Polská konference Security Case Study patří už třetím rokem mezi akce reagující na měnící se bezpečnostní klima a hrozbu kyberkriminality. Letos jsme zde sdíleli zkušenosti nejenom z crowdfundingu routerů Turris, ale zejména se sběrem a vyhodnocováním dat o bezpečnostních incidentech.
Novela Zákona o kybernetické bezpečnosti vstupuje v účinnost
Od 1. srpna nabývá účinnost novela zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti a o změně souvisejících zákonů známá spíš pod názvem Zákon o kybernetické bezpečnosti. Novela v první řadě implementuje směrnici NIS (Směrnice Evropského Parlamentu a Rady EU o opatřeních k zajištění vysoké společn úrovně bezpečnosti sítí a informačních systémů v Unii). O změnách, které tato směrnice přinese, jsme na našem blogu již psali, novela zákona však řeší také nedostatky, které se objevily postupně během uplynulých let, a to v souvislosti s implementací zákona o kybernetické bezpečnosti. Jaké změny nás tedy čekají?
Česká republika dosáhla významného zlepšení v mezinárodním srovnání připravenosti na kybernetické útoky
Česká republika dosáhla v nedávné době dvou významných úspěchů v mezinárodních srovnáních v oblasti kybernetické bezpečnosti. Podle National Cyber Security Index se umístila na 1. místě. V hodnocení OSN (ITU) jsme se pak zlepšili o min. 6 příček. Zatímco v roce 2015 jsme v tzv. Global Cybersecurity Index obsadili sdílenou 41. až 43. příčku, letos jsme se posunuli na 35. místo.
Turris spolehlivě a bezpečně připojil finále Národní soutěže kybernetické bezpečnosti
Finále Středoškolské soutěže České republiky v kybernetické bezpečnosti proběhlo 1. června 2017. Z celkového počtu 283 soutěžících z druhého kola soutěže se do finále probojovalo 29 soutěžících.
Od honeypotu k analýze routeru
Vše začalo ve chvíli, kdy nám přišla odpověď na jeden z e-mailů, které jsou automaticky generovány našimi honeypoty v případě detekovaného pokusu o útok, či podezřelého chování. Tato upozornění jsou posílána abuse kontaktům sítě, ze které útok přicházel.
Zážitky z Locked Shields 2017
Locked Shields je největší mezinárodní cvičení věnující se kybernetické bezpečnosti. Je pravidelně organizováno od roku 2010 NATO CCDOE (Cooperative Cyber Defence Centre of Excellence),V rámci tohoto cvičení jde hlavně o souboj mezi dvěma týmy. Červený tým útočí na modrý, který zastává roli obránců. Letos se tohoto cvičení zúčastnilo celkem 19 modrých týmů. Ti dostali na starost rozmanitou počítačovou infrastrukturu vojenské základny fiktivní země sestávající z různých serverů, nemalého počtu pracovních stanic a SCADA systémů apod. Proti obráncům stojí útočníci, kteří mají za cíl co nejvíce škodit, kompromitovat, potažmo zcela odstavit bráněnou síť či její prvky nebo to alespoň obráncům pěkně zkomplikovat. Cvičení je kromě technické části zaměřeno také na strategické rozhodování, (spolu)práci s tiskem a řešení legislativních záležitostí. My jsme byli pozváni kolegy z GovCertu a byli jsme zařazeni do týmu „linuxáků”.
Děti online
Festival „Jeden svět“ reflektuje nejen politická ale i sociální témata, a protože dění v kybernetickém světě se stalo každodenní realitou nás všech a počítače a mobilní zařízení už nejsou ve středu zájmu jen několika divných ajťáků, stal se i kybernetický svět důležitým tématem pro tento festival.
Slavnostní křest knihy CyberCrime
V úterý 7. února proběhl na FS ČVUT Seminář o bezpečnosti sítí a služeb, který každoročně pořádá sdružení CESNET. Seminář byl určen nejen správcům, administrátorům a členům bezpečnostních týmů, ale i lidem z řad laické veřejnosti, které oblast internetové bezpečnosti zajímá.
Posun správným směrem
K novele zákona o Vojenském zpravodajství (VOZ) jsem se už párkrát vyjadřoval a není tedy asi nutné připomínat, že nejsem velkým příznivcem této normy. Osobně si myslím, že umělé rozdělení na kybernetickou bezpečnost a kybernetickou obranu a také propojení tohoto tématu se zpravodajskou službou je velmi špatný nápad. Razantně jsem vystupoval i proti tomu, aby VOZ mohla technicky získávat veškerá data internetového provozu. Pojistka v zákonu ve formě prohlášení, že se VOZ obsahem nebude zbývat, mi přišla slabá. Stejně tak mi vadí, že by k diskusi o nasazení příslušné techniky nebyli přizváni odborníci mimo okruh VOZ či ministerstva obrany.
Ochrana osobních údajů je tématem nejen pro Den bezpečnějšího Internetu
Druhý den druhého únorového týdne se každoročně v mnoha zemích po celém světě nese ve znamení Dne bezpečnějšího Internetu. K problematice bezpečného užívání Internetu neodmyslitelně patří i oblast spojená s uváženým a rozumným nakládáním s osobními údaji a daty vůbec. V České republice nabírá ochrana osobních údajů na důležitosti i kvůli Obecnému nařízení o ochraně osobních údajů (GDPR), jež nabylo platnosti v dubnu minulého roku, a které se dotkne úplně každého, kdo při své činnosti zachází s osobními údaji. O tomto nařízení jsme psali zde.