Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Čeští experti již podeváté řešili kybernetické útoky v rámci fiktivní civilní a vojenské mise

V prostředí fiktivní země Tytan se ve dnech 2. až 6. prosince pohybovali čeští experti na kybernetickou bezpečnost. V těchto dnech totiž proběhl dvanáctý ročník cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2019. Pětidenní cvičení pořádané Severoatlantickou aliancí patří k největším a nejvýznamnějším cvičením tohoto druhu. Do letošního ročníku bylo zapojeno rekordních 1000 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a zástupců akademického a soukromého sektoru. Hlavním cílem a potažmo přínosem celého cvičení je především procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory.

Cvičení umožňuje účastníkům otestovat nové postupy a vyzkoušet si práci s novými technologiemi při řešení kybernetických bezpečnostních incidentů. Je řízeno z estonského Tartu a mimo jiné využívá virtualizované prostředí Cyber Range. Prostředí Cyber Range  simuluje síťovou infrastrukturu a přidává tak cvičení na autenticitě.

Česká republika se letos zapojila již po deváté. Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) za civilní část a Ministerstvem obrany (MO) za vojenskou část. Obě koordinující složky vytvořily na svých pracovištích v Brně, konkrétně v prostorách NÚKIB a Centra CIRC Agentury KIS AČR, své týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Ministerstva obrany, Policie České republiky a zpravodajských služeb), soukromého sektoru (společnosti Avast) a akademické sféry (Masarykovy univerzity). Součástí týmu cvičícího z Centra CIRC pak byli i zástupci Velitelství kybernetických sil a informačních operací (VeKySIO) AČR a příslušníci Aktivní zálohy.

Opomenut nebyl ani právní aspekt řešení incidentů, který prostupoval celým cvičením. Technické týmy tak byly nuceny konzultovat své kroky při řešení kybernetických incidentů s právníky. Zapojení právní hry potvrzuje důležitost integrace právního aspektu do řešení kybernetických bezpečnostních incidentů.

Ačkoli není cvičení koncipováno jako soutěž, čeští odborníci pravidelně patří mezi nejlepší. Ani v letošním ročníku tomu nebylo jinak. Experti z GovCERT CZ, CSIRT MU, PČR, CIRC MO, VeKySIO, NCKO, BIS a Avastu excelovali při forenzní analýze a řešení incidentu na SCADA systémech. O vysoké úrovni odborných schopností všech zúčastněných svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit.

Celá zpráva

Vanda a Eda v Onlajn světě míří do školek

Dobrodružství, které není pro bábovky!

„Večer jsem nemohl vůbec usnout. Musel jsem pořád přemýšlet, jak bude asi pokračovat závodní hra. Potichu jsem se vykradl z postele, sebral mobil ze stolu a šup s ním zpátky pod peřinu, abych nevzbudil Nůďáka. Hra byla stále napínavější. Usnul jsem až pozdě v noci.“

Ukázka jednoho ze čtveřice příběhů, které seznamují předškoláky s riziky při používání digitálních technologií a které v podobě knížky zamíří v listopadu a v prosinci i do těch nejodlehlejších školek v České republice. 

Hrdiny jednotlivých příběhů jsou dvojčata Vanda a Eda, která spolu s čtenáři postupně objevují digitální technologie, Onlajn svět i jejich nebezpečí. První příběh, ze kterého jste již kousek ochutnali, hovoří o závislosti na mobilu. Eda, který je zároveň hlavním vypravěčem jednotlivých příběhů, dostane k narozeninám svůj první mobil. Je jim natolik okouzlen a zaneprázdněn, že nemá zájem o jiné aktivity. Na tohle jednání vzápětí doplácí, protože je podrážděný, unavený a odmítají si s ním hrát kamarádi i Vanda. Příběh ukazuje na projevy závislosti ve všech třech rovinách – psychické, fyzické a sociální. Zároveň upozorňuje na rozšířený nešvar využívání mobilu v době určené k odpočinku.

Příběh druhý s názvem Onlajn kamarád představuje seznamování na internetu. Odvážnější Eda si začne dopisovat s Pepem, který se vydává za devítiletého kluka. Nabídne mu osobní schůzku v podobě procházky s pejskem, kterého si Eda vždycky přál. Vanda je zpočátku opatrnější, ale fotka Pana Foxe, tak se pejsek jmenuje, ji přesvědčí a na schůzku se vydává spolu s Edou. Jak jistě tušíte, hlavním cílem příběhu je upozornit na riziko kybergroomingu a obecně komunikace s neznámými lidmi.

Legrační fotka, tedy třetí příběh ukazuje, jak snadno může naše digitální stopa ovlivnit náš život. Rošťácký Eda zašle svou legrační fotku kamarádovi, který se s ní pochlubí spolužákům a rázem se z fotky stává hit. Šíří se dál a Eda to nemůže zastavit. Příběh slouží jako ukázka toho, jak snadno se může fotografie či jiný záznam stát nástrojem ponižování, zesměšňování či ztrapňování. Dle výzkumné zprávy České děti v kybersvětě (2019), zažilo tuto formu agrese přes 12 % dětí.

V posledním příběhu se Vanda stává obětí a zároveň šiřitelem nenávistných projevů na internetu. Do školy nastoupí nová spolužačka ze zahraničí, která je v Česku na návštěvě u babičky. Vandě se od počátku nelíbí, protože je velmi oblíbená u učitelů i spolužáků, a dokonce se skamarádí se Zorkou, nejlepší kamarádkou Vandy. Hněv, se kterým jde Vanda na internet hledat informace o nové spolužačce, podpoří nenávistné články a diskuze o cizincích. Vanda se ocitá v informační bublině, která vrcholí…  Ale to už si budete muset přečíst sami, stejně jako verzi příběhů, v nichž se dvojčata zachovají správně. Každý příběh je totiž složen z úvodní zápletky, po které se děti mohou rozhodnout, jak by měl příběh pokračovat. Na závěr nechybí ponaučení, které slouží k ukotvení správných návyků.

Knížka je zpracována ve formě textů doplněných o karty s obrázky, které lze z knížky odstřihnout a v průběhu čtení ukázat dětem. Obrázky mají učinit dětem text srozumitelnější, zároveň je lze využít i samostatně k diskuzi s dětmi. Starším dětem mohou posloužit jako podklad pro tvorbu vlastních příběhů. Autorkou textů je Petra Sobková, která pracuje na oddělení vzdělávání NÚKIB. Autorem ilustrací je mladá umělkyně Inka Mazáčová, která obrázky věnovala Národnímu úřadu pro kybernetickou a informační bezpečnost bez nároku na honorář. Jazykovou korekturu provedla Nella Mazáčová, taktéž bez nároku na honorář.

Kniha je ke stažení zde: https://nukib.cz/download/vzdelavani/rozcestniky/Vanda_a_Eda_v_Onljn_svete_kniha_s_kartami.pdf

Promo video po kliknutí na obrázek.

Celá zpráva

Mezinárodní setkání zástupců Competent PRS Authorities (CPA)

Ve dnech 24. - 25. října 2019 se uskutečnilo setkání zástupců Competent PRS Authorities (CPA), které zodpovídají za implementaci veřejně regulované služby programu Galileo (PRS). Toto mezinárodní jednání bylo organizováno Národním centrem PRS a proběhlo v Brně za účasti zástupců z 13 členských států EU.

V rámci tohoto pravidelně pořádaného setkání si představitelé jednotlivých CPA měli možnost vzájemně vyměnit informace o národních strategiích organizace přístupu k PRS a postup jejich implementace. Na programu jednání byla i informace o aktuálním stavu projektu GSA a participujících členských států EU, tzv. „Joint Test Activities“, který má sloužit na podporu rozvoje uživatelského segmentu PRS.  Diskutována byla i problematika interferencí GNSS signálů a možnosti jakým způsobem se s těmito nežádoucími jevy vypořádat.

Součástí jednání byl i blok vyhrazený pro prezentaci průmyslových subjektů, kde měli možnost zástupci českých firem představit své projekty z oblasti rozvoje technologií pro zajištění PRS a bezpečnosti GNSS.

Celá zpráva

Electromagnetic Security & TEMPEST 2019

Ve dnech 21. - 24. 10. 2019 proběhlo ve městě Farnborough ve Velké Británii mezinárodní symposium „Electromagnetic Security & TEMPEST 2019“, kterého se účastnil i zástupce NÚKIB. Jedná se o akci, kterou nepravidelně pořádá britské National Cyber Security Centre (NCSC). Zvány jsou pouze vybrané země, které mají potenciál aktivně přispět něčím novým do problematiky elektromagnetické bezpečnosti v oblasti ochrany utajovaných informací, například formou prezentace či praktické ukázky.

Prezentace Milana Kříže z oddělení Tempest obsahovala teoretický úvod a poté praktickou demonstraci výsledků projektu Vědy a Výzkumu – „Možnosti detekce akustických signálů pomocí optických kabelů“. Prezentace se setkala s velkým ohlasem u ostatních účastníků a pořadateli byla vyhodnocena jako „The best presentation“. O podrobnější výsledky tohoto projektu projevili zájem zástupci FCO UK, NATO, Španělska, Francie a dalších zemí.

V ČR se oblast TEMPEST, což je metoda ochrany utajovaných informací před jejich možným únikem formou slabých elektromagnetických signálů při zpracovávání IT technologiích, rozvíjí od roku 1998, kdy byl založen Národní bezpečnostní úřad (NBÚ) a v jeho rámci i pracoviště TEMPEST. Od té doby byly formou výzkumných projektů NBÚ, a od 1. 7. 2017 NÚKIB, vyvinuty nové speciální a jedinečné metody měření elektromagnetických signálů. Současně byly vyrobeny unikátní měřící systémy, které nyní využívá většina zemí NATO a EU pro měření podle utajovaných standardů. Při těchto výzkumných a vývojových aktivitách šlo vždy o úzkou spolupráci s akademickou sférou nebo vybranými komerčními firmami. Pracoviště TEMPEST NÚKIB prezentuje výsledky této práce na různých mezinárodních setkáních, pravidelných pracovních skupinách EU a NATO případně bilaterálních workshopech. Snahou pracovníků TEMPEST bylo a je vždy vyvinout metody, zařízení či systémy, které mají praktické uplatnění na tomto velmi omezeném trhu a přináší nové poznatky a přístupy. Díky lidem z NÚKIB a jejich aktivitám patří Česká republika v této oblasti ke světové špičce.

Celá zpráva