-
V úterý 26. listopadu 2024 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Jihomoravským inovačním centrem (JIC) již deváté setkání Platformy pro výzkum a vývoj v kybernetické a informační bezpečnosti, které je zároveň posledním nesoucím tento název. Jedním z vrcholů programu jednání bylo odhalení nové tváře této komunity, která se od příštího roku bude setkávat pod názvem skupina kyberbezpečnostního výzkumu a inovací CYRIS – Cyber Research and Innovations in Security. Skupina sdružuje zástupce z veřejného, akademického i soukromého sektoru v oblasti výzkumu, vývoje a inovací v kybernetické a informační bezpečnosti. Setkání se uskutečnilo v prostorách Jihomoravského inovačního centra v Brně.
-
V pátek 6. prosince přijali ministři členských zemí EU během konání Rady EU politický dokument nazvaný „Závěry Rady k ENISA“, který představuje současnou roli i budoucí směřování Agentury Evropské unie pro kybernetickou bezpečnost.
-
Dne 14. listopadu 2024 bylo publikováno usnesení, kterým Bezpečnostní rada státu schválila Národní politiku kryptografické ochrany utajovaných informací pro období 2024 až 2030, s výhledem do roku 2040. Národní politika je vrcholovým strategickým dokumentem, který udává hlavní směry rozvoje kryptografické ochrany utajovaných informací. Tuto politiku zpracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na základě pověření v § 137a písm. g) zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se účastní jednoho z celosvětově nejvýznamnějších cvičení kybernetické bezpečnosti – Cyber Coalition 2024. Cvičení se koná ve dnech 1. až 6. prosince 2024, přičemž přímo v estonském Tallinnu jsou organizátoři a hlavní představitelé cvičení jednotlivých zúčastněných států, a cvičící se připojují vzdáleně. Akci organizuje NATO ve spolupráci s NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE).
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval rekordních 47 kyberbezpečnostních incidentů. Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.
-
Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.
-
Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.
-
V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce.
-
Na konci prosince 2023 došlo ke zveřejnění nového druhu útoku mířícího na SSH protokol – útok Terrapin, který využívá zranitelnosti CVE-2023-48795. Jedná se o prefix truncation attack, kdy útočník manipuluje daty při ustanovování komunikace tzv. handshake. Tím zapříčiní použití méně bezpečných algoritmů a deaktivaci některých bezpečnostních protiopatření.
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.
-
Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.
-
Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:
-
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.