Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

Bezpečnostní rada státu řešila bezpečnost mobilních sítí nové generace

Bezpečnostní rada státu (BRS) na včerejším jednání pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), aby spolu s partnerskými institucemi vypracoval věcný záměr zákona, který uvede do života mechanismus pro posuzování a omezování rizik spojených s dodavateli do 5G sítí. O přesné podobě mechanismu se nyní povedou debaty se zástupci soukromého a akademického sektoru.

„5G sítě se v budoucnu stanou páteří naší digitální ekonomiky a společnosti. Proto musí být od základu budovány jako bezpečné. Jedním z mechanismů jejich zabezpečení bude právě projednávaný materiál týkající se mechanismu pro posuzování a omezování rizik spojených s dodavateli do 5G sítí,“ vysvětluje ředitel NÚKIB Karel Řehka.

Bude se jednat o zavedení tzv. opatření SM03 ze Souboru opatření EU pro kybernetickou bezpečnost sítí 5G (tzv. EU 5G Toolbox), které členské státy EU přijaly loni v lednu. Kromě opatření týkajících se bezpečnosti dodavatelského řetězce Toolbox obsahuje i řadu dalších kroků, z nichž většinu již ČR plní.

Pro NÚKIB i další partnerské instituce (Ministerstvo vnitra, Ministerstvo průmyslu a obchodu, Ministerstvo zahraničních věcí, Český telekomunikační úřad a zpravodajské služby) bude při tvorbě věcného záměru zákona klíčový i pohled soukromého a akademického sektoru. Problematika je pravidelně komunikována s partnery z řad operátorů a dalších relevantních institucí na setkání tzv. pracovní skupiny pro kybernetickou bezpečnost 5G Aliance. Tato pracovní skupina se schází pravidelně v průběhu celého roku a poslední setkání se uskutečnilo v úterý 19.10. 2021. 

Představení věcného záměru zákona NÚKIB očekává nejpozději ve 4. kvartálu 2022.

Nový videokurz pro studenty SŠ

NÚKIB spouští středoškolskou modifikaci oblíbeného videokurzu Jsem netvor, tvor, který žije na netu. Modifikace je připravena pro studenty 1. a 2. ročníku neinformatických středních škol a klade si ambici rozšířit studentům povědomí o kybernetické bezpečnosti pro potřeby běžného uživatele. Oproti verzi určené základním školám je středoškolská verze orientovaná více prakticky. Studenti si kromě informací mohou odnést také zajímavé tipy na nástroje a volně dostupné služby.

Videokurz je doplněn také o vzorové lekce do výuky. Tato pomůcka slouží především vyučujícím, kteří mohou podle metodických listů realizovat několik výukových bloků. Lekce využívají rozmanité výukové metody kritického myšlení nebo aktivizační metody. Vzdělávací cíle lekcí reflektují vybrané body z Rámcových vzdělávacích programů neinformatických středních škol.

Aktivita také získala záštitu Ministerstva školství, mládeže a tělovýchovy.

Celý kurz naleznete zde.

 

Správci klíčových systémů musí zabezpečit své e-mailové schránky

Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

„E-mail je z pochopitelných důvodů velmi rozšířený a v podstatě nezastupitelný, ale obecně nepatří k nejbezpečnější formě komunikace. Proto jsme vypracovali sérii opatření, která výrazně komplikují odposlouchávání této komunikace či její podvržení. Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“ uvádí ředitel NÚKIB Karel Řehka k aktuálně vydanému ochrannému opatření dle zákona o kybernetické bezpečnosti.

Opatření se týká širokého spektra institucí, mezi které patří hlavně ministerstva, významné úřady a kraje, včetně hlavního města Prahy. Dále se může dotknout řady subjektů soukromého sektoru, u nichž by fungování elektronické pošty mohlo mít vliv na řádné poskytování jejich služeb.

K vydání postupů k zabezpečení e-mailových schránek formou plošného a povinného ochranného opatření přistoupil NÚKIB z toho důvodu, že cílem je především zabezpečení komunikace mezi orgány veřejné moci navzájem, interně v rámci těchto orgánů veřejné moci, případně také mezi orgány veřejné moci a dalšími povinnými osobami ze soukromého sektoru. Pokud by tato opatření zavedla jen část subjektů, bude celá komunikace probíhat v neadekvátně zabezpečené (nešifrované) podobě nebo bude náchylná na útoky typu MITM (pozn.: tzv. Man in the middle útok, kdy se útočník nachází na cestě mezi odesílatelem a příjemcem pošty a může ji cestou číst či měnit její obsah).

Veškeré způsoby zvýšení zabezpečení jsou vyjmenovány v samotném textu ochranného opatření, který je k dispozici na odkazu zde a v anglické verzi zde. Kromě tohoto opatření vydáváme též podrobnou metodiku, která slouží jako návod k zavedení zvýšení ochrany e-mailové komunikace. Dalším zveřejněným dokumentem jsou odpovědi na nejčastěji pokládané otázky.

Na zavedení opatření mají úřady a firmy různě dlouhé lhůty. V případě státních orgánů v závislosti na tom, zda se budou aktivně podílet na předsednictví České republiky v Radě EU, které nás čeká v příštím roce. Státní instituce budou muset některá opatření zavést již k prvnímu lednu příštího roku, další pak k začátku předsednictví, tedy do 1. července 2022. Povinné osoby ze soukromého sektoru mají lhůtu až od prvního ledna 2023.

Součástí ochranného opatření je kromě opatření samotného také jeho odůvodnění, včetně zvláštní části nazvané Technické odůvodnění. Ta povinným osobám blíže vysvětluje účel, fungování a význam zavedení jednotlivých bezpečnostních technologií. Technická stránka opatření byla konzultována s experty z Masarykovy univerzity a společností CESNET a CZ.NIC.

„Věřím, že zavedení těchto opatření přispěje velkou měrou k bezpečnější komunikaci státních institucí i dalších provozovatelů klíčových systémů na území České republiky,“ uzavírá Karel Řehka.

 

 

K příležitosti letošního Evropského měsíce kybernetické bezpečnosti (ECSM) již po několikáté spojili NÚKIB a Ámos Vision síly pro šíření osvěty kybernetické bezpečnosti

V rámci kampaně ECSM jsou po dobu 2 týdnů nasazeny krátké videospoty, které propagují komiksové on-line kurzy NÚKIB určené přímo žákům. Součástí každého spotu je také QR kód, který žákům usnadní návštěvu on-line kurzu. Síť interaktivních informačních panelů Ámos Vision využívá 220 českých škol. Jedná se o účinný komunikační kanál k vyučujícím, kterým tímto nabízíme materiály a inspiraci do výuky. Tato spolupráce pomůže přispět ke zvýšení povědomí v rozmanitých tématech kybernetické bezpečnosti.