Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

SÚKL prošel cvičením kybernetické bezpečnosti

Státní ústav pro kontrolu léčiv (SÚKL) se ocitl pod kybernetickým útokem. Naštěstí pouze fiktivně v rámci cvičení, které pro něj připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Cvičení bylo zaměřené zejména na zvládnutí rozhodovacích procesů a na mediální komunikaci.

Podle scénáře čelilo vedení SÚKL napadení svých webových stránek, zcizení účtů na sociálních sítích nebo zašifrování částí databáze.

„Scénář cvičení jsme vytvářeli na míru, protože SÚKL spravuje některé velmi citlivé systémy. Zajímalo nás, jak rychle jsou jeho pracovníci schopni reagovat či jak mají zpracované krizové plány, vysvětluje Kateřina Hábová z Odboru kybernetických bezpečnostních politik NÚKIB.

Součástí cvičení byl také komunikační aspekt. Proto jedním z aktivních účastníků cvičení byl i tiskový mluvčí NÚKIB Radek Holý.

„Při cvičení jsme použili prakticky identický postup, jaký používáme i při reálných incidentech. NÚKIB nikdy nesděluje informace o probíhajících incidentech, ale obvykle subjektům radíme, aby veřejnost pravdivě informovaly o tom, co se jim děje a že mají aktivní snahu problém řešit. Mlžení podle nás jen zvyšuje nejistotu a může u veřejnosti vyvolávat paniku,“ říká Holý.

„U incidentů, jako bylo napadení webových stránek nebo zcizení účtů na sociálních sítích, jsme postupovali podle našich krizových komunikačních scénářů. Prakticky to znamená, že jsme se v co nejkratší době snažili veřejnost pravdivě informovat o tom, co se děje a jaký je aktuální vývoj situace,“ dodává mluvčí SÚKL Barbora Peterová.

Podrobné závěry a doporučení ze cvičení jsou zpracovávány a budou určeny pro vnitřní potřeby SÚKL. Už předběžné hodnocení ihned po cvičení ale ukázalo velmi dobrou připravenost na krizové situace v oblasti kybernetické bezpečnosti.

SÚKL zřizuje a provozuje CÚeR v souladu se zákonem o léčivech. Provoz CÚeR podléhá přísným bezpečnostním pravidlům. Data musí být chráněna proti úmyslným útokům i proti náhodné ztrátě při mimořádných událostech. Centrální úložiště bylo na návrh specialistů z NÚKIB zařazeno mezi kritické informační systémy, jejichž narušení by mohlo ohrozit bezpečnost země, zdraví obyvatel nebo ekonomiku státu a vztahuje se na něj zákon o kybernetické bezpečnosti.

Tisková zpráva ke stažení: TZ-SÚKL-NÚKIB_cvičení.pdf

Celá zpráva

V Brně proběhlo mezinárodní kybernetické cvičení Cyber Czech

V Brně pod vedením Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Masarykovou univerzitou v Brně proběhlo mezinárodní cvičení kybernetické bezpečnosti Cyber Czech. Cvičení, které probíhalo v úterý a ve středu, se účastnily týmy z Česka, Slovenska, Izraele a tým stálé strukturované spolupráce PESCO.

Fiktivní zemi Pilsneria ohrožuje hurikán. Zároveň se ukazuje, že integrovaný záchranný systém (IZS), který na zasažená místa vysílá záchranáře, hasiče a další složky IZS, hlásí chybné nebo žádné informace. Do toho přicházejí výpadky proudu a další důležité infrastruktury. Cvičící týmy mají za úkol infrastrukturu, která je namodelována na kybernetickém polygonu KYPO Masarykovy univerzity v Brně podle reálných systémů, v rámci možností ubránit před kybernetickými útoky. „Cvičení se snaží pracovat se situacemi, které skutečně mohou nastat. Proto jsme v minulosti simulovali například útok na jadernou elektrárnu, respektive na její řídící systémy. Nyní je to integrovaný záchranný systém, který také může čelit kybernetickým útokům, a státy tudíž musí mít kapacity, které budou schopné systém zabezpečit a ubránit,“ říká Martina Ulmanová z oddělení cvičení NÚKIB. Kromě technické roviny musí týmy řešit i problémy čistě netechnického charakteru. Mimo jiné se musí zabývat tím, jestli jsou jejich kroky v souladu s mezinárodním právem či jestli charakter útoků není porušením vnitřního práva a není nezbytné kontaktovat například policii. A důležitou roli hrají také média, respektive veřejnost. Zúčastněné týmy musí průběžně informovat novináře, které v rámci cvičení představují zaměstnanci NÚKIB, aby veřejnost měla dost informací o probíhající krizi a o jejím vývoji. „Hodnotíme zejména to, jestli jsou poskytnuté informace pravdivé a jestli týmy poskytují informace včas. Týmy by se rozhodně neměly dopouštět spekulací a dalších věcí, které by mohly posílit paniku veřejnosti,“ vysvětluje Ulmanová. V rámci cvičení také došlo k prvnímu setkání cvičícího týmu rychlé reakce PESCO, což je zkratka pro stálou strukturovanou spolupráci států EU. Tým pro kybernetickou bezpečnost se poprvé setkal právě v Brně na cvičení NÚKIB. Letošní cvičení navazuje na řadu podobných akcí v minulosti. NÚKIB a před ním ještě Národní centrum kybernetické bezpečnosti pořádá cvičení na kybernetickém polygonu od roku 2015 a za tu dobu prošly Brnem řádově stovky odborníků na kybernetickou a informační bezpečnost z nejrůznějších zemí světa včetně specialistů z České republiky.

   

Celá zpráva

Pražská konference o bezpečnosti sítí 5G vyhlásila sérii doporučení

Mezinárodní konference o bezpečnosti sítí 5. generace proběhla 2. a 3. května 2019 v Černínském paláci za účasti více než 150 zástupců z 32 zemí světa. Konferenci zahájil premiér Andrej Babiš a ministr zahraničí Tomáš Petříček. Na závěr konference byla vyhlášena série doporučení tzv. „Prague Proposals“ pro budování sítí 5G.

Sítě 5. generace s sebou přinesou zásadní změnu fungování společnosti. Nové technologie zasáhnou do všech odvětví, zejména dopravy, zdravotnictví, energetiky, zemědělství a řady dalších. Z toho důvodu je jejich budování otázkou národní bezpečnosti a je nezbytné, aby spojenecké země postupovaly při jejich budování jednotně a s ohledem na bezpečnost všech. „Problematiku sítí 5G zpravidla vnímáme velmi omezeně. Představujeme si rychlejší internet, videa s vyšším rozlišením a ještě propracovanější komunikaci prostřednictvím sociálních sítí. Nicméně se musíme dívat dále do budoucnosti. Změna bude daleko širší,“ řekl ve své úvodní řeči premiér Andrej Babiš, který ve svém projevu dále zmínil nezbytnost ochrany a bezpečnosti sítí 5. generace. Ta vyplývá z jejich významu pro celou společnost. „Ochranou sítí páté generace budeme chránit samotnou strukturu naší společnosti,“ uvedl premiér.

Ministr zahraničí Tomáš Petříček ve svém úvodním slově zdůraznil nezbytnost důvěry mezi zeměmi, které budou na přípravě sítí 5. generace spolupracovat a stanou se tím na sobě technologicky závislými. „Pokud se bavíme o budování sítí 5G, bavíme se o geopolitice. Náš model spolupráce jednotlivých zemí musí stát na absolutní důvěře a spolehlivost zemí, na nichž budeme technologicky závislí, hraje zcela zásadní roli,“ uvedl ministr Petříček.

Prostřednictvím videopřenosu účastníky konference pozdravil a ocenil zorganizování konference také eurokomisař pro bezpečnost Julian King.

Nezbytnost důvěry zdůraznil i ředitel odboru kybernetických bezpečnostních politik Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Václav Borovička, který také poukázal na fakt, že samotné testování různých zařízení je technologicky mimořádně složité. Důvěra je tak jedním ze zásadních předpokladů bezpečnosti informační a komunikační infrastruktury.

Na konferenci dále vystoupil Joshua Steinman, zvláštní poradce amerického prezidenta pro otázky kybernetické bezpečnosti; Greg Miller, první náměstek pro kybernetickou bezpečnostní politiku ministerstva vnitra Austrálie; Masato Ohtaka, velvyslanec pro kybernetickou politiku ministerstva zahraničních věcí Japonska; Timo Koster, velvyslanec ministerstva zahraničních věcí Holandska pro bezpečnostní politiku a kybernetiku; Ciaran Martin, ředitel britského centra kybernetické bezpečnosti; Kim Gunn, korejský velvyslanec pro mezinárodní bezpečnostní záležitosti ministerstva zahraničních věcí a mnoho dalších.

Kromě hostů z úvodního panelu proběhl také další panel zaměřený na zástupce operátorů. Pozvání České republiky přijali zástupci Deutsche Telekom, AT&T, Vodafone a O2. „Zástupce operátorů jsme zvali z toho důvodu, že jsou to právě oni, kdo bude v budoucnu vytvářet sítě 5 generace a bude také odpovídat za jejich bezpečnost,“ uvedl Robert Kahofer, ředitel kabinetu ředitele NÚKIB.

V průběhu expertní uzavřené části konference se diskutovaly čtyři hlavní oblasti: politika, ekonomika, bezpečnost spojená s odolností a technologie. Na každou tuto oblast se sešla zvláštní skupina expertů ze všech zúčastněných zemí a obsah jejich diskusí se promítl do série doporučení nazvaných „Prague Proposals“, které byly zveřejněny v závěru konference.

Konferenci uzavřela eurokomisařka pro spravedlnost, ochranu spotřebitele a genderovou rovnost Věra Jourová. „Dnešní konference je vynikajícím příspěvkem do diskuse o sítích 5. generace, která probíhá na evropské úrovni,“ uvedla ve svém vystoupení komisařka Jourová.

Kromě diskuzí na půdě EU jsou „Prague Proposals“ vzešlé z konference konkrétním příspěvkem do diskuzí i v rámci řady dalších regionálních i globálních struktur.

Série doporučení ke stažení:

česky    Prazske-navrhy-5G-Sec-190503-cz.pdf english Prague-Proposals-5G-Sec-190503.pdf Celá zpráva

Mezinárodní bezpečnostní konference o 5G

Ministerstvo zahraničních věcí ČR bude ve dnech 2. a 3. května 2019 hostit mezinárodní expertní konferenci s názvem „Prague 5G Security Conference“. Akce se koná v Černínském paláci pod záštitou předsedy vlády, Andreje Babiše. Zúčastní se jí několik desítek expertů na problematiku sítí 5G a kybernetickou bezpečnost z členských států EU, NATO a dalších zemí.

Mezinárodní konferenci zahájí premiér Andrej Babiš a ministr zahraničních věcí Tomáš Petříček, následovat budou přednášky a workshopy k různým aspektům sítí páté generace. Cílem konference bude dospět ke konsensuálním nezávazným doporučením, jak bezpečně postupovat při zavádění sítí 5G. Doporučení budou také příspěvkem do diskusí v rámci EU a NATO o společném přístupu ke kybernetickým hrozbám, stejně jako do vznikajícího panelu o kybernetice v rámci 1. výboru OSN. Závěry jinak uzavřené expertní konference budou veřejně dostupné.

Mezinárodní konference bude probíhat v anglickém jazyce a bez tlumočení.

On-line video z konference spustíte níže.

 Stream 1 bude probíhat 2. 5. 2019 od 9:15 do 12:00 hod.

 Stream 2 bude probíhat 3. 5. 2019 od 13:00 do 16:15 hod.

Více informací: https://www.mzv.cz/jnp/cz/kalendar_akci/x2019_04_26_mezinarodni_bezpecnostni_konference_o_5g.html

Celá zpráva