéra spojeného s ruskou Hlavní správou rozvědky (GRU), konkrétně 161. Specializovaného školicího střediska (Jednotka 29155).

Navzdory ostré kritice od podnikatelů vláda protlačuje nový zákon o kybernetické bezpečnosti. Ten přináší přísná pravidla na základě evropské směrnice NIS2 a dává NÚKIBu pravomoc zakazovat dodavatele. Firmy varují, že český zákon jde mnohem dál, než požaduje Evropa.

V rychle se rozvíjejícím světě digitálních financí přináší vzestup kryptoměn nejen vzrušující příležitosti, ale i významné výzvy, zejména v oblasti bezpečnosti a ochrany uživatelů před kybernetickými podvody. Zločinci rychle rozpoznali potenciální odměny z online podvodů, což vedlo k dramatickému zvýšení rizik a hrozeb.

V červenci 2024 česká vláda projednala pravidelnou roční zprávu o zajištění obrany ČR – vzhledem k režimovému utajení však není obsah tohoto dokumentu veřejně dostupný. Z pohledu zajištění obrany a bezpečnosti ČR je otázkou, jaká je vlastně hodnota vnitřních a vnějších garancí zajištění obrany České republiky a jaký je její časový vývoj.

NÚKIB byl 24. 6. 2024 informován o posunu v procesu přijetí aktu o kybernetické odolnosti, tzv. ‚,CRA‘‘. Komise očekává přijetí tohoto nařízení na podzim 2024, v platnost by pak mělo vstoupit po tříletém přechodném období v druhé polovině roku 2027.

V souladu s vnitrostátní legislativou související s digitalizací veřejné správy Policie České republiky umožňuje prokazování totožnosti a jiných skutečností občanů prostřednictvím mobilní aplikace eDoklady. Prokazování totožnosti a jiných skutečností probíhá dvěma způsoby.