Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Proběhlo další technické cvičení Cyber Czech

Na kybernetickém polygonu Masarykovy univerzity v Brně proběhl další běh národního technického cvičení

Ve dnech 19. a 20. března 2019 se konal další běh národního technického cvičení Cyber Czech. Cvičení vzniklo opět za spolupráce odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a odborníků z Ústavu výpočetní techniky Masarykovy univerzity (ÚVT MU).

Koncept cvičení tradičně dodržel formu praktické simulace prováděné na speciální infrastruktuře kybernetického polygonu (KYPO). Polygon umožňuje s vysokou autenticitou simulovat nejrůznější druhy útoků a technických operací, aniž by tím vzniklo riziko ohrožení reálných systémů.

Scénář se tentokráte týkal odvětví integrovaného záchranného systému a hlavní zranitelný prvek představovala softwarová aplikace dispečinku. Vyřazením tohoto prvku z provozu tak mohlo dojít k vážnému narušení koordinace výjezdů a záchranných operací, mající za následek ztráty na životech.

Cílem cvičení bylo řešit veškeré události a incidenty vzniklé na fiktivní síti. Cvičící si prověřili jednak své technické schopnosti a zároveň si v praxi vyzkoušeli důležitost komunikace a sdílení informací jak mezi sebou či uživateli své sítě, tak směrem k veřejnosti prostřednictvím médií. Měli také možnost procvičit si reportování krizové situace svému vedení, což zahrnovalo i posuzování širších dopadů útoků a navrhování relevantních opatření. Cvičící týmy měly k dispozici právníky, se kterými mohly své kroky konzultovat.

Hráči byli standardně z řad odpovědných pracovníků klíčových institucí České republiky. Rozděleni byli do pěti obranných týmů a po dobu šesti hodin měli za úkol čelit útokům, které s postupujícím časem narůstaly na intenzitě a sofistikovanosti. Vyzkoušeli si tak práci pod tlakem a to, jak postupovat v situaci kybernetické krize.

Záměrem realizačního týmu je, aby si hráči odnesli maximum praktických poznatků. Za tímto účelem pořádají jako součást každého cvičení po zhruba měsíční pauze závěrečný workshop. Cílem tohoto vyhodnocení je tentokráte společně, bez časového presu a na teoretické úrovni projít proběhlé útoky, prodiskutovat možnosti obrany a zabezpečení. Posledním výstupem cvičení je pak závěrečný report, který shrnuje nejlepší praxi a bezpečnostní doporučení a je sdílen se všemi zúčastněnými institucemi.

Příprava cvičení trvala zhruba deset měsíců a podílelo se na ní až 80 lidí z NÚKIB a ÚVT MU.

Celá zpráva

Donald Trump a Andrej Babiš vyzdvihli důležitost spolupráce v oblasti kybernetické bezpečnosti

Prezident Spojených států amerických Donald Trump a premiér České republiky Andrej Babiš ve svém společném prohlášení vyzdvihli důležitost spolupráce v oblasti kybernetické bezpečnosti. Jednání na nejvyšší úrovni se za náš úřad účastnil i český cyber attache pro oblast USA a Kanady Daniel Bagge, viz foto níže. Je to pro nás pocta a jsme připraveni ve své snaze o zvýšení kybernetické bezpečnosti České republiky nepolevit.

Originální zpráva zde: https://www.whitehouse.gov/briefings-statements/joint-statement-president-united-states-donald-j-trump-prime-minister-czech-republic-andrej-babis/

Celá zpráva

Spolupráce NSZ, NCOZ a NÚKIB v oblasti kyberzločinu

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Dušan Navrátil, nejvyšší státní zástupce Pavel Zeman a za Policii ČR ředitel Národní centrály proti organizovanému zločinu Jiří Mazánek dnes podepsali trojstranné memorandum, které nastavuje jasná pravidla pro účinnou spolupráci uvedených institucí v oblasti boje s kybernetickou kriminalitou a zajištění kybernetické bezpečnosti.

Pravidelná komunikace na úrovni vedení i expertů, rychlá vzájemná výměna relevantních informací, společná školení a spolupráce na prevenci pomůžou lépe sledovat trendy v rychle se vyvíjející oblasti kriminality i zabezpečit vyšší úroveň bezpečnosti v kyberprostoru.

Celá zpráva

Vyjádření k současné diskusi o úniku přihlašovacích údajů

Aktuálně se poměrně živě diskutuje téma možných úniků přihlašovacích údajů k e-mailovým schránkám z různých institucí České republiky. Informace o těchto únicích pochází z volně dostupných databází, které byly agregovány do větších seznamů. Podstatná část informací v nich obsažených je již zastaralá či nesmyslná.

NÚKIB i přesto včera rozeslal všem správcům dotčených institucí doporučení, aby u zmíněných e-mailových účtů byla provedena kontrola a změna hesla.

Zároveň NÚKIB opět apeluje, aby lidé nepoužívali pracovní e-mailové schránky pro soukromé účely.

Celá zpráva