DIA vyhlásila soutěžní dialog na klientskou část Evropské peněženky digitální identity a bezpečnostní tým CSIRT.CZ vydal výroční zprávu za rok 2024, ve které mapuje své aktivity k větší bezpečnosti v kyberprostoru. Svou výroční zprávu vydal i izraelský kybernetický regulátor, který nově zařadil do přehledu novou kategorii útoků a to „nepřátelské vlivové kampaně“.
Národní bezpečnostní tým CSIRT. CZ vydal svou výroční zprávu za rok 2024. Poprvé od začátku pandemie COVID-19 zaznamenal bezpečnostní tým pokles řešených incidentů, byť není jisté, zda je to způsobené větší poučeností uživatelů nebo sofistikovanějšími (a nedetekovanými) útoky. Zpráva kromě koordinačních aktivit Česka pro mezinárodní cvičení Cyber Europe (účastnilo se 16 organizací a více než 120 účastníků) zmiňuje i významnou utilitu pro tzv. Deny listy, což je komerční produkt, jehož výstupy jsou nabízeny poskytovatelům internetového připojení a dalším subjektům, kteří tak mohou využívat jedinečný seznam domén, které jsou pro koncové uživatelé škodlivé (ať už kvůli phishingu nebo se jedná o falešný e-shop, podvodnou investiční příležitost nebo jinou digitální podvodnou zlořádnost).
Za zmínku určitě stojí také aktivní boj s phishingem v doméně .cz. Týmu CSIRT.CZ se podařilo v minulém roce snížit počet phishingových stránek v doméně .cz o 80 % (meziročně). V roce 2024 bylo tak zaznamenáno pouze 26 phishingových útoků (oproti 125 v roce 2023). Systém monitorování podvodných domén a jejich následné vyřazování se stal velmi efektivním a v některých případech se podařilo „vyřešit“ podvodnou doménu do 15 minut od jejího zpřístupnění.
Zajímavá čísla poskytují i honeypoty Cowrie. Na počtu 12211 registrovaných uživatelů bylo evidováno víc než 50 mil. spojení (útoků) s více než 23 mil. provedených příkazů. To vše proběhlo ze 115 730 unikátních útočících IP adres.
Jak uvedl server Root.cz, na jednání vlády 26. března 2025 padlo rozhodnutí o způsobu realizace klientské části Evropské peněženky digitální identity (EUDIW). Vláda odsouhlasila návrh DIA, že jako obchodní model pro realizaci se půjde cestou koncese. A na profilu DIA od 31. března nalezneme vypsanou nadlimitní veřejnou zakázku Klientská část Evropské peněženky digitální identity jako řízení se soutěžním dialogem.
Z přiloženého dokumentu lze i vidět, jaké subjekty se zúčastnily tržní konzultace, kterou DIA provedla v lednu tohoto roku. Do konzultace se písemně registrovalo osm dodavatelů – O2 Czech Republic, Procivis (Rakousko), CGI IT Czech Republic, Bankovní identita, státní podnik NAKIT, ZETES Solutions CZ, sdružení CZ.NIC a MONET+.
Poměrně impozantní jsou kvalifikační kritéria, které DIA klade na dodavatele a ze kterých plyne, že se výběrového řízení nezúčastní žádné ořezávátko a i poměrně významné subjekty se budou muset spojit do konsorcia, pokud se budou chtít tohoto projektu zúčastnit. Kromě základní a profesní způsobilosti zadavatel klade nároky na ekonomickou kvalifikaci a technickou kvalifikaci dodavatele. Celkový obrat dodavatele nesmí činit v žádném z bezprostředně předcházejících tří uzavřených účetních období méně než 250 mil. Kč bez DPH. V případě konsorcia musí minimálně jeden člen prokázat, že jeho obrat v každém účetním období činil minimálně 125 mil. Kč bez DPH.
Seznam významných zakázek musí obsahovat veřejné zakázky z posledních deseti let, které splňují nadefinovaná kritéria. Významných zakázek musí být celkem osm, jedná se o vytvoření (dodávku) informačního systému 1 (včetně předávání dat do jiného informačního systému s počtem požadavků alespoň 10 mil. ročně, inteligentní formulář, off-line přenos dat (QR kód, NFC…) s finanční hodnotou alespoň 50 mil. Kč bez DPH), informačního systému 2 (podléhající regulaci zákona o kybernetické bezpečnosti a zákona o elektronické identifikaci, s finanční hodnotou minimálně 8 mil. Kč bez DPH), vytvoření mobilní aplikace pro iOS a Android, a tak dále a tak dále.
Seznam členů realizačního týmu musí obsahovat projektového manažera, enterprise architekta, solution architekta, specialistu pro řízení servisních služeb, vedoucího vývoje, business analytika, devops inženýra, architekta kybernetické bezpečnosti, internal penetration testera, compliance office, security consultanta, sofware architekta Android, software architekta iOS, specialistu ochrany osobních údajů, specialistu řízení technické podpory, specialistu na ochranu uživatelských dat a specialistu na marketing. Každá z těchto pozic má detailně předepsané parametry, ať už se to týká praxe, certifikátu nebo účasti na projektech včetně hodnoty těchto projektů.
Izraelský kybernetický úřad vydal výroční zprávu za rok 2024 s podtitulkem „mezi železnými meči“. Za minulý rok obdržel cca 17 000 hlášení o kybernetických incidentech, což představuje 24% nárůst oproti roku 2023. Nejčastěji hlášeným útokem byl phishing (41 %), následovaný hackingem na sociálních sítích (22 %). Další vstupy zahrnovala hlášení zranitelností (11 %), vniknutí do počítačových systémů (7 %) a také incidenty zahrnující malware, obcházení autentizačních mechanismů, narušení kontinuity provozu a rušení spektra (každý z těchto útoků představoval přibližně 1 % případů). Vzhledem k trendu, který během probíhající konfliktu zesílil, zavedl izraelský kybernetický úřad novou kategorii hlášení „nepřátelské vlivové kampaně“, zahrnující výhružné zprávy, falešné zprávy, psychologickou válku a deepfake videa, která tvořila 5 % všech hlášení. Z celkového počtu incidentů pocházelo 8 191 hlášení od soukromých osob, zbytek byl podán organizacemi. Mezi nejčastěji napadaná odvětví patřily komunikace, finance a technologie.
Dalším významným trendem v roce 2024 byla zvýšená sofistikovanost phishingových útoků. Výrazně vzrostla důvěryhodnost phishingových zpráv a jejich větší přizpůsobení konkrétním cílům. Za uplynulý rok se INCD zabývalo téměř 4 500 škodlivými odkazy, což představuje přibližně 80% nárůst oproti předchozímu roku. Útočníci rychleji využívali zranitelnosti, vzrostlo využívání a obchodování s uniklými přihlašovacími údaji i útoky na poskytovatele digitálních služeb v rámci dodavatelského řetězce (cílem je získat přístup do více organizací současně), nabourávání se do bezpečnostních kamer a pozorována byla i zvýšená snaha o sběr zpravodajských informací o izraelských občanech a konkrétních zájmových osobách.
Zpráva také podrobně popisuje činnost pokročilých systémů a projektů zaměřených na sdílení informací o kybernetických hrozbách mezi subjekty. Patří mezi ně CyberShield, systém zajišťující monitorování a detekci hrozeb v reálném čase pro téměř 60 kritických organizací, a Crystal Ball, který umožňuje sdílení informací o kybernetických hrozbách mezi zeměmi.
Zdroj: Annual summary 2024, In the Midst of the „Iron Swords“ War, 2024