Vybrané aktuality, hrozby a doporučení

Upozorňujeme na novou vlnu phishingových mailů

Upozorňujeme na vlnu phishingových mailů, která se v posledních dnech hromadně šíří na českém internetu. Podvodnými zprávami se útočníci snaží vylákat přihlašovací údaje k emailovým schránkám.

Podvodné maily zpravidla chodí ve dvou fázích - první se v několika variantách snaží uživatele přesvědčit o problému s jeho emailovým účtem, např. "dokončete prosím proces aktualizace, aby váš e-mail zůstal aktivní", nebo "Prostor vaší poštovní schránky je plný". Pro vyřešení se snaží uživatele nalákat ke kliknutí na podvodný odkaz a vyplnění přihlašovacích údajů, po jejichž získání zneužije útočník schránku k rozesílání phishingu dále.

Text zprávy i webu působí spíše amatérsky a obsahují nepříliš dobře strojově přeložené texty ("Pošta správce aktualizace služba", "E-mail uživatelské jméno"). Jelikož ale zprávy mohou chodit z legitimních adres, je třeba dbát zvýšené opatrnosti a v případě podezřelé zprávy si u dané osoby ověřovat skutečnou totožnost odesílatele.

V návaznosti jsou pak v druhé fázi kromě tohoto phishingového mailu rozesílány z napadeného účtu další zprávy. Nejčastěji se jedná o anglicky psané konspirační teorie s předmětem „Join the Illuminati“, nebo žádosti o peníze. Tyto zprávy už neobsahují odkazy ani přílohy, doporučujeme je nicméně neotvírat a smazat.

Obecně doporučujeme vždy důkladně kontrolovat, kam zadáváte své přihlašovací údaje, a v případě podezřele vypadající zprávy si například telefonicky ověřit, zda ji daná osoba skutečně poslala.

V případě obdržení podobné zprávy neklikejte na odkaz ani neotvírejte případné přílohy, a pokud byla odeslána z legitimní adresy, např. někoho z vašich kontaktů, upozorněte dotyčného na nutnost změny hesla.

 

 

NÚKIB spojuje síly s Úřadem pro civilní letectví

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro civilní letectví (ÚCL) rozšíří vzájemnou spolupráci. Kromě pokračování dosavadní součinnosti při kontrolách subjektů v souvislosti s problematikou civilního letectví je cílem dále kombinovat expertízu obou úřadů, snížit zátěž kontrolovaných subjektů a vytvořit platformu pro sdílení relevantních informací. Memorandum o spolupráci podepsali 21. ledna ředitel ÚCL David Jágr a ředitel NÚKIB Karel Řehka.

„Letectví je od svých počátků založeno na znalostech, dovednostech, zkušenostech a jejich sdílení, není tedy důvod nevyužít znalostí a dovedností partnera a nesdílet je. Hledáme-li efektivní státní správu, je to cesta vedoucí k cíli,“ říká ředitel ÚCL David Jágr.

„Náš úřad slouží k tomu, aby naši spoluobčané mohli žít v bezpečí a byli chráněni před hrozbami v kyberprostoru. K tomu neodmyslitelně patří i ochrana civilního letectví, které se digitalizuje naprosto stejně jako jakékoli jiné odvětví. Proto vítám, že budeme dále prohlubovat naši spolupráci s Úřadem pro civilní letectví, což dále přispěje k bezpečnosti soukromé i komerční letecké dopravy,“ říká ředitel NÚKIB Karel Řehka.

Memorandum popisuje několik oblastí, v nichž oba úřady prohloubí spolupráci. Na prvním místě je další posílení součinnosti v oblasti kontrol a auditů na základě přímo použitelných nařízení EU pro oblast civilního letectví týkajících se kybernetické a informační bezpečnosti a při provádění kontrol podle zákona o kybernetické bezpečnosti v téže oblasti. Kromě zkvalitnění kontrolní činnosti to také sníží zátěž u kontrolovaných subjektů, protože kontrol bude třeba z hlediska počtu méně.

Stejně tak se oba úřady zavazují k poskytování součinnosti při určování prvků kritické infrastruktury, provozovatelů základní služby a informačních systémů základní služby v civilním letectví.

 S tím úzce souvisí i výměna informací, které mohou být pro jednu či druhou stranu relevantní pro zlepšení jejich práce. Tato výměna bude samozřejmě podléhat právním předpisům, které stanovují, jaké informace a za jakých podmínek lze poskytnout a sdílet.

Důležitou součástí spolupráce bude také vzdělávání a cvičení. Pro organizace, které spadají do jejich působnosti, oba úřady pořádají nebo se účastní na organizaci řady školení, seminářů a speciálních cvičení. Věříme, že i spolupráce při přípravě těchto akcí bude dále napomáhat jejich realističnosti a zvýší informační přínos pro cílové organizace.

Memorandum nabývá účinnosti dnem podpisu, takže další kontroly, které bude provádět NÚKIB nebo ÚCL už budou prováděny podle pravidel, která memorandum nastavuje.

 

 

NÚKIB distribuoval osvětové materiály

NÚKIB distribuoval osvětové materiály mezi učitele základních škol, žáky i jejich rodiče. Záměrem distribuce bylo podpořit učitele v pedagogické činnosti a také zvýšit povědomí o hrozbách pro uživatele internetu, které se mohou s distanční výukou zvyšovat. Distribuce měla listopadovou a lednovou fázi, konala se v rámci Festivalu bezpečného internetu.

V listopadové fázi vznikly rozhovory s vybranými hosty ve studiu, kteří v krátkém rozhovoru přiblížili své otevřené vzdělávací aktivity. Záměrem bylo poskytnout aktivity, které budou skutečně praktické pro distanční výuku. K učitelům se tedy tímto způsobem dostal v listopadu 2020 například Podcast Filtr z dílny Českého rozhlasu, seriál Datová Lhota od České televize a Univerzity Karlovy nebo například interaktivní komiks Příběh Svůďáka, který NÚKIB při této příležitosti zveřejnil. Audiovizuální tvorbu zajistila skupina středoškolských studentů Vertical Production.

Materiály NÚKIB distribuoval k učitelům, rodičům i žákům prostřednictvím informačních systémů škol Bakaláři a Škola Online. V součtu se podařilo oslovit 4710 českých škol a 279 tisíc unikátních uživatelů.

Distribuce byla spojena i se soutěží pro učitele, kteří mohli vyhrát například deskovou hru Městečko Kybernetov, publikace z nakladatelství MuniPress či předplatné produktů Řízení školy a O2 knihovny. Výherní balíčky rozeslal NÚKIB celkem deseti výhercům v polovině ledna 2021, tím byla druhá fáze distribuce zakončena.

Do propagace se zapojila například organizace Člověk v tísni, Pražský inovační institut nebo projekt Ámos Vision.

Všechny zmíněné materiály jsou k dispozici zde: https://osveta.nukib.cz/local/dashboard/

NÚKIB zveřejňuje svou koncepci rozvoje

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejňuje svoji koncepci rozvoje, jejíž utajovanou verzi schválila vláda 17. srpna 2020. Dokument popisuje kompletní rozsah činností, které NÚKIB v současné době zajišťuje, hodnotí současný stav a zároveň popisuje a zdůvodňuje potřeby budoucího rozvoje úřadu v kontextu vývoje bezpečnostního prostředí, a zejména vývoje hrozeb v kyberprostoru.

„Kybernetická bezpečnost je relativně nový obor a prakticky po celém světě se řeší, jak jej uchopit na státní úrovni. Z dosavadních zkušeností a reakcí našich zahraničních partnerů je zřejmé, že Česká republika se vydala správnou cestou. Ale teď je nutné náš stále ještě nový úřad dobudovat a nadále rozvíjet spolu s tím, jak se vyvíjejí rizika v kyberprostoru i v oblasti informační bezpečnosti,“ vysvětlil ředitel NÚKIB Karel Řehka důvody, které vedly k vypracování koncepce.

Dokument obsahuje mimo jiné shrnutí všech povinností, které dnes NÚKIB plní na základě zákona o kybernetické bezpečnosti, zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti a dalších norem. Vzhledem k tomu, že úřad vznikl relativně nedávno (v roce 2017 oddělením od Národního bezpečnostního úřadu), nejsou ještě zdaleka naplněny kapacity, s nimiž se od vzniku úřadu počítá. Koncepce se tedy v prvé řadě zaměřuje na dobudování úřadu.

S ohledem na stále rostoucí počet kybernetických útoků a celkový vývoj bezpečnostní situace je nezbytné schopnosti a kapacity úřadu rozvíjet tak, aby dokázal zajišťovat kybernetickou bezpečnost systémů nezbytných pro chod České republiky i další agendy, které má v popisu práce. „Schválená koncepce představuje náš jízdní řád na následujících sedm let včetně výhledu na další období. Zároveň popisuje hrozby a trendy, s nimiž se moderní stát bude muset umět vypořádat a na které se musíme začít připravovat už teď,“ dodává Řehka.

V současné době NÚKIB stojí na třech hlavních pilířích činnosti. Jsou jimi kybernetická bezpečnost, ochrana utajovaných informací v informačních a komunikačních systémech a veřejně regulovaná služba poskytovaná systémem Galileo (PRS). Dalšími důležitými oblastmi činnosti jsou osvěta, vzdělávání, výzkum a vývoj.

V oblasti kybernetické bezpečnosti lze očekávat kontinuální nárůst počtu incidentů i růst jejich sofistikovanosti, neboť tento trend lze pozorovat již několik let. Zároveň bude přibývat povinných osob podle zákona o kybernetické bezpečnosti, protože kontinuálně narůstá počet systémů, jejichž ohrožení by znamenalo ohrožení celé společnosti. A také přicházejí na scénu zcela nové technologie, jako jsou například 5G sítě, které kromě řady výhod přinášejí i nová rizika. Tento vývoj si žádá posílení kapacit nejen technických, ale také v oblasti regulace, kontroly, cvičení, vzdělávání, mezinárodní spolupráce či analytiky.

Nové výzvy čekají také oblast ochrany utajovaných informací v informačních a komunikačních systémech. Jedná se především o oblast postkvantové kryptografie, která ovlivní kryptografii jako celek. Již v dnešní době je proto nutné se zabývat vývojem prostředků využívajících kvantově odolné algoritmy pro ochranu informací. Mimo to je nutné udržet stávající unikátní know-how úřadu, zejména v oblasti certifikací systémů pro nakládání s utajovanými informacemi, v oblasti kryptografických prostředků nebo při měření kompromitujícího elektromagnetického vyzařování.

V případě systému Galileo je NÚKIB ústředním orgánem státu zodpovědným za řízení a organizaci přístupu k PRS a zajišťuje nepřetržitý provoz dohledového centra a utajeného spojení s bezpečnostním a monitorovacím střediskem. Program Galileo se nachází ve fázi zprovozňování služeb. Proto musí NÚKIB, který plní funkci příslušného orgánu PRS v ČR, dobudovat své kapacity k dosažení plných operačních schopností.

Všechny výše uvedené agendy se neobejdou bez posílení a zefektivnění provozních kapacit úřadu, jako je personalistika, ekonomické, projektové či komunikační útvary a v neposlední řadě také správa vlastních IT systémů NÚKIB. K tomu má přispět i vybudování nové centrály a optimalizace nemovité infrastruktury úřadu.

Celé znění Koncepce najdete ke stažení zde: https://www.nukib.cz/cs/kyberneticka-bezpecnost/strategie-akcni-plan/