Krátké vlny: Priority polského předsednictví a útoky na cloudovou infrastrukturu

Poslední vysílání Krátkých vln pro rok 2024 by se mělo odehrávat v uvolněnějším a pozitivnějším duchu, ale ve světě regulací neexistují Vánoce. Návrhy musí být předloženy, formuláře vyplněny a výkazy odevzdány. A nové formuláře a nové návrhy už čekají k rozeslání v novém roce 2025.

Kupříkladu Evropská komise zveřejnila 4. listopadu prováděcí nařízení, které upřesňuje vzory zpráv o transparentnosti vyžadovaných od všech poskytovatelů zprostředkovatelských služeb podle nařízení o digitálních službách (DSA). Povinné osoby (v tomto případě poskytovatelé zprostředkovatelských služeb, poskytovatelé hostingových služeb, online platformy a velmi velké online platformy) by měli vyplnit formulář s vyznačením různých příkazů proti nezákonnému obsahu a příkazů k poskytnutí informací, jak je obdrželi od orgánů členských států, a také moderování obsahu, které provedli z vlastní iniciativy. Informace by měly být poskytovány ve strojově čitelném formátu a zprostředkovatelské služby, poskytovatelé hostingových služeb a online platformy by je měli zveřejňovat jednou ročně a velmi velké online platformy a velmi velké vyhledávače dvakrát ročně.

Mikropodniky (max 10 zaměstnanců a obrat nepřesahující 2 miliony EUR) nebo malé podniky (max 50 zaměstnanců a obrat nepřesahující 10 milionů EUR) jsou z těchto povinností týkajících se transparentnosti naštěstí vyňaty. První vykazované období se vztahuje na období od 17. února 2024 do 31. prosince 2024. Povinné osoby musí zveřejnit zprávy nejpozději do dvou měsíců od data ukončení každého vykazovaného období, takže první reporty budou k dispozici v březnu příštího roku.

Pro fanoušky veřejných cloudových služeb nabízí zajímavé čtení izraelský kyberbezpečnostní úřad, který vydal report s názvem Public Cloud Security with a Focus on Ransomware. Podle dokumentu analýza kybernetických incidentů za posledních pět let zjistila, že útoky ransomwaru stály za 32 % kybernetických incidentů a byly zodpovědné až za 38 % finančních ztrát vzniklých v souvislosti s těmito útoky (v roce 2015 tvořily ransomwarové incidenty pouze 1 % kybernetických incidentů,
ale v posledních letech prudce vzrostl a v roce 2023 představuje významných 52 % kybernetických incidentů.

Typický ransomwarový incident způsobí náklady ve výši 1,4 milionu dolarů! To je více než dvanáctinásobek průměrné finanční škody způsobené jinými kybernetickými útoky. Závažné incidenty ransomwaru budou pravděpodobně mnohem ničivější. V extrémních případech mohou škody dosáhnout až 50 milionů dolarů ve srovnání s 22 miliony dolarů u kybernetických útoků bez ransomwaru.

Počet kybernetických útoků a pokusů o ně na veřejné cloudové služby, včetně ransomwarových kampaní, v poslední době roste. Tento trend odráží celosvětové zneužívání organizací a firem, které spoléhají na cloud pro správu své infrastruktury a dat. Klíčovým problémem zůstává nesprávná konfigurace a nedostatečná implementace zabezpečení na straně uživatelů cloudových služeb. Tyto chyby často odhalují zranitelnosti, které útočníci snadno zneužívají a obvykle k tomu nepotřebují pokročilé technické znalosti nebo velké investice. Jako příklad uvádí zpráva útok na poskytovatele cloudových služeb, který používal produkt MOVEit, jehož zranitelnost útočník využil k provedení útoku ransomwarem.

Techniky útočníků používajících ransomware se v průběhu let vyvíjely, přičemž každá nová technika zahrnovala své předchůdce a přidávala novou schopnost. Z původního útoků zašifrováním dat oběti a jejího vydírání se postupem času útočníci zaměřili na „dvojité vydírání“ únikem dat (hrozba, že odhalení citlivých údajů poškodí pověst oběti a povede k uložení regulačních sankcí), nebo na útoky typu ransom DDoS (RDDoS).

Zpráva izraelského kybernetického úřadu obsahuje, a v tom je asi nejcennější, precizně popsané case study různých technik útoků, kterým mohou být poskytovatelé cloudových služeb a jejich zákazníci vystaveni. Je jasné, že se zvyšujícím využíváním cloudových služeb budou jejich poskytovatelé a zákazníci terčem útočníků.

V listopadu si Interpol připsal na své konto další úspěšnou akci v rámci operace Synergia II, která probíhala od 1. dubna do 31. srpna tohoto roku. Během operace bylo „zlikvidováno“ více než 22 tisíc škodlivých IP adres nebo serverů spojených s kybernetickými útoky a hrozbami typu phishing a ransomware. Interpol zabavil 59 serverů, 43 dalších elektronických zařízení, zatkl 41 osob a dalších 65 je stále vyšetřováno.

Od 1. ledna 2025 začíná polské předsednictví v Radě EU. V digitální oblasti si Poláci stanovili jako priority kybernetickou bezpečnost, implementaci již přijatých předpisů (a že jich je), koordinace aktivit v Mezinárodní telekomunikační unii a digitální diplomacii. To se odráží v programu formálních a neformálních akcí. Kybernetické bezpečnosti by se ministři měli věnovat na neformální Radě pro telekomunikaci ve Varšavě 4. a 5. března 2025, kde se také 12. března 2025 uskuteční konference o ENISA certifikaci. Formální telekomunikační rada ministrů se uskuteční 6. června 2025.

Hlavní akce polského předsednictví v Radě EU v první polovině 2025:

  • Brussels – Geneva Interlinks (24. ledna);
  • Neformální Rada pro telekomunikace (4. – 5. března);
  • Enisa Certification Conference (12. března);
  • Konference o Governance for Web 4.0 a Virtuální světy (31. března – 1. dubna);
  • SECURE International Summit (3. – 4. dubna);
  • The Future is Data (konference) (28. – 29. dubna);
  • Konference o mezinárodních digitálních partnerstvích a projektech pro technologickou suverenitu, bezpečnost a demokracii (8. května);
  • Formální Rada pro telekomunikace (6. června);
  • Digitální Summit (16. – 18. června).

A přeci jen pozitivní zpráva na závěr. Doména gov.cz byla 17. prosince 2024 zmigrována na infrastrukturu sdružení CZ.NIC. Prosté oznámení, které výrazně zvyšuje zabezpečení domény gov.cz. Skvělá práce a díky všem zúčastněným. A někdy příště si můžeme říct, jaké domény mimo gov.cz stát, státní organizace nebo samosprávy používají a v jakém stavu jsou… Krásné Vánoce a úspěšný vstup do nového roku.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..