Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Vyjádření k současné diskusi o úniku přihlašovacích údajů

Aktuálně se poměrně živě diskutuje téma možných úniků přihlašovacích údajů k e-mailovým schránkám z různých institucí České republiky. Informace o těchto únicích pochází z volně dostupných databází, které byly agregovány do větších seznamů. Podstatná část informací v nich obsažených je již zastaralá či nesmyslná.

NÚKIB i přesto včera rozeslal všem správcům dotčených institucí doporučení, aby u zmíněných e-mailových účtů byla provedena kontrola a změna hesla.

Zároveň NÚKIB opět apeluje, aby lidé nepoužívali pracovní e-mailové schránky pro soukromé účely.

Celá zpráva

Reakce na aktuální dění

S ohledem na množící se dotazy k poslednímu dění bychom rádi uvedli, že jako striktně apolitickému úřadu nám komentování politických výroků nepřísluší. Naším posláním je ochrana kybernetické bezpečnosti České republiky. S tím souvisí i naše povinnost včasného varování, máme-li relevantní informace, že je česká kybernetická bezpečnost ohrožena.

Celá zpráva

Metodika k varování ze dne 17. prosince 2018

Národní úřad pro kybernetickou a informační bezpečnost vydal dne 17. prosince 2018 varování před použitím technických nebo programových prostředků společností Huawei Technologies Co., Ltd., a ZTE Corporation. Na základě četných dotazů odborné i laické veřejnosti Národní úřad pro kybernetickou a informační bezpečnost přistoupil k vydání metodiky k tomuto varování.

Metodika konkretizuje možné postupy správců informačních a komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti a je určena primárně odborníkům zabývajícím se kybernetickou bezpečností.

Metodika vysvětluje institut varování, popisuje princip řízení rizik a nastiňuje možnosti při zajištění plnění povinností podle zákona o kybernetické bezpečnosti v souladu s předpisy regulujícími zadávání veřejných zakázek.

V případě odborných dotazů k této metodice se prosím obracejte na odbor regulace Národního úřadu pro kybernetickou a informační bezpečnost na e-mailovou adresu regulace@nukib.cz.

Komunikaci s médii zajišťuje tiskový mluvčí Národního úřadu pro kybernetickou a informační bezpečnost na e-mailové adrese dotazy.media@nukib.cz.

Metodika je ke stažení v Podpůrných materiálech na stránkách Národního centra kybernetické bezpečnosti (NCKB) zde.

Celá zpráva

Vyjádření NÚKIB k aktuálnímu incidentu týkajícímu se hackerského útoku na sítě unijních diplomatů

V návaznosti na mediální zprávy a komunikaci s našimi zahraničními partnery ohledně útoku hackerů na sítě unijních diplomatů a únik velkého objemu diplomatické komunikace bychom rádi informovali veřejnost, že se tímto incidentem aktivně zabýváme. A to nejen na národní úrovni, ale s pomocí našich pracovníků v zahraničí také spolupracujeme s našimi zahraničními partnery. Převážná většina informací k tomuto tématu je však v utajovaném režimu, a proto se k nim nemůžeme blíže vyjadřovat.

Četné indicie naznačují, že tento hackerský útok mohl být veden ze strany Čínské lidové republiky. „V této souvislosti bych rád připomněl naše pondělní varování před používáním čínských technologií v kritické informační infrastruktuře. Aktuální zprávy jen potvrzují, že naše varování bylo zcela oprávněné a přišlo v pravý čas,“ říká ředitel NÚKIB Dušan Navrátil.

Zároveň bychom rádi opět zopakovali, že naše varování z pondělí 17. 12. 2018 před používáním softwaru i hardwaru čínských společností je určeno zejména vybraným subjektům, které provozují systémy důležité či dokonce nezbytné pro chod státu. Toto varovní nemíří primárně k uživatelům, kteří používají mobilní telefon nebo router čínských firem k běžnému použití.

Celá zpráva