Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

Hrozí zvýšené riziko kybernetických útoků vůči České republice

Současné vnitrostátní i mezinárodní dění může vést k vyššímu počtu kybernetických útoků proti České republice. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto zpracoval analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Aktuální dění na národní i mezinárodní scéně může vést k vyššímu počtu kybernetických útoků proti České republice. Tyto útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy. Aby se správci informačních systémů mohli lépe připravit, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají,“ vysvětluje ředitel NÚKIB Karel Řehka důvod zveřejnění analýzy.

Kromě zmíněného přehledu nejčastěji zneužívaných zranitelností a technik útoku dokument obsahuje i odkazy na podpůrné materiály, které NÚKIB vydal již dříve a které mohou být správcům systémů užitečné i nyní.

Celý dokument je ke stažení zde: Upozornění na zvýšené riziko kybernetických útoků proti ČR.

Česko se umístilo na 3. místě v největším cvičení kybernetické bezpečnosti na světě

Národní tým České republiky tvořený zástupci státních složek, soukromého sektoru i akademické sféry se umístil na 3. místě z 22 týmů v největším cvičení kybernetické bezpečnosti na světě s názvem Locked Shields 2021. Na prvním místě se umístilo Švédsko a na druhém Finsko. Cvičení v termínu 13.-16. dubna pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu (CCDCOE) a za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury. Předností tohoto cvičení není jen jeho rozsah, ale především jeho komplexnost. Jedná se dominantně o technické cvičení, kdy proti sobě stojí modré týmy z jednotlivých zúčastněných zemí, jejichž cílem je chránit svěřenou infrastrukturu, a červené týmy organizátorů cvičení, jejichž členové na infrastrukturu naopak útočí.

V této části cvičení se účastnili techničtí experti NÚKIB a spolu s nimi specialisté z Národní agentury pro komunikační a informační technologie (NAKIT), sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity a také ze společností Avast, Red Hat, PwC Česká republika a Accenture.

Mimo tuto technickou část cvičení se řeší také právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty zvládnout analyzovat a předat k rozhodnutí strategickému týmu. Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.

„Chtěl bych hlavně všem poděkovat za obrovské nasazení, které vyústilo v naše špičkové umístění. Z mého pohledu je hlavním přínosem posílení spolupráce na národní úrovni. Díky Locked Shields jsme si zkusili nejen spolupráci našich technických expertů napříč různými organizacemi, ale také se v jedné místnosti sešli špičky jednotlivých institucí, které by takovouto situaci řešili i v realitě,“ uvedl ředitel Národního NÚKIB Karel Řehka, který předsedal českému strategickému týmu, v němž mimo zástupců NÚKIB figurovali také zástupci Úřadu vlády, ministerstev obrany, zahraničí, vnitra, Vojenského zpravodajství, Policie ČR, Armády ČR i České národní banky.

Mimo vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce napříč NATO, protože soutěžní týmy v řadě případů spolupracovaly mezi sebou. Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení, což bylo vzhledem ke zdravotní situaci mimořádně komplikované, neboť prakticky veškeré přípravy probíhaly on-line.

Česká republika se cvičení Locked Shieds účastní opakovaně, přičemž dlouhodobě dosahuje vynikajících výsledků. V roce 2017 český tým cvičení vyhrál, o rok později obsadil třetí místo a v roce 2019 druhé místo. Loni se cvičení kvůli pandemii nekonalo, nicméně letošní ročník potvrdil vynikající schopnosti českých expertů na kybernetickou bezpečnost.

„Skutečnost, že se naše technické týmy opakovaně umísťují na předních příčkách a pozitivně jsme hodnoceni i v netechnických disciplínách, svědčí o tom, že naši experti patří ke světové špičce a Česká republika má v této oblasti co nabídnout. Z mého pohledu je velmi důležité i to, že se významně podílíme také na přípravě cvičení a náš národní příspěvek tak jde nad rámec samotné účasti,“ uzavírá Karel Řehka.

Více informací je k dispozici na webu CCDCOE: CCDCOE - The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and interdisciplinary hub of cyber defence expertise.

Digitalizace vzdělávání a kybernetické bezpečnosti

V návaznosti na přesun školní výuky do distanční formy v online prostředí vyvstává řada otázek souvisejících s kyberbezpečností ve vzdělávání.  Jak bezpečně vyučovat na dálku, jak efektivně eliminovat rizika při používání digitálních technologií, kam směřovat pozornost a obezřetnost rodičů i dětí při každodenním virtuálním školním i mimoškolním setkávání? Na dané téma v uplynulých dnech diskutovali odborníci v panelové diskuzi, kterou připravilo Ministerstvo školství, mládeže a tělovýchovy ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.

Téma kybernetické bezpečnosti se stalo ve vztahu k dětské populaci zcela zásadním. Do nové formy distančního online vzdělávání byli aktuálním celospolečenským děním rychle začleněni učitelé, děti i rodiče. Ministerstvo školství, mládeže a tělovýchovy proto zásadním způsobem výuku informatiky posílilo i v rámcovém vzdělávacím programu. „Ve spolupráci s Národním úřadem kybernetické a informační bezpečnosti apelujeme na bezpečné digitální dovednosti a kompetence nejen při sdílení a vyhodnocování informací, ale i při samostatné online výuce, při správě přihlašovacích údajů žáků, při zabezpečování a sjednocování komunikačních platforem,“ dodává Mgr. Jaroslav Faltýn, ředitel odboru základního vzdělávání a mládeže MŠMT.

Nosná myšlenka kybernetické bezpečnosti byla proto diskutována ve dvou blocích panelové diskuze. První blok se věnoval online výuce a bezpečnosti se zaměřením na pedagogy a ředitele škol https://youtu.be/8y9Z-f97_3M, kterým byla nabídnuta doporučení na vzdělávací i preventivní aktivity ve vztahu ke kybernetické bezpečnosti i osvětleny pojmy jako kyberzlobení, kyberšikana či internetoví trollové.  Ve druhém bloku se pozornost věnovala spolupráci rodičů a škol při ochraně dětí v online světě https://youtu.be/tXyXo9pC3No „V online prostředí nám hrozí značná kybernetická rizika, která můžeme snižovat vzděláváním a prevencí. I díky této odborné panelové diskusi přispíváme k ochraně nejzranitelnější skupiny obyvatel, jakou jsou právě děti. “, doplňuje Mgr. Luboš Fendrych, ředitel odboru vzdělávání, výzkumu a projektů NÚKIB.

Z důvodu potřebnosti dlouhodobého a efektivního zacílení na oblast online bezpečnosti právě NÚKIB spolu s ministerstvy vnitra i školství plánuje vzdělávací i osvětové akce na celý tento rok. Začátkem března NÚKIB ve spolupráci s MŠMT také otevřel veřejnosti aktualizovaný kurz Bezpečně v kyber! Kurz: Kurz základů rizikového chování na internetu (nukib.cz), na který i tématicky navazuje tato panelová diskuze věnující se tématům kybernetické bezpečnosti.

Upozornění na podvodné telefonáty od falešné technické podpory Microsoft

Upozorňujeme na vlnu podvodných telefonátů (vishing), v rámci nichž se volající vydávají za technickou podporu společnosti Microsoft. Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Splnění pokynů podvodníků vede ke kompromitaci zařízení a může také vyústit v krádež citlivých údajů a dat (např. přihlašovacích údajů) nebo v zašifrování zařízení ransomwarem.

Kromě konkrétních případů nahlášených poškozenými organizacemi NÚKIB v současnosti z otevřených zdrojů eviduje v České republice další desítky podobných případů.

Důrazně doporučujeme nedávat neověřeným volajícím jakékoliv informace o Vaší organizaci či jejích systémech a sítích a neplnit jejich pokyny, jelikož Microsoft ani jiné větší společnosti svým zákazníkům s nabídkou technické podpory nikdy nevolají jako první a v naprosté většině případů tedy půjde o podvod.

Podezřelé telefonáty doporučujeme ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také NÚKIB.

Spolu se zranitelnostmi Microsoft Exchange Server, v souvislosti s nimiž NÚKIB vydal reaktivní opatření, jde o druhou rozsáhlejší kampaň cílící na klienty Microsoftu, kterou NÚKIB v České republice za poslední měsíc zaznamenal.