Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Český tým se letos umístil na druhém místě v LOCKED SHIELDS

Český tým skončil druhý na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě, Locked Shields 2019, pořádané NATO Cooperative Cyber Defence Centre of Excellence v estonském Talinu. První místo obsadil tým z Francie. Dohromady bylo do cvičení zapojeno více než 1 000 specialistů a celkem soutěžilo 23 týmů z celého světa.

Experti z českého týmu opět odvedli vynikající práci a potvrdili dlouhodobě výborné a vyrovnané výsledky v největším aliančním cvičení. „S radostí českému týmu gratuluji. Z pěti účastí na cvičení být třikrát, jak se říká, na bedně, to už určitě není náhoda. Vím, že se za tím skrývá systematická a důsledná příprava. A také vím, že se příprava a vzájemná spolupráce celého týmu denně promítají do reálného světa, do aktuální vysoké úrovně české kyberbezpečnosti,“ říká Dušan Navrátil, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Cvičení stejně jako v minulých letech simulovalo reálné kybernetické útoky. Účastníci proto museli bránit například elektrárnu nebo čističku vody před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu. Infrastruktura navíc obsahovala zařízení, která se reálně používají v podobných systémech.

Kromě technické části bylo cvičení zaměřené i na netechnické aspekty podobných útoků. Týmy proto musely zvládat otázky novinářů i veřejnosti a neustále komunikovat, aby zmírnily paniku, kterou by podobné útoky u veřejnosti vyvolaly. Podobně na tom byly právní části týmů, které se staraly o to, aby veškeré zásahy byly v souladu s mezinárodním právem.

Český tým byl, stejně jako v předchozích letech, složený ze zástupců NÚKIB a dalších lidí ze státní, soukromé i akademické sféry, kteří působí v oblasti kybernetické bezpečnosti. Letos tvořily tým společně se specialisty z NÚKIB zástupci subjektů Avast, Masarykovy univerzity, Armády ČR, Red Hat, Axians, NetSuite, Accenture, CZ.NIC, CESNET a ministerstev obrany a zahraničních věcí.

Cvičení vyhrál bezpečnostní tým Francie, na třetím místě se umístil tým Švédska. Český bezpečnostní tým se cvičení zúčastnil samostatně již popáté, v loňském roce skončil na třetím místě, předloni cvičení dokonce vyhrál. I letos se během dvou dnů vyčerpávající práce pod velkým tlakem dokázal celou dobu držet mezi vedoucími týmy.

Do Locked Shields 2019 bylo zapojeno více než 1000 odborníků a soutěžilo celkem 23 týmů z celého světa. Letošní ročník cvičení zahrnoval zhruba 4 000 virtualizovaných systémů a více než 2 500 útoků. Každý tým měl za úkol udržet v chodu více než 150 komplexních IT systémů. „Snažíme se technickou hru zpestřovat strategickými zásahy a právními otázkami, například se ptáme jak budete řešit pád dronu, co nato vaše vláda a řada dalších otázek,“ uvedl ke cvičení Tomáš Minárik, dlouholetý zástupce NÚKIB ve výzkumném kybernetickém centru NATO.

Cvičení je organizováno od roku 2010 NATO Cooperative Cyber Defence Centre of Excellence, akreditovaným výzkumným a tréninkovým zařízením NATO, které poskytuje vzdělávací služby, konzultace, předává zkušenosti a provádí výzkum a vývoj v oblasti kybernetické bezpečnosti. V současné době jsou členy CCD COE Austrálie, Belgie, Česká republika, Estonsko, Francie, Německo, Portugalsko, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Slovensko, Španělsko, Turecko, Spojené království a Spojené státy. Z nečlenských států NATO jsou partnery Finsko a Rakousko, o stejný status aktuálně usiluje i Švédsko. Letošní ročník byl organizován ve spolupráci s obrannými silami Estonska a Finska, švédskou Defence University, britskou armádou, United States European Command (EUCOM), Analysis and Simulation Centre for Air Operations (CASPOA) Centre of Excellence a Tallinn University of Technology.

Celá zpráva

Dnes se uskutečnilo table-top cvičení pro orgány činné v trestním řízení

Dne 5. dubna 2019 se v Praze v budově Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) uskutečnilo table-top cvičení speciálně připravené pro orgány činné v trestním řízení, konkrétně pro příslušníky Národní centrály proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) a pro představitele z řad státních zástupů. Na cvičení se aktivně podílel i vládní CERT tým (GovCERT) NÚKIB. V roli pozorovatelů se zúčastnili ředitel NCOZ Jiří Mazánek, vrchní státní zástupkyně Lenka Bradáčová a ředitel NÚKIB Dušan Navrátil.

Cílem cvičení bylo poskytnout platformu pro sdílení přístupů a nastínit možný společný postup při řešení kybernetických incidentů. Cvičení mělo též za úkol otestovat komunikaci a sdílení informací mezi jednotlivými týmy a upozornit na případná bílá místa. Důležitým prvkem bylo rovněž procvičení kompetencí a povinností subjektů zapojených do řešení kybernetických incidentů a trestního řízení.

Cvičení vycházelo z předem připraveného scénáře, který se zaměřil zejména na novelizované právní normy (§ 7b zákona č. 141/1961 Sb.; § 311 zákona č. 49/2009 Sb. a §65 a) a b) zákona č. 104/2013 Sb.).

Cvičení probíhalo formou moderované diskuse při řešení konkrétních situací, které v rámci scénáře vyvstaly, a přineslo řadu momentů prakticky využitelných pro další spolupráci. Spolupráce NÚKIB, NCOZ a Nejvyššího státního zastupitelství byla nedávno stvrzena společným memorandem.

Celá zpráva

CCD COE: Huawei, 5G a Čína jako bezpečnostní hrozba

Estonské NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) zveřejnilo dokument, který se zabývá bezpečností budoucích 5G sítí ve spojení se společností Huawei jakožto dodavatelem 5G technologií. Podle autorů dokumentu musí být k problematice přistupováno v širším kontextu.

Jde mimo jiné o politické a právní prostředí Číny, možnou kyber špionáž a o vztah veřejné i soukromé sféry. V textu je uvedeno, že bezpečnost digitální infrastruktury není jen otázkou technologické platformy.

V dokumentu je rovněž formulováno, že některé čínské technologické společnosti jsou globálně silné, což je výsledkem cílené politiky vlády a dotací, kdy firmy jsou nejen podporovány, ale i právně zavázány ke spolupráci se zpravodajskými službami. Panuje oprávněná obava, že použití čínských technologií by znamenalo závislost na zařízení, které by mohlo být kontrolováno čínskými službami či armádou. Jakákoli následná změna by pak znamenala vysoké finanční náklady.

Zavedení 5G by mělo být vnímáno jako strategické, ne pouze technické rozhodnutí. Je zásadní trvat na nejvyšší možné míře bezpečnosti a záruk.

Podle dokumentu existují k Huawei plnohodnotné alternativy a jejich využití je nutné k zachování svobodné volby.

Orginál dokumentu stáhnete zde: https://www.ccdcoe.org/library/publications/huawei-5g-and-china-as-a-security-threat/

 

Celá zpráva

Podle britského HCSEC obsahují produkty Huawei závažná slabá místa v oblasti zabezpečení

Podle britského dohledového orgánu pro společnost Huawei s názvem Huawei Cyber Security Evaluation Centre (HCSEC), obsahují produkty společnosti Huawei závažná slabá místa v oblasti zabezpečení. Britský úřad mimo jiné kritizuje nedostatečné technické kompetence a nedostatečnou hygienu v oblasti kybernetické bezpečnosti.

Aktuální report pro rok 2019 tak upozorňuje na významné technické problémy, které mohou přinést dosud neodhalená rizika pro britské telekomunikační sítě v případě využití „komplexních kitů“ od společnosti Huwei.

Společnost Huawei sice v minulosti slíbila vyčlenit na otázky bezpečnosti dvě miliardy dolarů, ale HCSEC upozorňuje, že podobné závazky v minulosti žádné zlepšení situace nepřinesly. Stejně tak úřad upozornil, že ve srovnání se zprávou z loňského roku nedošlo u produktů společnosti Huawei k žádnému významnému zlepšení.

HCSEC bude nadále vyžadovat trvalé důkazy o lepším softwarovém inženýrství a kvalitě kybernetické bezpečnosti u produktů společnosti Huawei. HCSEC dále upozorňuje, že pokud nedojde k odstranění vad v softwarovém inženýrství a procesech kybernetické bezpečnosti, bude zvládání rizik u produktů společnosti Huawei v budoucnu extrémně obtížné.

Orginální dokument stáhnete zde: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/790270/HCSEC_OversightBoardReport-2019.pdf

Celá zpráva