Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

3. ročník Prague 5G Security Conference je u konce

Skončila jedna z největších světových událostí na poli kybernetické bezpečnosti. Akce, kterou organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí ČR a pod záštitou Úřadu vlády ČR, se konala kvůli pandemickým opatřením převážně online a částečně v prostorách O2 universa v Praze. Konference se věnovala otázkám spojených s bezpečností 5G sítí a přelomových technologií – tzv. Emerging and Disruptive Technologies (EDTs). Dvoudenní událost zakončil svým proslovem ministr zahraničí České republiky Jakub Kulhánek a ředitel NÚKIB Karel Řehka.

„Tato konference přispěla k prosazování našich společných hodnot a podpořila budování bezpečnější, svobodnější a odolnější digitální společnosti,“ uvedl ministr zahraničí Jakub Kulhánek v závěru konference. Podle ředitele NÚKIB Karla Řehky vyžadují přelomové technologie nejen naši pozornost, ale především přístup založený na důvěře a vzájemné spolupráci: „Česká republika je připravena pokračovat ve svém mezinárodním úsilí v oblasti bezpečnosti 5G sítí a přelomových technologií a úzce spolupracovat se svými partnery, a to i v rámci Evropské unie, NATO a dalších mezinárodních organizací.“

V průběhu konference vystoupilo téměř sedmdesát řečníků z Evropy i celého světa. Pozvání přijali hosté z Izraele, Koreje, Singapuru, Německa, Japonska, Austrálie, Velké Británie, USA, Kanady, Estonska, Holandska, Francie, Indie, Litvy, a Spojených Arabských Emirátů. „Na konferenci nechyběli zástupci veřejného, soukromého, akademického i neziskového sektoru, což je důležité. Slyšeli jsme názory na důsledky bezpečnosti 5G od zástupců státu, mezinárodních organizací, think-tanků, výzkumníků, operátorů a odborníků na danou problematiku z celého světa,“ shrnul v závěrečné řeči Karel Řehka.  

Dvoudenní konference byla rozdělena na několik tematických panelů, kterých se na dálku zúčastnily řádově stovky mezinárodních posluchačů. Jedním z témat, které se v průběhu celé konference opakovalo, byla důvěryhodnost a odolnost 5G technologií i EDTs. Právě sítě nové generace se v budoucnu stanou páteřní infrastrukturou pro digitální ekonomiku i společnosti, mimoto zajistí i rozmach a širší využití přelomových technologií. „Přináší nám to obrovský přínos i benefity, zároveň ale tyto věci, které jsou závislé 5G sítích, mají také svoji odvrácenou tvář. Proto je třeba, aby existovali lidé, kteří se těmito hrozbami zabývají, lidé, kteří budou střežit, aby 5G sítě a disruptivní technologie lidem sloužily a nikoliv škodily,“ upozornil v úvodní řeči konference předseda Senátu PČR Miloš Vystrčil.

Hlavní část konference se již tradičně konala za zavřenými dveřmi, veřejnosti bylo přístupné prostřednictvím online přenosu úvodní a závěrečné slovo. Na konferenci vystoupili se svými projevy například místopředsedkyně Evropské komise Věra Jourová, zástupce generálního tajemníka NATO Mircea Geoană, ministryně vnitra Austrálie Karen Andrews nebo státní ministryně pro digitalizaci, kulturu, média a sport Velké Británie Julia Lopez.

Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií (Prague Proposals on Cyber Security of EDTs). Zúčastněné země se v nich shodly na možných principech budoucího přístupu k přelomovým technologiím, jakými jsou umělá inteligence, kvantová komunikační infrastruktura, Big Data Advanced Analytics, autonomní systémy a Massive Internet of Things. Dokument zmiňuje například přístup založený na zohlednění technických i netechnických rizik, bezpečnosti dodavatelského řetězce, transparentnosti, důvěryhodnosti a diverzifikaci i demokratických a etických hodnot v kontextu infrastruktury 5G.

Výsledkem letošního ročníku jsou ještě druhé tzv. Pražské návrhy, které se týkají diverzity dodavatelů telekomunikací (Prague Proposals on Telecommunications Supplier Diversity).

Oba dokumenty ke stažení: 

The Prague Proposals Cyber Security of Emerging and Disruptive Technologies The Prague Proposals on Telecommunications Supplier Diversity

Začal 3. ročník konference Prague 5G Security Conference

Praha opět hostí jednu z největších světových událostí na poli kybernetické bezpečnosti Prague 5G Security Conference. Vzhledem k aktuálním zdravotním opatřením se letošní ročník konference, stejně jako ten minulý, uskuteční virtuálně. Akce se koná 30. listopadu a 1. prosince letošního roku v prostorách O2 universa v Praze. Událost organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v koordinaci s Ministerstvem zahraničních věcí a pod záštitou Úřadu vlády ČR.

Letošní konference se zaměří na otázky spojené s bezpečností 5G sítí a přelomových technologií (tzv. emerging and disruptive technologies), jakými jsou zejména umělá inteligence, autonomní systémy, Big Data Advanced Analytics, kvantová komunikační infrastruktura a Massive Internet of Things: „5G sítě umožní rozvoj a rozšíření přelomových technologií, které budou výrazně měnit ekonomiku i celou společnost a budou mít dopad na národní bezpečnost. Právě sítě nové generace umožní rozmach a široké využití těchto technologií a měly by se proto budovat na bezpečných základech. I z těchto důvodů je třeba prohloubit diskuzi o významu bezpečnosti sítí nové generace a rozšířit strategické uvažovaní na nové technologie,“ říká ředitel NÚKIB Karel Řehka.

Na letošní 5G konferenci, která se uskuteční online, je pozváno k virtuální účasti přes 1 300 účastníků. Na akci vystoupí na sedm desítek řečníků z 20 zemí světa. Mezi přednášejícími budou uznávaní odborníci na kybernetickou bezpečnost i vrcholoví světoví politici. Projev přednese například zástupce generálního tajemníka NATO Mircea Geoană, mezi dalšími hosty nebude chybět izraelský ministr komunikací Yoaz Hendel, koordinátor kybernetické bezpečnosti Indie Rajesh Pant nebo ředitel pro kybernetiku Výkonné kanceláře prezidenta USA Chris Inglis.

V závěru konference bude představen dokument, který má navrhnout principy budoucího přístupu k přelomovým technologiím. Samotná konference se bude konat za zavřenými dveřmi, úvodní a závěrečné slovo se bude pro veřejnost přenášet online. Doporučujeme před akcí i během ní sledovat oficiální stránky konference (zde), kde naleznete bližší informace, a také oficiální účty NÚKIB na sociálních sítích: Facebooku, Twitteru a Instagramu.

Situační přehled o zneužívání zranitelnosti ProxyShell pro potřeby doručování malwaru.

NÚKIB od začátku listopadu detekuje vlnu zneužívání zranitelnosti ProxyShell pro potřeby sofistikovaného doručování phishingových zpráv, které obsahují malware. Incident nahlásilo několik subjektů, ale vzhledem ke značné rozšířenosti MS Exchange Server je pravděpodobné (55-70 %), že počet kompromitací bude mnohem vyšší. Ke dni 16. listopadu bylo v ČR zranitelných celkem 474 serverů, což od 5. listopadu (detekováno 595 zranitelných serverů), kdy úřad vydal webové upozornění, představuje jenom malý pokles. Nadále jde o vážnou hrozbu nejen pro povinné osoby dle zákona o kybernetické bezpečnosti, ale i pro velkou část českých uživatelů.

Více informací jsme shrnuli v dokumentu:

https://www.nukib.cz/download/publikace/analyzy/ProxyShell_zneuzivani_zranitelnosti.pdf

 

NÚKIB uspořádal spolu s VUT další setkání Platformy k výzkumu a vývoji v kybernetické a informační bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uspořádal 12. listopadu spolu s Vysokým učením technickým v Brně (VUT) v pořadí již druhé setkání Platformy k výzkumu a vývoji v kybernetické a informační bezpečnosti. Platforma, která má v tuto chvíli 22 členů, má za cíl propojit subjekty soukromé, veřejné a akademické sféry, které se zabývají výzkumem a vývojem ve zmíněných  oblastech. První setkání proběhlo online v červnu letošního roku, 12. listopadu se členové setkali poprvé osobně – a to v prostorách Fakulty elektrotechniky a komunikačních technologií Vysokého učení technického v Brně (FEKT VUT).

Setkání se vedle zástupců NÚKIB a VUT zúčastnili například zástupci za Ministerstvo vnitra, Technologickou agenturu ČR, Bezpečností informační službu, Masarykovu univerzitu v Brně i firmy Cisco Systems, Inc., Flowmon a GreyCortex. Úvodní slovo přednesl ředitel NÚKIB Karel Řehka a děkan FEKT VUT Vladimír Aubrecht. Zástupci NÚKIBu v průběhu setkání odprezentovali přednášky, které se týkaly například výzkumných projektů NÚKIBu i role úřadu v systému podpory výzkumu a vývoje. Součástí setkání byla také diskuze rozdělena na tři hlavní témata: Kvantové technologie a kybernetickou bezpečnost, Umělou inteligenci a její dopady na kybernetickou bezpečnost a Vzdělávání v kybernetické bezpečnosti. Znovu by se měla platforma setkat v prvním čtvrtletí příštího roku.