S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.
Krátké vlny: Dubnová legislativní smršť
Současná Hospodářská strategie České republiky: Česko do top 10 neignoruje umělou inteligenci, a tak není divu, že Ministerstvo průmyslu a obchodu nechce nic podcenit a připravilo materiál s názvem „Návrh implementace Aktu o umělé inteligenci v České republice“, který zaslalo do zkráceného meziresortního připomínkového řízení. To skončilo v úterý 15. dubna.
Ohlédnutí za kulatým stolem k bezpečnosti dětí na sociálních sítích
Dne 24. března byl pořádán první kulatý stůl k tématu bezpečnosti dětí na sociálních sítích, Akci zorganizoval tým první dámy Evy Pavlové ve spolupráci s Odborem prevence kriminality MVČR a jako koordinátoři bezpečnosti dětí na internetu v České republice jsme se ho zúčastnili i my, zástupci CZ.NIC a Safer Internet Centra ČR.
Pornografii odděluje od dětí „jeden klik“
Ohlédnutí za Kulatým stolem v poslanecké sněmovně na téma pornografie
Společně s kolegou Martinem Kožíškem jsme se za Safer Internet Centrum ČR a CZ.NIC měli možnost zúčastnit kulatého stolu k tématu „pornografie“, který se konal v prostorách poslanecké sněmovny pod záštitou pana poslance Šimona Hellera.
Krátké vlny: Výroční zpráva CSIRT.CZ i izraelského kyberúřadu a soutěžní dialog na EU peněženku
DIA vyhlásila soutěžní dialog na klientskou část Evropské peněženky digitální identity a bezpečnostní tým CSIRT.CZ vydal výroční zprávu za rok 2024, ve které mapuje své aktivity k větší bezpečnosti v kyberprostoru. Svou výroční zprávu vydal i izraelský kybernetický regulátor, který nově zařadil do přehledu novou kategorii útoků a to „nepřátelské vlivové kampaně“.
Cyber Europe 2024 – After Action Report
Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
FRED v novém kabátě
V souvislosti s oznámenou změnou licencování Microsoft Windows, které mají z uzavřené placené licence přejít na open-source s bezplatným použitím jak pro stanice, tak pro servery, rozhodl CZ.NIC o kompletním přepisu svého open-source systému registru doménových jmen FRED z OS Linux na Windows.
Ukončení podpory OpenID 2.0 v MojeID – odklad
Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.
Krátké vlny: Reakce na Trumpovo rozkolísání transatlantické vazby
Trumpova administrativa rozkolísala transatlantické partnerství a posílila ochranářské a protekcionistické tendence v EU. Reakce na vyvolanou nestabilitu na sebe nenechala dlouho čekat.
Můj Sextortion deník – filmový příběh, který se ale může stát…
V rámci filmových projekcí Jednoho světa, v rámci festivalu věnovanému lidským právům a v rámci vzdělávacích aktivit Jednoho světa na školách, jsme se za Safer Internet Centrum a STOPonline zúčastnili debaty s mladými lidmi o závažném tématu sextortionu.
