Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

Setkání NÚKIB a EUSPA

V minulých dnech proběhlo jednání mezi zástupci NÚKIB včele s jeho ředitelem Karlem Řehkou a ředitelem Agentury Evropské unie pro Kosmický program (EUSPA) Rodrigo da Costou. Cílem jednání byla diskuse o dosavadní i budoucí spolupráci a výměně zkušeností v oblastech certifikace informačních a komunikačních systému a TEMPEST, ve kterých NÚKIB může nabídnout svou expertízu a podporu. V oblasti kybernetické bezpečnosti se pak ze strany NÚKIB jedná zejména o sdílení informací o kybernetických hrozbách, poskytování školení, podporu při penetračním testování či společnou účast na kybernetických cvičeních. Důležitým bodem jednání byla spolupráce v oblasti Galileo PRS, tedy jedné ze služeb službu evropského navigačního družicového systému Galileo, za jehož provoz a propagaci je EUSPA zodpovědna.

Výkon funkce tzv. příslušného orgánu PRS Galileo patří mezi hlavní činnosti NÚKIB a je strategicky důležitý pro bezpečnost ČR. Služba PRS neboli veřejně regulovaná služba bude po svém dobudování a dosažení plných operačních kapacit sloužit vládou určeným uživatelům. Oproti běžně dostupné otevřené službě Galileo se PRS vyznačuje vyšší úrovni zabezpečení, kontrolou přístupu a vyšší odolností proti rušení. Tyto vlastnosti jsou klíčové pro služby, kde musí být zajištěna vysoká úroveň odolnosti, spolehlivosti a kontinuity služby, a to i v krizových situacích.

 

 

Bezpečnější zdravotnictví i řešení rizikových dodavatelů – Vláda schválila Akční plán ke strategii kybernetické bezpečnosti

Posílení kybernetické bezpečnosti ve zdravotnictví, posuzování rizikového profilu dodavatelů, omezování vysoce rizikových dodavatelů pro bezpečné zavádění telekomunikačních sítí nastupujících generací i efektivní strategická komunikace zaměřená na zvládání velkých kybernetických bezpečnostních incidentů. To jsou jen některé z bodů, které obsahuje Akční plán k Národní strategii kybernetické bezpečnosti, jehož vznik koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a který v pondělí na svém jednání schválila vláda.

Samotná Národní strategie kybernetické bezpečnosti, kterou vláda schválila již koncem loňského roku, stojí na třech základních pilířích, jejichž názvy znějí: Sebevědomě v kyberprostoru, Silná a spolehlivá spojenectví a Odolná společnost. Nově schválený akční plán obsahuje konkrétní kroky, jejichž splnění povede k dosažení cílů vytyčených strategií.

„Strategie a akční plán dávají jasnou představu, kam se ČR chce v zajišťování kybernetické bezpečnosti a také budování kybernetické obrany v následujících pěti letech ubírat. Zároveň je ze strategie i akčního plánu jasně patrná vůle ke spolupráci nejen napříč státní sférou a bezpečnostními složkami, ale i s akademickou sférou a soukromým sektorem. Což je možná to vůbec nejdůležitější, protože kybernetická bezpečnost musí stát na spolupráci,“ říká ředitel NÚKIB Karel Řehka.

Akční plán předložil Vládě ČR NÚKIB jakožto gestor za oblast kybernetické bezpečnosti. Na jeho vzniku se však podílely všechny veřejné instituce České republiky, které mají nějakou roli v zajišťování kybernetické bezpečnosti. Jde tím pádem o společný postoj všech relevantních institucí, kteří se tím zároveň zavazují plnit úkoly uvedené v akčním plánu.

Konkrétních úkolů pro příštích pět let plán stanovuje více než sto a jsou rozděleny podle jednotlivých pilířů národní strategie. Některé z úkolů jsou již průběžně plněny, například v oblasti vzdělávání nebo organizace cvičení, což jsou aktivity, které NÚKIB ve spolupráci s dalšími již dlouhodobě provádí. Jiné úkoly si vyžádají komplexní změny legislativy či změny stávajících postupů.

Mezi ty, které budou vyžadovat změny, patří například tvorba mechanismu posuzování rizikového profilu dodavatelů pro bezpečné zavádění telekomunikačních sítí nastupujících generací, což je úkol vyplývající i z tzv. 5G Toolboxu, který členské státy EU s podporou Evropské komise vydaly v lednu 2020.

Loňský i letošní rok také ukázaly, jak zásadní je kybernetická bezpečnost v oblasti zdravotnictví. Akční plán proto počítá s kontinuálním posilováním kybernetické bezpečnosti v tomto segmentu pomocí tvorby metodických materiálů, cvičení, sdílení informací o hrozbách a dalšími způsoby.

Velká pozornost je věnována též mechanismu atribuce závažných kybernetických útoků. Atribuce představuje především proces, během něhož dochází k určení pravého zdroje útoku a k identifikaci samotného útočníka. Cílem procesu atribuce je tedy jednak vyvození správných závěrů, ale také provedení politického schválení a učinění rozhodnutí o efektivním využití výsledků atribuce. Tento proces vyžaduje zapojení všech relevantních složek státu, neboť jenom tak lze zajistit dostupnost všech nezbytných informací.

Řada bodů se také týká krizového řízení a přípravy na případné budoucí krize. Kromě celkové revize krizových plánů a možností, jak v případě kybernetického ohrožení postupovat, počítá akční plán i s vytvořením metodiky pro strategickou komunikaci v případě nutnosti reagovat na velké kybernetické incidenty či jiné podobné hrozby.

Celý Akční plán ke strategii kybernetické bezpečnosti najdete ke stažení zde.

 

 

Nová zpráva o stavu kybernetické bezpečnosti: incidentů přibývá a jsou závažnější

Počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) loni vzrostl na 468, zatímco v roce 2019 jich bylo 217. Zároveň roste i závažnost těchto incidentů, což v loňském roce ilustrovaly útoky na zdravotnický sektor. Vyplývá to z nové Zprávy o stavu kybernetické bezpečnosti (ZSKB), kterou v pondělí schválila vláda.

„Uplynulý rok jasně ukázal, že kyberprostor není bezpečným místem. Nikdo nemohl přehlédnout útoky ransomwarem, které v době nastupující pandemie ochromily mimo jiné Fakultní nemocnici Brno a způsobily škody za stovky milionů korun. Počet útoků kontinuálně narůstá a jejich obětí se stávají další a další instituce,“ uvádí ředitel NÚKIB Karel Řehka.

Nárůst počtu kybernetických bezpečnostních incidentů neukazují jen vlastní data NÚKIB, ale i údaje od dalších subjektů, které se na přípravě ZSKB podílely. Samotný NÚKIB obdržel v loňském roce hlášení o 468 incidentech, z čehož aktivně řešil 99. Oproti tomu v roce 2019 bylo přijato hlášení o 217 incidentech a řešeno jich bylo 78. Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC a který se zabývá systémy neregulovanými podle zákona o kybernetické bezpečnosti, řešil loni 1267 incidentů.

Z hlediska četnosti mezi kybernetickými incidenty jednoznačně převažoval spam, který za nejčastější útok označilo 59 procent respondentů, které NÚKIB při tvorbě ZSKB oslovil. Naopak z hlediska závažnosti převažoval ransomware a DDoS útoky, které za nejzávažnější označilo shodně 19 procent respondentů. Ransomware je škodlivý kód, který v počítači či celé síti oběti zašifruje veškerá data a útočník následně zpravidla vyžaduje výkupné za jejich opětovné odemčení, případně též za jejich nezveřejnění. DDoS útoky jsou zaměřené na narušení dostupnosti webových stránek či internetových služeb.

Dalším ze závažných problémů v kybernetické bezpečnosti je nedostatek prostředků na její zajišťování a také nedostatek odborníků. V loňském roce navíc 43 procent dotázaných institucí uvedlo, že jejich rozpočet na kybernetickou bezpečnost se snížil. Zvýšení oproti tomu zaznamenalo jen 12 procent organizací.

Veřejný sektor a zdravotnictví se také potýká s nedostatečným ohodnocením odborníků, přičemž 68 procent oslovených organizací uvedlo, že nedostatečné platové podmínky odradily potenciální nové pracovníky v oblasti kybernetické bezpečnosti. K tomu je nutno připočíst fakt, že celosvětově je nedostatek odborníků na tuto oblast.

Navzdory komplikacím, které přinesla pandemická situace, NÚKIB v uplynulém roce pokračoval se svými aktivitami zaměřenými na zvyšování povědomí o kybernetické bezpečnosti. V rámci kurzů kybernetické bezpečnosti bylo proškoleno 18 209 pracovníků státní správy, 214 pracovníků Armády ČR a 2000 pracovníků Fakultní nemocnice na Bulovce. Proběhl také speciální kurz zaměřený na pracovníky v oblasti prevence, kterým prošlo 1 690 účastníků.

NÚKIB také uspořádal další ročník globální konference Prague 5G Security Conference zaměřené na bezpečnost sítí 5. generace. Z důvodu pandemické situace byla konference kompletně on-line, přičemž na ní vystoupilo přes 50 řečníků z Evropy, USA, Jižní Koreje, Izraele, Austrálie, Indie a dalších zemí. Hlavním výstupem bylo spuštění tzv. Prague 5G Repository, což je digitální knihovna sloužící k výměně legislativních, strategických a dalších dokumentů, které zúčastněné státy používají pro zvýšení bezpečnosti sítí 5G.

Pozn.: ZSKB je hlavním dokumentem, který shrnuje dění v oblasti kybernetické bezpečnosti v ČR v uplynulém roce. Hlavním autorem a koordinátorem její přípravy je NÚKIB, ale obsah zprávy stojí na datech získaných od více než 200 subjektů, mezi nimiž jsou jak instituce regulované zákonem o kybernetické bezpečnosti, tak i další subjekty, které spravují nějaké důležité systémy. Sběr dat probíhal formou dotazníkového šetření v průběhu prvního pololetí letošního roku.

Celou Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2020 naleznete zde. Anglickou verzi tohoto dokumentu naleznete zde.

Vedení NÚKIB spolu s poslaneckou delegací navštívilo Izrael

V rámci cesty do Izraele, která proběhla v termínu 19. – 22. 07., pronesl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka jeden ze zahajovacích projevů na konferenci Cyber Week, která patří k největším a nejprestižnějším světovým akcím zaměřeným na kybernetickou bezpečnost. Cesty do Izraele se kromě zástupců NÚKIB účastnila také delegace poslanců Parlamentu ČR a zástupci našeho diplomatického sboru.

„Naše Národní strategie kybernetické bezpečnosti vychází z nutnosti celostního přístupu ke kybernetické bezpečnosti a spolupráce napříč celou společností, a to jak na domácí půdě, tak i na mezinárodním poli,“ uvedl ředitel NÚKIB Karel Řehka ve svém projevu na konferenci Cyber Week, které se každoročně účastní tisíce expertů na tuto oblast a která dlouhodobě patří k nejsledovanějším událostem roku.

Jeho projev se týkal především zmíněné Národní strategie kybernetické bezpečnosti na léta 2020 - 2025, kterou koncem loňského roku schválila vláda. Tato strategie se opírá o tři základní pilíře, které se jmenují: Sebevědomě v kyberprostoru, Silná a spolehlivá spojenectví a Odolná společnost.

Ředitel NÚKIB ve svém projevu uvedl spolupráci Česka a Izraele jako jeden z příkladů silných spojenectví zmiňovaných ve strategii. „Česká republika vnímá Izrael jako svého dlouholetého přítele, přičemž pevnost tohoto přátelství byla již mnohokrát prověřena. Jsem hrdý, že se to týká i oblasti kybernetické bezpečnosti, která může sloužit jako příklad tohoto spojenectví,“ uvedl ve svém projevu Řehka.

Česká delegace kromě účasti na konferenci Cyber Week měla také jednání s řadou místních institucí, s nimiž ČR dlouhodobě a úspěšně spolupracuje. Patří mezi ně například izraelský protějšek NÚKIB Israel National Cyber Directorate (INCD) či izraelské ministerstvo obrany. Proběhla také návštěva Israel Cyber Alliance (což je joint venture INCD, izraelského ministerstva průmyslu a obchodu a izraelského exportního institutu a sdružuje cca 350 izraelských firem pohybujících se na poli kybernetické bezpečnosti), Mezioborového centra kybernetického výzkumu na univerzitě v Tel Avivu (ICRC Blavatnik) a dále Výzkumného centra kybernetické bezpečnosti na Ben Gurionově univerzitě (Cyber@BGU).

Mimo to proběhla i řada bilaterálních schůzek, jejichž cílem bylo upevnění dosavadních velmi dobrých vztahů s Izraelem a domluvení spolupráce do budoucna. Vzhledem k tomu, že konference Cyber Week přivedla do Izraele špičky kybernetické bezpečnosti z celého světa, proběhla také setkání s řadou protějšků z jiných zemí.

„Izrael patří v oblasti kybernetické bezpečnosti k naprosté špičce. Naše vzájemná dlouhodobá spolupráce založená na oboustranné výměně informací a zkušeností je podpořená i tím, že zde NÚKIB má svého kybernetického attaché. Tato spolupráce je rovněž výrazným posílením bezpečnosti ČR, neboť náš přístup k ochraně kritické infrastruktury můžeme konzultovat s těmi nejlepšími,“ uzavírá Karel Řehka.