Národní úřad pro kybernetickou a informační bezpečnost

Vysokoškoláci pomáhají aktualizovat forenzní aplikaci Maldump

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) aktualizoval forenzní aplikaci Maldump. Jedná se o open source nástroj, který je schopný exportovat soubory přesunuté antivirem do karantény a usnadnit tak forenzní analýzu. V rámci poslední aktualizace došlo k přidání nového argumentu destinations, který slouží k určení složky, do které se soubory extrahují. Aktualizace nástroje Maldump jsou realizované formou vysokoškolských stáží, letos se na vývoji podílel Dominik Jež, student z Univerzity Tomáše Bati ve Zlíně.

V případech napadení počítače obdrží analytik obraz disku, přičemž jedním ze stěžejních zdrojů informací jsou soubory umístěné v karanténě. Pokud má analytik přístup pouze k offline datům z počítače, neexistuje snadný způsob, jak se k souborům v karanténě dostat a analyzovat je. Maldump je nástroj, který je u podporovaných antivirových řešení schopen exportovat tyto soubory přesunuté do karantény.

Projekt Maldump je vyvíjen jako tzv. open source pod licencí GPL-3.0 a je zveřejněný na GitHubu (https://github.com/NUKIB/maldump). Open source v praxi znamená, že zdrojový kód je veřejně dostupný, díky čemuž může komunita vývojářů kontrolovat případné chyby a zároveň se podílet na vývoji. Maldump aktuálně podporuje deset antivirových řešení, včetně produktů Microsoft Defender, Avast, AVG aj.

Aktualizace jsou realizované formou stáží na NÚKIB, na které se mohou přihlásit například studenti vysokých škol se znalostí programování, vítány jsou však i příspěvky z komunity vývojářů. Po dokončení balíčku změn pak vyjde nová verze projektu. Poslední aktualizace zahrnovala refaktorizaci kódu pro lepší abstrakci a přidání nového argumentu destination, který slouží pro určení složky, do které budou soubory extrahovány. Kromě toho jsme přidali i podporu pro antivirové programy AVG a McAfee.

Věříme, že společným úsilím se nám podaří projekt vylepšit a obohatit ho o množství další funkcionalit. Proto se nebojte tento nástroj využívat a případné chyby nám nahlásit pomocí „issues“. Jedině tak budeme schopni odladit možné problémy a projekt dále zdokonalovat. Pokud vás zaujala možnost studentské stáže, podívejte se na aktuální možnosti zde.

CyberCon 2023 přitáhl do Brna špičkové odborníky na kybernetickou bezpečnost

Nový zákon o kybernetické bezpečnosti, šíření škodlivého softwaru či dopady války na Ukrajině na kybernetickou bezpečnost a obranu Česka – to jsou jen některá z témat, která přinesla letošní konference CyberCon. Devátého ročníku akce, která proběhla ve dnech 12. až 14. září 2023 v Brně a kterou pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), se zúčastnilo více než 300 zájemců. Konferenci odstartoval den plný workshopů na Fakultě sociálních studií Masarykovy univerzity. Následovaly dva konferenční dny na Provozně ekonomické fakultě Mendelovy univerzity. I letos se díky CyberConu setkali lidé ze státního, akademického a soukromého sektoru, aby diskutovali nad tématy spojenými s kybernetickou bezpečností nejen České republiky.

„Konference přinesla celou řadu obohacujících příspěvků jednotlivých odborníků. Těší mě, že CyberCon se stal akcí, kde se můžou probírat různorodá témata a současné i budoucí výzvy v oblasti kybernetické bezpečnosti,“ zhodnotil devátý ročník konference ředitel NÚKIB Lukáš Kintr. Dále ocenil, že pozvání na CyberCon přijali zástupci klíčových státních institucí jako jsou např. Armáda ČR, Policie ČR, Digitální a informační agentura, jejichž zapojení na celonárodní úrovni je zásadní pro boj s kybernetickými hrozbami.

„Stejně jako kyberprostor nezná hranic, tak kybernetická bezpečnost nezná konce a není jen o některých z nás. Abychom byli úspěšní, neobejdeme se bez vzájemné spolupráce a komunikace. Proto jsem vděčný, že akce jako CyberCon mohou k tomuto přispět,“ uvedl Kintr. Ředitel NÚKIB také poděkoval zástupcům poslaneckých klubů, kteří na konferenci diskutovali o novém zákonu o kybernetické bezpečnosti, ale také o financování kybernetické bezpečnosti či nových výzvách.

V rámci workshopového dne si účastníci vyzkoušeli v praxi různé oblasti kybernetické bezpečnosti. Šlo např. o hodnocení rizik, table-top cvičení, techniky pro nasazení Active Cyber Defense Elementů, síťový monitoring a síťovou forenzní analýzu.

CyberCon pokračoval konferenčními dny, konkrétně dnem určeným pro povinné osoby. Na programu bylo třeba to, jak může vypadat reálný útok na kritickou infrastrukturu státu a přípravy úřadů na něj. Návštěvníci se seznámili s novou službou, tzv. síťovým threat huntingem. V rámci prvního dne nechyběl ani blok věnovaný podvodným inzerátům a souvisejícímu nekalému byznysu. Odborníci z NÚKIB také představili nový zákon o kybernetické bezpečnosti a jeho dopady.

Druhý konferenční den se věnoval především kyberbezpečnostním tématům se společenským přesahem. Ať už se jednalo o válku na Ukrajině a jejích dopadech na kybernetickou bezpečnost a obranu České republiky nebo o normy zodpovědného chování států v kyberprostoru. Ředitel NÚKIB Lukáš Kintr také ocenil studenty středních škol, a to za mimořádné úspěchy při studiu. Cenu si převzali Bruno Bartůněk ze Smíchovské střední průmyslové školy a gymnázia v Praze a Giovanni Guadagno ze Střední školy informatiky, poštovnictví a finančnictví Brno.

Součástí posledního dne konference byla také diskuse zástupců parlamentních stran, ve které se zaměřili jak na vzrůstající důležitost tématu kybernetické bezpečnosti, tak na problematiku financování v této oblasti a připravovaný nový zákon. V následujícím samostatném panelu se pak mohli účastníci seznámit s činností nově vzniklých institucí a útvarů, konkrétně Digitální a informační agentury a Národní centrály pro boj s terorismem, extremismem a kybernetickou kriminalitou.

O termínu konference CyberCon 2024 budou organizátoři informovat na jaře příštího roku, jisté je, že i desátý ročník akce se bude konat v Brně.

NÚKIB připravil průvodce řízením dodavatelů ve vztahu k hodnocení rizik kyberbezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil ve spolupráci se Státní pokladnou Centrem sdílených služeb (SPCSS) podpůrný materiál Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti, který navazuje na dříve vydaného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Provedení hodnocení rizik u výběrového řízení před uzavřením smlouvy je klíčovým krokem v rámci řízení dodavatelů. NÚKIB proto ve spolupráci se SPCSS vytvořil Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti. Materiál přibližuje problematiku hodnocení rizik u výběrového řízení s důrazem na veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti zkušenější, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů. Jedná se pouze o doporučení, přičemž je nutné uvedené principy přizpůsobit prostředí konkrétní organizace.

Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části je rozebírána opora hodnocení rizik v legislativě a jednotlivá ustanovení vyhlášky o kybernetické bezpečnosti (VKB), která se týkají řízení dodavatelů. Praktická část obecně popisuje, jaké kroky jsou nutné při hodnocení rizik provést. Modelové příklady obsahují konkrétní ukázky s využitím veřejné zakázky, které jsou aplikovány v prostředí fiktivního ministerstva. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

Dokument ke stažení naleznete pod sekcí Vyhláška o kybernetické bezpečnosti.

Kybernetické incidenty pohledem NÚKIB za srpen 2023

Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za srpen 2023.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v srpnu 27 kybernetických incidentů, což je více než dvojnásobný nárůst oproti předchozímu měsíci. Ačkoli i nadále převažovaly méně významné kybernetické incidenty, došlo k výraznému nárůstu incidentů významných. Tento nárůst byl ovlivněn další novou vlnou DDoS útoků, kdy převážná část mířila na stránky českých bank, jejichž nedostupnost mohla ovlivnit velkou část široké veřejnosti.

V kapitole Zaměřeno na hrozbu se věnujeme ransomwarovému gangu LockBit, jehož fungování je v posledních měsících výrazně ovlivněno řadou interních problémů.

V posledních dvanácti měsících došlo ke čtyřem výrazným nárůstům incidentů, což poukazuje na to, že Varování, které NÚKIB vydal koncem února 2022 v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, bylo opodstatněné.

Celý dokument naleznete zde: https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-srpen-2023.pdf