Kybernetická bezpečnost

Kybernetická bezpečnostKybernetická bezpečnost

Ochrana utajovaných informací v ICT

Ochrana utajovaných informací v ICTOchrana utajovaných informací v ICT

Galileo PRS

Galileo PRSGalileo PRS

Vybrané informace

Upozornění na rizika online konferenčních služeb

V současné době, kdy mnoho lidí pracuje z domu a je odkázána na online komunikaci, upozorňujeme na rizika spojená s používáním audio a video komunikačních služeb. Ty mohou být lákavým cílem útočníků k odposlechu citlivých informací, nebo vydávání se za spolupracovníky, a je tedy třeba dbát zvýšené opatrnosti při ochraně informací.

Zejména pak upozorňujeme na zranitelnosti služby Zoom, která se během aktuální situace stala velmi populárním řešením pro videokonference. Služba je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači. Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta.

Doporučujeme důrazně zvážit případné použití služby ke komunikaci, obsahující citlivé informace, a to jak z důvodů výše uvedených, tak z důvodu absence podpory skutečného end-to-end šifrování. Zoom dříve tuto funkci propagoval i v popisu služby. Komunikace je šifrována, ovšem nikoliv přímo mezi komunikujícími stranami, ale mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou.

Platforma také pro každou konferenci přidělovala ID, pomocí kterého se účastníci připojovali. Toto ID, tvořené 9 až 11 čísly, ale bylo možné odhadnout a neoprávnění uživatelé tak mohli vstoupit do cizích konferencí. Tuto zranitelnost už Zoom opravil změnou způsobu generování ID. Před neoprávněným vstupem do konference lze také zabránit použitím funkce Waiting room během zakládání videokonference, každý účastník před připojením pak musí být schválen.

Obecně doporučujeme obezřetnost při vzdálené komunikaci - důsledně ověřovat identitu druhé strany, neotvírat neověřené odkazy a přílohy, a to zejména od neznámých osob, a pokud je to možné, používat spolehlivé end-to-end šifrování.

Zdroje: https://theintercept.com/2020/03/31/zoom-meeting-encryption/ https://arstechnica.com/information-technology/2020/04/unpatched-zoom-bug-lets-attackers-steal-windows-credentials-with-no-warning/ https://www.windowscentral.com/zoom-vulnerability-can-leak-your-windows-login-name-and-password https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/ https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/ https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/ https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Celá zpráva

NÚKIB a CZ.NIC nabízí pomoc nemocnicím v oblasti kyber bezpečnosti

Síťové zařízení Turris MOX od sdružení CZ.NIC a monitoring zranitelností a školení od NÚKIB pomůžou zabezpečit IT systémy českých nemocnic

V souvislosti s nedávnými kybernetickými útoky na nemocniční zařízení v České republice nabídl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdružením CZ.NIC, správcem české národní domény a provozovatelem Národního bezpečnostního týmu CSIRT.CZ, pomoc klíčovým zdravotnickým subjektům, na které se vztahuje reaktivní opatření NÚKIB.

NÚKIB nabízí týdenní monitoring aktuálních zranitelností zdravotnických přístrojů, který čerpá z renomovaných mezinárodních databází zranitelností. K tomu dále přidává možnost školení uživatelů informačních systémů a pracovníků zajišťujících kybernetickou bezpečnost v nemocnicích, a to formou e-learningu, který za tímto účelem vytvořil.

Sdružení CZ.NIC, které také vyrábí síťová zařízení Turris, jejichž součástí jsou i pokročilé bezpečnostní funkce, bezplatně poskytne až 150 kusů modulárních routerů Turris MOX včetně nabídky zaškolení, možností konzultací a následné běžné správy. Díky zařízení Turris MOX je možné separovat jednotlivé části sítě a vytvořit její samostatný oddělený segment, ve kterém mohou být tyto části a služby umístěny tak, aby byly chráněny před kybernetickými útoky.

„Nabízíme nemocnicím společně s CZ.NIC zajímavou pomoc v oblasti kyber bezpečnosti. Routery Turris MOX umožňují velice bezpečný provoz včetně segmentace sítí, týdenní monitoring zranitelností z NÚKIB umožní včasné reagovaní na slabiny v technologiích a školení uživatelů a IT pracovníků sníží nežádoucí chyby jednotlivců. Velmi si cením iniciativy CZ.NIC a naši spolupráci plně podporuji. Považuji to za ukázkový příklad spolupráce státu a nestátního sektoru ve prospěch nás všech. I my se snažíme v této mimořádně obtížné situaci aktivně vyhledávat příležitosti, jak podpořit úsilí našich zdravotníků a chránit je v kyberprostoru,“ dodává Karel Řehka, ředitel NÚKIB.

„Jako provozovatel Národního bezpečnostního týmu CSIRT.CZ a výrobce hardwaru a softwaru, jejichž hlavním úkolem je ochrana sítí a prvků do nich připojených, pokládáme za povinnost nabídnout pomocnou ruku tak důležitým organizacím, kterými nemocnice bez pochyby jsou. Jsme velice rádi, že můžeme opět spojit síly s kolegy z NÚKIB a společně nabídnout nemocnicím komplexní soubor projektů, které mohou využít při ochraně svých sítí a systémů před kybernetickými útoky,“ uvádí Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Ve zdravotnictví se často z různých důvodů využívají zařízení se zastaralým operačním systémem, který není vždy snadné aktualizovat. Taková zařízení  potom nelze dobře chránit před nově objevenými zranitelnostmi. Řešením tohoto problému je instalace  výrobku, který umí automaticky aktualizovat operační systém a k tomu dokáže oddělit kritické části sítě od jejího zbytku. Tyto požadavky splňuje Turris MOX bezezbytku.“

Jedinečná modulární konstrukce v kombinaci s vysokou výkonností umožňuje routeru Turris MOX vyhovět specifickým požadavkům provozovatele sítě, který si může zvolit zcela individuální řešení pomocí několika možných konfigurací. Dále má toto síťové zařízení unikátní systém zabezpečení, který zajišťuje operační systém Turris OS, včetně automatických aktualizací a  distribuovaného adaptivního firewallu.

Síťová zařízení Turris nenabízí sdružení CZ.NIC státním organizacím poprvé. V rámci projektu   „Vybudování a ověřovací provoz systému Cyber Threat Intelligence (CTI)“, který podporuje Ministerstvo vnitra České republiky, si mohou o routery Turris Omnia zažádat ministerstva a ústřední orgány státní správy, městské a obecní úřady, všechny typy škol, knihovny a další orgány veřejné moci.

NÚKIB zaměstnancům nemocnic nabízí zdarma on-line kurz základů kybernetické hygieny a informační bezpečnosti. Kurz pokrývá základní témata jako například bezpečnost e-mailů, zařízení a médií nebo bezpečné využívání internetu. Nesoustředí se na formality ani definice, ale na praktickou kybernetickou hygienu v oblastech, které může zaměstnanec svým chováním reálně ovlivnit - mimo jiné jak rozpoznat podvodný email a co dělat, když ho dostane.

Další školení je určeno především manažerům, auditorům a architektům kybernetické bezpečnosti, nebo vedoucím pracovníkům IT oddělení. Kurz do hloubky seznamuje se standardy kybernetické bezpečnosti a poskytuje oporu pro její zavádění v praxi.

Služba pravidelného specializovaného monitoringu zranitelností dává nemocnicím možnost včas reagovat na zjištěné zranitelnosti a zajistit je, což je jednou z nejefektivnějších metod prevence kybernetických incidentů.

 

Celá zpráva

NÚKIB vydal reaktivní opatření pro vybrané subjekty ve zdravotnictví

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) oznamuje, že dne 18. března 2020 rozeslal v rámci reakce na závažný kybernetický bezpečnostní incident, postupem podle § 13 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, reaktivní opatření.

Tímto reaktivním opatřením uložil vybraným subjektům v oblasti zdravotnictví provést nezbytné úkony, které povedou k zabezpečení důležitých informačních a komunikačních systémů před kybernetickým bezpečnostním incidentem. Reaktivní opatření nebylo vydáno plošně a jeho implementace je povinná pouze pro konkrétní subjekty, kterým bylo doručeno.

Jednotlivé úkony k realizaci reaktivního opatření je třeba provádět tak, aby nebylo ohroženo poskytování zdravotní péče a jiné nezbytné služby. NÚKIB za tímto účelem v rámci vlastních možností nabídl dotčeným subjektům konzultace a podporu při provádění některých specifických kroků. Cílem reaktivního opatření je předejít případným komplikacím, které by mohly nastat v dnes již tak nelehké situaci způsobené onemocněním COVID-19.

Toto reaktivní opatření bylo vydáno v souvislosti s kybernetickým bezpečnostním incidentem. Na základě podkladů, které byly zjištěny v průběhu řešení tohoto incidentu, bylo rozhodnuto, že pro to, aby bylo minimalizováno riziko dalších podobných incidentů, je nezbytné vydat právě toto reaktivní opatření.

K tomuto lze dále uvést, že NÚKIB podle zákona o kybernetické bezpečnosti může vydat reaktivní opatření rozhodnutím ve dvou případech – prvním je reaktivní opatření k řešení kybernetického bezpečnostního incidentu, druhým pak reaktivní opatření k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem. Protože je reaktivní opatření ze zákona prvním úkonem ve věci, nepředchází mu tedy zahájení správního řízení ani jiné úkony.

Dále NÚKIB informuje, že v souvislosti s výše zmíněným incidentem rozeslal dne 19. března dalším vybraným subjektům v oblasti zdravotnictví doporučení k zabezpečení svých informačních a komunikačních systémů.

V tuto chvíli není možné sdělit více informací.

Celá zpráva

NÚKIB má nového ředitele

Od dnešního dne, 20. března 2020, má NÚKIB nového ředitele. Na základě usnesení vlády České republiky byl do této funkce jmenován Ing. Karel Řehka.

Karel Řehka se dlouhodobě zabývá tématem vojenských informačních operací a hybridní války. V armádě dosáhl hodnosti brigádního generála.

Vystudoval vojenské gymnázium v Opavě a Vysokou vojenskou školu pozemního vojska ve Vyškově, absolvoval roční důstojnický kurz ve Velké Británii, absolvoval prestižní kurz rangers v USA, zúčastnil se vojenských misí na Balkáně a v Afghánistánu, v Armádě ČR působil u 601. skupiny speciálních sil generála Moravce, které od roku 2010 velel, od listopadu 2014 stál v čele Ředitelství speciálních sil ministerstva obrany, byl zástupcem velitele Mnohonárodní divize severovýchod, je ženatý, má dvě děti. Celá zpráva