Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Mezinárodní setkání zástupců Competent PRS Authorities (CPA)

Ve dnech 24. - 25. října 2019 se uskutečnilo setkání zástupců Competent PRS Authorities (CPA), které zodpovídají za implementaci veřejně regulované služby programu Galileo (PRS). Toto mezinárodní jednání bylo organizováno Národním centrem PRS a proběhlo v Brně za účasti zástupců z 13 členských států EU.

V rámci tohoto pravidelně pořádaného setkání si představitelé jednotlivých CPA měli možnost vzájemně vyměnit informace o národních strategiích organizace přístupu k PRS a postup jejich implementace. Na programu jednání byla i informace o aktuálním stavu projektu GSA a participujících členských států EU, tzv. „Joint Test Activities“, který má sloužit na podporu rozvoje uživatelského segmentu PRS.  Diskutována byla i problematika interferencí GNSS signálů a možnosti jakým způsobem se s těmito nežádoucími jevy vypořádat.

Součástí jednání byl i blok vyhrazený pro prezentaci průmyslových subjektů, kde měli možnost zástupci českých firem představit své projekty z oblasti rozvoje technologií pro zajištění PRS a bezpečnosti GNSS.

Celá zpráva

Electromagnetic Security & TEMPEST 2019

Ve dnech 21. - 24. 10. 2019 proběhlo ve městě Farnborough ve Velké Británii mezinárodní symposium „Electromagnetic Security & TEMPEST 2019“, kterého se účastnil i zástupce NÚKIB. Jedná se o akci, kterou nepravidelně pořádá britské National Cyber Security Centre (NCSC). Zvány jsou pouze vybrané země, které mají potenciál aktivně přispět něčím novým do problematiky elektromagnetické bezpečnosti v oblasti ochrany utajovaných informací, například formou prezentace či praktické ukázky.

Prezentace Milana Kříže z oddělení Tempest obsahovala teoretický úvod a poté praktickou demonstraci výsledků projektu Vědy a Výzkumu – „Možnosti detekce akustických signálů pomocí optických kabelů“. Prezentace se setkala s velkým ohlasem u ostatních účastníků a pořadateli byla vyhodnocena jako „The best presentation“. O podrobnější výsledky tohoto projektu projevili zájem zástupci FCO UK, NATO, Španělska, Francie a dalších zemí.

V ČR se oblast TEMPEST, což je metoda ochrany utajovaných informací před jejich možným únikem formou slabých elektromagnetických signálů při zpracovávání IT technologiích, rozvíjí od roku 1998, kdy byl založen Národní bezpečnostní úřad (NBÚ) a v jeho rámci i pracoviště TEMPEST. Od té doby byly formou výzkumných projektů NBÚ, a od 1. 7. 2017 NÚKIB, vyvinuty nové speciální a jedinečné metody měření elektromagnetických signálů. Současně byly vyrobeny unikátní měřící systémy, které nyní využívá většina zemí NATO a EU pro měření podle utajovaných standardů. Při těchto výzkumných a vývojových aktivitách šlo vždy o úzkou spolupráci s akademickou sférou nebo vybranými komerčními firmami. Pracoviště TEMPEST NÚKIB prezentuje výsledky této práce na různých mezinárodních setkáních, pravidelných pracovních skupinách EU a NATO případně bilaterálních workshopech. Snahou pracovníků TEMPEST bylo a je vždy vyvinout metody, zařízení či systémy, které mají praktické uplatnění na tomto velmi omezeném trhu a přináší nové poznatky a přístupy. Díky lidem z NÚKIB a jejich aktivitám patří Česká republika v této oblasti ke světové špičce.

Celá zpráva

Nový Festival bezpečného internetu (FBI) proběhl v rámci Evropského měsíce kybernetické bezpečnosti

Festival sestával z pěti odborných konferencí pro různé cílové skupiny, na jejichž přípravě se podíleli Národní úřad pro kybernetickou a informační bezpečnost, sdružení CZ.NIC a CESNET, Vysoká škola AMBIS, a.s., a karlovarský spolek you connected. Ruku k dílu přiložili také další partneři, mezi nimiž nelze opomenout například společnost O2, projekt E-bezpečí, Karlovarský kraj, Krajskou knihovnu Karlovy Vary či Zeni team s. r. o., který celému Festivalu propůjčil tvář v podobě webových stránek www.konfest.cz. Celkem se Festivalu zúčastnilo 597 lidí.

Festival odstartoval 2. října v Praze konferencí pro odbornou veřejnost z oblasti IT a práva. Řešila se především vzájemná propojenost práva a technologií. Mezi tématy se objevil Zákon o kybernetické bezpečnosti, Evropská certifikace bezpečnostních technologií či aktuální problémy související se zajišťováním digitálních dat. Záštitu nad tímto dnem převzalo sdružení CESNET. Následující den 3. října byl dán prostor bezpečnosti koncových uživatelů. Cílová skupina této konference byla rozmanitá, stejně jako příspěvky jednotlivých řečníků. Řeč přišla na sociální inženýrství páchané na dětech, mediální vzdělávání nebo O2 Chytrou školu. Diskuzi rozpoutal příspěvek Boba Kartouze s názvem Digitální džungle, v němž se řešily aktuální otázky výchovy a vzdělávání v současné společnosti. Záštitu nad tímto dnem převzal CZ.NIC.

Dne 15. října pokračoval Festival odbornou konferencí pro pedagogy v Karlových Varech. Účastníkům byla v rámci konference představena celá řada aktivit pro práci se třídou. Jednoznačně největší pozornost upoutal režisér Vít Klusák, který společně s herečkou Anežkou Pithartovou nejprve představili snímek V síti a následně diskutovali otázky týkající se jejich přímé zkušenosti s „internetovými predátory“. Také 16. říjen se nesl v duchu kybernetické bezpečnosti, tentokrát na odborné konferenci pro policisty. Program zahájil zástupce americké FBI Timothy L. Swec, následně přišla na řadu témata jako vyžadování informací, spolupráce NÚKIB a Policie ČR, virtuální měny či operativní využití digitální stopy. Záštitu nad Karlovarskou částí Festivalu převzal Národní úřad pro kybernetickou a informační bezpečnost ve spolupráci s you connected.

Poslední den Festivalu 21. října patřil taktéž pedagogům. Zatímco karlovarští pedagogové poodhalili téma kybegroomingu, pedagogové v Olomouci nahlédli za dveře dětského pokojíčku, a seznámili se tak s prostředím sociálních sítí a dětské tvořivosti na nich. Také v Olomouci přišly na řadu aktivity do výuky a diskuze o bezpečnosti současných dětí. Nad touto konferencí převzal záštitu opět Národní úřad pro kybernetickou a informační bezpečnost.

Říjen jako měsíc kybernetické bezpečnosti vyhlašuje každoročně Evropská agentura pro síťovou a informační bezpečnost (ENISA). V rámci celoevropské kampaně se jednotlivé členské státy zapojují se svými aktivitami, zaměřenými na bezpečnost při používání digitálních technologií a internetu. Česká republika ani letos nezůstala pozadu, a tak, mimo jiné, představila Festival bezpečného internetu.

Více informací se dozvíte i z přehledné infografiky.

Celá zpráva

Členské státy EU vydaly první zprávu o hodnocení rizik sítí 5. generace

Členské státy EU ve spolupráci s Evropskou komisí a Evropskou agenturou pro kybernetickou bezpečnost (ENISA) dnes vydaly zprávu o koordinovaném hodnocení rizik EU pro sítě 5. generace. Zpráva je prvním společným produktem reagujícím na požadavek českého premiéra Andreje Babiše na zasedání Evropské Rady letos v březnu. Česko jakožto iniciátor evropského přístupu k bezpečnosti sítí 5. generace  patří mezi vedoucí země tohoto projektu.

„Koordinovaný přístup EU plně zapadá do konceptu, který byl stanoven na Pražské konferenci k bezpečnosti sítí 5G v květnu tohoto roku a který je formulován i v tzv. Prague Proposals vyhlášených v závěru konference,“ vysvětluje český cyber attache v Bruselu Lukáš Pimper další významnou roli, kterou Česká republika v přípravě tohoto dokumentu sehrála.

Aktuálně je ČR spolu s Francií, Nizozemskem, Estonskem a Itálií vedoucí zemí projektu implementace Doporučení Evropské komise ke kybernetické bezpečnosti sítí 5. generace. Tato aktivita má zároveň plnou podporu předsednických zemí, jimiž jsou Finsko a Rumunsko.

Aktuální zpráva je založena na hodnocení rizik jednotlivými členskými státy Evropské unie. Její hlavní přínos spočívá v jasné identifikaci hlavních hrozeb včetně možných aktérů těchto hrozeb. Zároveň zpráva popisuje řadu strategických rizik spojených s budováním sítí 5. generace, přičemž je důležité, že nejde pouze o možné technické zranitelnosti, ale i o zranitelnosti, které vyplývají z netechnických aspektů, jako je například závislost na jednom dodavateli.

Zpráva také jasně pojmenovává rizika spojená s faktem, že sítě 5. generace jsou čím dál více založeny na softwaru. To s sebou nese řadu bezpečnostních problémů, jako je například nízká kvalita vývoje kódu v rámci dodavatelského řetězce. U rizik spojených s dodavateli také zpráva explicitně zmiňuje hrozby v podobě instalace tzv. zadních vrátek (tedy skrytých cest, jimiž se lze do systému dostat) ze strany rizikových aktérů.

V této souvislosti zpráva zmiňuje také nutnost stanovení rizikových profilů jednotlivých dodavatelů, která by měla zahrnovat také možnost jejich ovlivňování ze strany třetích zemí. Neméně významnou hrozbou je riziko závislosti na jednom dodavateli, které může potenciálně vyústit v přerušení dodávek potřebného vybavení, například v důsledku tržního selhání. Následky takového výpadku mohou být v případě závislosti na jednom subjektu nedozírné.

Sítě 5. generace se v budoucnu stanou páteřní linkou celé digitální ekonomiky a společnosti. Očekává se, že tyto sítě propojí řádově miliardy zařízení včetně kritických sektorů, jako je energetika, doprava, bankovnictví či zdravotnictví. Právě z toho důvodu se budování sítí 5. generace rozhodla EU věnovat zvláštní pozornost, zejména s ohledem na jejich bezpečnost, která zahrnuje důvěrnost přenášených dat, jejich dostupnost a v neposlední řadě také integritu.

Podle očekávaného dalšího postupu by do 31. prosince letošního roku měla kooperační skupina odsouhlasit návrh opatření pro zmírnění rizik spojených s kybernetickou bezpečností, která by měla platit na úrovni členských států i na celounijní úrovni. Do 1. října 2020 by členské státy ve spolupráci s Evropskou komisí měly posoudit účinnost doporučení Evropské komise z letošního března a vyhodnotit, zda bude třeba přijmout další opatření.

Celá zpráva ke stažení zde: https://eu2019.fi/en/article/-/asset_publisher/member-states-publish-a-report-on-eu-coordinated-risk-assessment-of-5g-networks-security

Záznam tiskové konference k dispozici zde: https://video.consilium.europa.eu/en/webcast/f0bab838-88c4-4ccd-916e-a2a94ab727bb

Celá zpráva