Turris Sentinel nám spolehlivě sbírá data o útocích už skoro pět let poté, co nahradil náš starý systém monitorování útoků uCollect. Do stabilní větve Turris OS (TOS) přišel Turris Sentinel s verzí TOS 5.1.0, která byla vydána 29. srpna 2020 a v dubnu 2022 definitivně nahradil starý uCollect. Turris Sentinel neslouží pouze pro sběr dat, ale také k prevenci internetových útoků. Na základě nasbíraných dat pravidelně aktualizujeme dynamický firewall na Turris zařízeních. Tento greylist je volně dostupný na našem webu Sentinel View, kde je možné si agregovaná data z projektu prohlédnout. Nasbíraná data také sdílíme s Národním bezpečnostním týmem CSIRT.CZ, který data využívá pro další analýzy.
Krátké vlny: Strategie správy spektra a další snahy o prolomení šifrování v EU
Svět marně hledá svou rovnováhu a jedinou jistou věcí je změna. Tak na jedné straně stojí příznivci šifrované komunikace proti fanouškům jejího prolamování („vy už jste někdy šifroval?„), příznivci „bezlicenčního“ využívání rádiových kmitočtů proti sběračům přídělů rádiových kmitočtů, nebo příznivci extenzivní ochrany autorských práv proti sdílení preferujícím uživatelům internetu. A ti všichni se snaží získat na svou stranu politiky a normotvůrce tak, aby bylo dosaženo jejich partikulárním zájmům.
CSIRT.CZ – 15 let ve sdružení CZ.NIC
S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.
Krátké vlny: Dubnová legislativní smršť
Současná Hospodářská strategie České republiky: Česko do top 10 neignoruje umělou inteligenci, a tak není divu, že Ministerstvo průmyslu a obchodu nechce nic podcenit a připravilo materiál s názvem „Návrh implementace Aktu o umělé inteligenci v České republice“, který zaslalo do zkráceného meziresortního připomínkového řízení. To skončilo v úterý 15. dubna.
Ohlédnutí za kulatým stolem k bezpečnosti dětí na sociálních sítích
Dne 24. března byl pořádán první kulatý stůl k tématu bezpečnosti dětí na sociálních sítích, Akci zorganizoval tým první dámy Evy Pavlové ve spolupráci s Odborem prevence kriminality MVČR a jako koordinátoři bezpečnosti dětí na internetu v České republice jsme se ho zúčastnili i my, zástupci CZ.NIC a Safer Internet Centra ČR.
Pornografii odděluje od dětí „jeden klik“
Ohlédnutí za Kulatým stolem v poslanecké sněmovně na téma pornografie
Společně s kolegou Martinem Kožíškem jsme se za Safer Internet Centrum ČR a CZ.NIC měli možnost zúčastnit kulatého stolu k tématu „pornografie“, který se konal v prostorách poslanecké sněmovny pod záštitou pana poslance Šimona Hellera.
Krátké vlny: Výroční zpráva CSIRT.CZ i izraelského kyberúřadu a soutěžní dialog na EU peněženku
DIA vyhlásila soutěžní dialog na klientskou část Evropské peněženky digitální identity a bezpečnostní tým CSIRT.CZ vydal výroční zprávu za rok 2024, ve které mapuje své aktivity k větší bezpečnosti v kyberprostoru. Svou výroční zprávu vydal i izraelský kybernetický regulátor, který nově zařadil do přehledu novou kategorii útoků a to „nepřátelské vlivové kampaně“.
Cyber Europe 2024 – After Action Report
Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
FRED v novém kabátě
V souvislosti s oznámenou změnou licencování Microsoft Windows, které mají z uzavřené placené licence přejít na open-source s bezplatným použitím jak pro stanice, tak pro servery, rozhodl CZ.NIC o kompletním přepisu svého open-source systému registru doménových jmen FRED z OS Linux na Windows.
Ukončení podpory OpenID 2.0 v MojeID – odklad
Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.