• +420 777 057 761
  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

NUKIB rss feed
  1. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.
  2. Integrovaný regionální operační program (IROP), který spravuje Ministerstvo pro místní rozvoj, vyhlásil výzvu zaměřenou na kybernetickou bezpečnost veřejné správy. Resort na to poskytne skoro 270 milionů korun z Evropského fondu pro regionální rozvoj. Oprávněným žadatelem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
  3. Vedoucí oddělení cvičení Irena Adler Pavelková a vedoucí oddělení vzdělávání Petr Seifert zastoupili ve dnech 8. a 9. dubna 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na mezinárodním kyberbezpečnostním cvičení pro žáky středních škol Czech Cybertron 2024. Akce, které NÚKIB poskytl záštitu, proběhla na Střední průmyslové škole a Střední odborné škole ve Dvoře Králové nad Labem.
  4. V albánské Tiraně se 3. dubna 2024 uskutečnilo cvičení, které bylo koncipováno jako interaktivní, netechnické table-top cvičení zaměřené pro představitele institucí s rozhodovací pravomocemi, včetně bezpečnostních expertů a odborníků na strategickou komunikaci. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na akci zastoupily Irena Adler Pavelková a Miroslava Čavojská z Oddělení cvičení, které se přímo podílely na přípravě samotného scénáře cvičení, jeho prezentaci a moderaci diskuse mezi účastníky. Cvičení se uskutečnilo v rámci projektu EU Cybersecurity Capacity Building in the Western Balkans, který zastřešila estonská vládní organizace e-Governance Academy ve spolupráci s nizozemskou neziskovou organizací CILC.
  5. Legislativní rada vlády (LRV) dala Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na svém jednání ve čtvrtek 4. dubna 2024 několik cenných podnětů a připomínek k návrhu nového zákona o kybernetické bezpečnosti. Jde o přirozenou součást legislativního procesu, stejně jako oznámené přerušení projednávání (viz legislativní pravidla vlády). Nejedná se o nic výjimečného, s čím by se nepočítalo. U nových, podobně komplexních norem je to poměrně běžná praxe. Zákon se tedy nevrací „na začátek“, naopak překonal další metu a my již intenzivně zapracováváme veškeré připomínky. Blíže nebudeme neveřejné jednání LRV komentovat.
  6. Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.
  7. V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce. 
  8. Na konci prosince 2023 došlo ke zveřejnění nového druhu útoku mířícího na SSH protokol – útok Terrapin, který využívá zranitelnosti CVE-2023-48795. Jedná se o prefix truncation attack, kdy útočník manipuluje daty při ustanovování komunikace tzv. handshake. Tím zapříčiní použití méně bezpečných algoritmů a deaktivaci některých bezpečnostních protiopatření.
  9. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu v oblasti kybernetické bezpečnosti spočívající v používání mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat) společnosti Tencent. Kombinace velkého objemu sbíraných uživatelských dat, jejichž množství a způsob sběru mohou sloužit k přesnému zacílení kybernetických útoků, působení v právním prostředí Čínské lidové republiky (ČLR) a vlivové působení ČLR v České republice vede k důvodné obavě ze zneužití dat, která aplikace shromažďuje. Ačkoliv je v České republice počet aktivních uživatelů této aplikace v porovnání s jinými podobnými platformami výrazně nižší, může se mnohdy jednat o exponované osoby, jako jsou diplomaté, obchodníci, akademici nebo čínští disidenti. Tyto osoby pak mohou být cílem sběru citlivých informací, které lze později zneužít např. k vydírání nebo jiné formě prosazování zájmů škodlivých aktérů.
  10. Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na zranitelnost CVE-2023-20273, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi ve spojení s kritickou zranitelností CVE-2023-20198 vytvořit na napadeném zařízení účet s oprávněním "level 15" a následně zvýšit oprávnění na úroveň "root". S tímto vysokým oprávněním může nadále instalovat na zařízení vlastní kód.
  11. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.
  12. Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.
  13. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.
  14. Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:
  15. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.