Národní úřad pro kybernetickou a informační bezpečnost

Vydali jsme přehled kybernetických incidentů pohledem NÚKIB za březen 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme odhalení kompromitace nástroje XZ, který je využíván většinou operačních systémů Unix. Dosud neznámý aktér do něj v rámci komplexní a dlouholeté operace umístil backdoor s cílem získat přístup k vysokému počtu zařízení. V reakci na incident došlo k vydání řady varování, zejména ze strany firem distribuujících různé varianty systému Linux.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2024.pdf

S ochranou kritické infrastruktury pomohou i peníze z Evropské unie

Integrovaný regionální operační program (IROP), který spravuje Ministerstvo pro místní rozvoj, vyhlásil výzvu zaměřenou na kybernetickou bezpečnost veřejné správy. Resort na to poskytne skoro 270 milionů korun z Evropského fondu pro regionální rozvoj. Oprávněným žadatelem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

„Kybernetická bezpečnost je v dnešním světě jedním ze základních prvků funkčního státu. S digitalizací přichází i řada výzev, kterým se musíme umět postavit a adaptovat v neustále se měnícím prostředí. MMR proto dlouhodobě podporuje rozvoj českého eGovernmentu a kyberbezpečnost. V minulém programovém období jsme na to prostřednictvím IROP vyčlenili zhruba 9 miliard korun. Podpora přetrvává i v současném období, kde je na tuto oblast k dispozici přes 12 miliard korun,” řekl místopředseda vlády pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš.

Cílem 89. výzvy IROP je zajistit kybernetickou bezpečnost veřejné správy a schopnost účinně reagovat na všechny současné i budoucí hrozby v kybernetickém prostoru. Oprávněným žadatelem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.

„Na NÚKIB se dlouhodobě snažíme pracovat se všemi způsoby financování a dostupné zdroje co nejefektivněji využíváme. I proto se v maximální možné míře snažíme čerpat finance z EU. Projekt financovaný z IROP bude dalším důležitým krokem k posílení naší odolnosti a odolnosti České republiky vůči kybernetickým hrozbám. Našemu úřadu pomůže zajistit nezbytné technické prostředky k efektivní ochraně kritické státní infrastruktury,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dotační výzva podpoří provedení technických bezpečnostních opatření podle zákona o kybernetické bezpečnosti a o změně souvisejících zákonů. To může zahrnovat například pořízení diskového úložiště pro zálohování, routerů, firewallů, switchů, záložního napájení nebo dohledové infrastruktury pro zabezpečení fyzické bezpečnosti.

Tisková zpráva je převzata od Ministerstva pro místní rozvoj České republiky.

Zástupci NÚKIB se zúčastnili cvičení Czech Cybertron 2024 a otevření kybernetického polygonu ve Dvoře Králové nad Labem

Vedoucí oddělení cvičení Irena Adler Pavelková a vedoucí oddělení vzdělávání Petr Seifert zastoupili ve dnech 8. a 9. dubna 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na mezinárodním kyberbezpečnostním cvičení pro žáky středních škol Czech Cybertron 2024. Akce, které NÚKIB poskytl záštitu, proběhla na Střední průmyslové škole a Střední odborné škole ve Dvoře Králové nad Labem.

V rámci své účasti se zástupci NÚKIB mj. setkali se studenty tamního studijního programu Informační technologie zaměřeného na kybernetickou bezpečnost. Během prezentace studenty seznámili se systémem kybernetické bezpečnosti, základními pojmy z této oblasti, s činností a organizací NÚKIB a etikou v kybernetické bezpečnosti. V průběhu návštěvy využili příležitosti prohlédnout si specializované učebny a jejich vybavení, zhlédli ukázky činnosti studentů a nechyběla ani diskuse o další možné spolupráci mezi NÚKIB a Střední průmyslovou školou ve Dvoře Králové nad Labem.

Součástí programu celé akce bylo také slavnostní otevření nového kybernetického polygonu, laboratoře pro řešení kybernetických útoků, který bude pomáhat s přípravou budoucích odborníků v této oblasti. NÚKIB na otevření zastoupil ředitel Odboru kabinetu ředitele Josef Kopecký, který uvedl: „Vážíme si podobných aktivit a projektů, které zvyšují povědomí o důležitosti kybernetické bezpečnosti a připravují budoucí experty v tomto odvětví. Mezinárodní cvičení Czech Cybertron mělo v minulých letech mimořádný úspěch a zasadilo se tak mimo jiné o povědomí důležitosti zvyšovat kybernetickou bezpečnost SCADA a PLC systémů. Jsme proto rádi, že se můžeme na podobných akcích spolupodílet.“

Zástupkyně NÚKIB se podílely na organizaci kyberbezpečnostního cvičení v Albánii

V albánské Tiraně se 3. dubna 2024 uskutečnilo cvičení, které bylo koncipováno jako interaktivní, netechnické table-top cvičení zaměřené pro představitele institucí s rozhodovací pravomocemi, včetně bezpečnostních expertů a odborníků na strategickou komunikaci. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na akci zastoupily Irena Adler Pavelková a Miroslava Čavojská z Oddělení cvičení, které se přímo podílely na přípravě samotného scénáře cvičení, jeho prezentaci a moderaci diskuse mezi účastníky. Cvičení se uskutečnilo v rámci projektu EU Cybersecurity Capacity Building in the Western Balkans, který zastřešila estonská vládní organizace e-Governance Academy ve spolupráci s nizozemskou neziskovou organizací CILC.

Ve spolupráci s kolegy z albánského Národního úřadu pro elektronickou certifikaci a kybernetickou bezpečnost (AKCESK) byl připraven scénář pro účastníky z různých vládních institucí a zástupce bank, včetně Bank of Albania. Scénář se zaměřil na eskalující krizi v kybernetickém prostředí bankovního sektoru a zdůraznil multidimenzionální charakter kybernetických hrozeb. Jedním z cílů simulace byla diskuse nad novou albánskou legislativou v oblasti kybernetické bezpečnosti a zaměření se na vzájemnou spolupráci a krizovou komunikaci mezi zúčastněnými institucemi. Kybernetické cvičení také navštívila vicepremiérka Albánie Bellinda Balluku, která vyjádřila podporu projektu a současně akcentovala důležitost kybernetické bezpečnosti a zvyšování odolnosti celé společnosti v kybernetickém prostoru.