Vybrané aktuality, hrozby a doporučení

Druhý ročník Prague 5G Security Conference je u konce

Letošní ročník Prague 5G Security Conference je u konce. Konferenci svými proslovy ukončili ministr zahraničních věcí Vlády ČR Tomáš Petříček a ředitel NÚKIB Karel Řehka. „Kyberprostor postrádá fyzické hranice. Abychom v něm uspěli, musí naše reakce být mezinárodní a musí stát na otevřeném partnerství států, které budou prosazovat bezpečný kyberprostor s transparentně definovanými standardy a principy,” uvedl ve své závěrečné řeči ministr Petříček. Ředitel NÚKIB Karel Řehka zejména poděkoval všem účastníkům a především premiérovi ČR Andreji Babišovi, který akci udělil záštitu, a ministrovi zahraničí Tomášovi Petříčkovi. „Za hlavní výstup konference považuji toto: bezpečnost 5G vyžaduje konkrétní opatření a spolupráci založenou na důvěře,“ uvedl ve své závěrečné řeči Řehka.

Konference byla rozdělena na několik tematických bloků a každého se účastnily řádově stovky hostů z různých zemí. „Byla to skutečně globální akce, na níž vystoupilo téměř padesát řečníků z Evropy, Japonska, Austrálie, Koreje, Spojených států, Izraele, Indie a dalších zemí,“ shrnul ve své závěrečné řeči ředitel NÚKIB Karel Řehka.

Letošní ročník Prague 5G Security Conference byl pokračováním loňského ročníku, který byl zakončen zveřejněním tzv. Pražských návrhů (Prague Proposals), které shrnovaly základní doporučení pro bezpečné budování sítí 5. generace. V tomto roce byla konference výrazně více zaměřena na hledání konkrétních řešení k budování bezpečných sítí 5G a výměnu zkušeností mezi účastníky. Česká republika za tímto účelem zpřístupnila Prague 5G Repository, sdílenou virtuální knihovnu, do níž mohou jednotlivé státy vkládat své příspěvky.

Českým příspěvkem do Prague 5G Repository byla mimo jiné metodologie, jak provádět analýzu rizik, která patří k základním nástrojům českého přístupu ke kybernetické bezpečnosti. Stejným způsobem se v Repository mohou shromažďovat další příspěvky, jimiž mohou být nástroje, opatření, legislativa, strategie, rámce a další podobné materiály.

Veřejně přístupné bylo zahájení konference a její ukončení, ostatní panely byly pouze pro účastníky konference. Konferenci uvedl ředitel Národního úřady pro kybernetickou a informační bezpečnost Karel Řehka a úvodní projev přednesl předseda vlády ČR Andrej Babiš, který konferenci udělil záštitu. Dále k účastníkům promluvili americký ministr zahraničí Mike Pompeo, ministr zahraničí spojených států, Peter Dutton, ministr vnitra Austrálie, a Věra Jourová, místopředsedkyně Evropské komise. Závěrečné slovo pronesli ministr zahraničí vlády ČR Tomáš Petříček a ředitel NÚKIB Karel Řehka. Celou akci organizoval NÚKIB v koordinaci s Úřadem vlády a Ministerstvem zahraničních věcí.

Mezi řečníky panovala shoda, že bezpečnost sítí 5G je společným zájmem a že je třeba věnovat pozornost tématům, která byla diskutována už na loňském ročníku. Například, že kybernetická bezpečnost je nejen technická disciplína, ale že stejnou pozornost je nutné věnovat i netechnickým a strategickým aspektům, například diverzifikaci dodavatelů a také jejich důvěryhodnosti, včetně celého dodavatelského řetězce. Opakovaně také zaznělo, že je nezbytné sledovat i další nové technologie, jakými jsou například umělá inteligence nebo kvantové počítače, jejichž bezpečnosti musíme věnovat podobnou pozornost.

Stejně tak panovala shoda na rostoucím významu moderních technologií pro chod naší společnosti. „Bezpečnost sítí 5G bude určující pro bezpečnost všech nových technologií, které na nich poběží a které jsou pro nás čím dál tím důležitější. Musíme si být jisti, že tyto inovace neohrozí naše bezpečnostní zájmy,“ řekl na prvním dni Prague 5G Security Conference v zahajovacím projevu Andrej Babiš.

Ředitel NÚKIB Karel Řehka uvedl, že sítě 5G se stanou základním kamenem naší digitální stability. „Česká republika je připravena pokračovat ve svých národních i mezinárodních snahách o bezpečnost dodavatelských řetězců a pokračovat v úzké spolupráci se svými partnery včetně Evropské unie a NATO s cílem vyvinout a implementovat konkrétní řešení pro zajištění bezpečnosti sítí 5. generace,“ uvedl v závěrečné řeči Karel Řehka.

Upozornění na zranitelnost Zerologon

Upozorňujeme na zranitelnost CVE-2020-1472 (též Zerologon), postihující Active Directory v systémech Windows Server 2008 a novějších. Ačkoliv zranitelnost vyžaduje k úspěšnému zneužití přístup do sítě s doménovým řadičem, byla na škále závažnosti CVSS3 ohodnocena 10.0 - kritická.

Zranitelnost umožňuje eskalaci oprávnění zneužitím chyby v kryptografickém systému použitého pro Netlogon Remote Protocol, kterou může útočník při autentizaci vůči doménovému řadiči podvrhnout identitu jakéhokoliv počítače v doméně, včetně samotného doménového řadiče. Jeho kompromitací tedy může útočník získat kontrolu nad celou doménou.

Dle Microsoftu je momentálně zranitelnost při útocích aktivně využívána. Zerologon byl také nově přidán do populárního nástroje na extrakci přihlašovacích údajů Mimikatz, což dále snižuje již tak nízkou obtížnost provedení útoku a zvyšuje riziko jejího zneužítí při průniku do sítě s neprivilegovaným účtem. Před zranitelností varuje též americké DHS: https://cyber.dhs.gov/ed/20-04/

Microsoft již v srpnu vydal bezpečnostní aktualizaci opravující tuto zranitelnost, všem správcům dotčených systémů důrazně doporučujeme její instalaci.

Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 https://www.splunk.com/en_us/blog/security/detecting-cve-2020-1472-using-splunk-attack-range.html https://www.synology.com/en-uk/security/advisory/Synology_SA_20_21 https://github.com/gentilkiwi/mimikatz/releases https://success.trendmicro.com/solution/000270328 https://github.com/VoidSec/CVE-2020-1472

Andrej Babiš: Vývoj sítí páté generace ovlivní všechny sektory

Podle předsedy vlády ČR Andreje Babiše vývoj sítí páté generace ovlivní všechny sektory včetně v současnosti často diskutovaného zdravotnictví. „Bezpečnost sítí 5G bude určující pro bezpečnost všech nových technologií, které na nich poběží a které jsou pro nás čím dál tím důležitější. Musíme si být jisti, že tyto inovace neohrozí naše bezpečnostní zájmy,“ řekl na dnešním prvním dni Prague 5G Security Conference v zahajovacím projevu Andrej Babiš. Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka v zahajovacím projevu zejména vyzdvihl význam právě probíhající konference, na níž bylo pozváno přes tisíc účastníků z celého světa a na které vystoupí téměř padesát řečníků z Evropy, Japonska, Austrálie, Koreje, Spojených států, Izraele, Indie a dalších zemí.

Letošní Prague 5G Security Conference je již druhým ročníkem globální konference, na níž se řeší bezpečnost při budování sítí 5. generace. Letošní ročník probíhá ze zdravotních důvodů plně on-line. To však zároveň umožnilo značně zvýšit kapacity konference, na níž bylo letos pozváno přes tisíc účastníků.

Konference je rozdělena na veřejnou část a část pro účastníky. Veřejnou část letos zahájili Karel Řehka, ředitel NÚKIB, Andrej Babiš, předseda vlády ČR, Mike Pompeo, ministr zahraničí spojených států, Peter Dutton, ministr vnitra Austrálie, Věra Jourová, místopředsedkyně Evropské komise. Zahájení konference moderoval český cyber attaché ve Spojených státech Daniel Bagge.

Předseda vlády Andrej Babiš ve svém projevu vyzdvihl zejména význam bezpečnost 5G sítí pro bezpečnost všech budoucích technologií, které na těchto sítích poběží. Zároveň připomněl, že Česko mělo vedoucí roli při přípravě EU 5G Security Toolbox, tj. sady opatření na zmírnění rizik spojených s budováním sítí 5. generace. Mezi opatření patří například důsledné analýzy přímých zahraničních investic či hodnocení rizikovosti dodavatelů. „ČR znovu zdůrazňuje svůj závazek dále implementovat Toolbox na národní úrovni,“ uvedl Babiš.

Ředitel NÚKIB ve svém projevu připomněl, že hlavním cílem konference je diskuse o existujících nástrojích k zajištění bezpečnosti sítí 5. generace. „Za tímto účelem jsme letos spustili Prague 5G Repository, což je de facto sdílená virtuální knihovna, do níž mohou jednotlivé státy vkládat své příspěvky, jimiž mohou být nástroje, opatření, legislativa, strategie, rámce a další podobné materiály,“ vysvětluje cíl letošní konference Karel Řehka.

Závěrečný panel konference začne zítra v 15:00 a závěrečná slova pronesou ředitel NÚKIB Karel Řehka a ministr zahraničních věcí vlády ČR Tomáš Petříček. Tento blok konference bude veřejný stejně jako dnešní úvodní část a opět jej bude možné sledovat na následujícím odkazu: https://5gconf.livebox.cz/

 

Začíná druhý ročník Prague 5G Security Conference

Dnešním dnem začíná druhý ročník Prague 5G Security Conference. Vzhledem k aktuálním zdravotním opatřením se letošní ročník konference uskuteční virtuálně. Konferenci organizuje Národní úřad pro kybernetickou a informační bezpečnost v koordinaci s Úřadem vlády a Ministerstvem zahraničních věcí.

Konferenci zahájí ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka a uvítá účastníky jako představitel hlavní organizující instituce. Úvodní proslov pronese předseda vlády České republiky Andrej Babiš, který konferenci udělil záštitu. Zahajující zdravice dále pronesou ministr zahraničí Spojených států Mike Pompeo, ministr vnitra Austrálie Peter Duton a místopředsedkyně Evropské komise Věra Jourová.  

„Letošní ročník je mnohem více zaměřen na výměnu již konkrétních materiálů a postupů, které jednotlivé státy používají či hodlají použít při budování bezpečných sítí 5. generace. Za tímto účelem jsme letos spustili Prague 5G Repository, což je de facto sdílená virtuální knihovna, do níž mohou jednotlivé státy vkládat své příspěvky, jimiž mohou být nástroje, opatření, legislativa, strategie, rámce a další podobné materiály,“ vysvětluje cíl letošní konference Karel Řehka.

Konference je dvoudenní a bude se zabývat širokým spektrem témat od konkrétních regulatorních kroků jednotlivých států v uplynulém roce, přes výzkum a vývoj v oblasti 5G až po hodnocení bezpečnosti dodavatelského řetězce. Konferenci ve čtvrtek zakončí svým projevem ministr zahraničních věcí vlády České republiky Tomáš Petříček a následně ředitel NÚKIB Karel Řehka. 

Prague 5G Security Conference je předním světovým fórem pro diskusi o rizicích spojených s budováním 5G infrastruktury. Loňský ročník byl zakončen zveřejněním tzv. Pražských návrhů (Prague Proposals), které shrnovaly základní doporučení pro bezpečné budování sítí 5. generace.

Na letošní ročník konference je zváno přes 1100 účastníků, jimiž jsou zástupci vlád, výzkumných institucí či velkých operátorů. Během konference vystoupí téměř 50 přednášejících z různých oblastí spojených s 5G.

Stejně jako loni jsou zahájení a závěr konference přístupné veřejnosti, tentokrát však z organizačních důvodů formou streamu na následujícím odkazu:  https://5gconf.livebox.cz/

Rozpis veřejně přístupných částí konference:

23.09.

9:00 – 9:45 úvodní blok konference

Karel Řehka, Director, National Cyber and Information Security Agency, Czech Republic Andrej Babiš, Prime Minister of the Czech Republic Mike Pompeo, Secretary of State, United States Peter Dutton, Minister for Home Affairs, Australia Věra Jourová, Vice-President of the European Commission

24.09.

15:00 závěrečný blok

Tomáš Petříček, Minister of Foreign Affairs of the Czech Republic Karel Řehka, Director, National Cyber and Information Security Agency, Czech Republic