Kybernetický prostor stále není rájem na zemi a v mnohém kopíruje fyzická bojiště našeho bolavého světa. Pojďme se v dalším díle našeho zavirovaného seriálu podívat na aktuální kybernetické hrozby a f*ckupy.
Praktické dopady NIS2 na držitele domén
Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén.
Krátké vlny: Boj o YouTube v Austrálii, o DSA v Česku a o Kyber Dome
Zatímco v České republice není Poslanecká sněmovna schopná projednat ve třetím čtení návrh zákona o digitální ekonomice, který transponuje do českého právního řádu nařízení o digitálních službách (DSA) a tuzemský regulátor Český telekomunikační úřad by tak konečně získal pravomoci pro výkon koordinátora digitálních služeb, Austrálie se toho nebojí a chce být první zemí, která zavede zákaz sociálních platforem pro děti mladší šestnácti let.
Krátké vlny: Zpráva o kyberzločinu v Izraeli v roce 2024
Izraelská obdoba Národního úřadu pro kybernetickou a informační bezpečnost INCD (Israel National Cyber Directorate) vydal v únoru zprávu s názvem 2024 Cybercrime Activity Report (Trends, Insights & Predictions), která se zaměřuje na globální i lokální přehled kybernetické kriminality, popisuje trendy minulého roku a snaží se o predikci na tento rok.
Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele
Již déle než půl roku provozuje CSIRT.CZ svou druhou komerční službu. Zatímco služba penetrační testování je tu již s námi několik let, službu Deny listy jsme uvedli v červnu 2024.
Krátké vlny: Závěr roku 2024 v Praze, Bruselu i Londýně a výhled co nás čeká
Jako tradičně konec roku 2024 je na dohled a všichni se snaží finalizovat rozpracované úkoly. Poslanci schvalují státní rozpočet na příští rok (hezké čtení, ale kéž by stejnou mediální pozornost měl i státní závěrečný účet, který ukazuje, jak stát (a jednotlivá ministerstva) skutečně hospodařil), Český telekomunikační úřad pořádá bilanční setkání se sektorem (mezi úkoly na příští rok úřad řadí vydání strategie správy spektra, plnění role koordinátora dne DSA nebo větší kontrola spolků, které poskytují telekomunikační služby) a ENISA vydala Zprávu o stavu kybernetické bezpečnosti v Unii. Tento dokument představuje první zprávu o stavu kybernetické bezpečnosti v Unii, kterou přijala agentura ENISA společně se skupinou pro spolupráci v oblasti bezpečnosti sítí a informací a Evropskou komisí v souladu s čl. 18 NIS2. Zpráva má poskytnout tvůrcům politik EU a zákonodárcům přehled o současném stavu kybernetické bezpečnosti a seznam doporučení k řešení zjištěných nedostatků a zvýšení úrovně kybernetické bezpečnosti.
Krátké vlny: Odklad práva na digitální služby a Milouš Jakeš o kyberbezpečnosti
Návrh vlády na posunutí účinnosti „digitální ústavy“ o dva roky není překvapivý. Dne 27. září tohoto roku zaslal Ivan Bartoš, tehdy ještě zbývající tři dny v roli místopředsedy vlády pro digitalizaci a ministr pro místní rozvoj, vládě materiál „Stav plnění zákona o právu na digitální služby ke dni 27. září 2024“. Materiál konstatuje, že i když DIA po převzetí agendy z Ministerstva vnitra připravila implementační doporučení, školení k interaktivním formulářům, ke Katalogu služeb a ke sdílení údajů, a uspořádala bezpočet jednání s resorty, není výsledek ke konci září 2024 uspokojivý a představuje riziko nesplnění zákona o právu na digitální služby. Následně materiál identifikuje důsledky tohoto nesplnění jako jsou velké reputační riziko, finanční riziko plynoucí z možných žalob a nárůst administrativního zatížení při dohledávání údajů, pokud uživatelé budou vyžadovat svoje práva dané zákonem. Proč? Protože zákon o právu na digitální služby v § 4 odst. 3 říká, že pokud orgán veřejné moci nezveřejní elektronický formulář, má uživatel právo učinit digitální úkon podle své volby v jakémkoli výstupném datovém formátu podle zákona upravujícího archivnictví a spisovou službu. Takže by milému občanovi stačilo zaslat email a ty úřade mi poskytni digitální službu, na kterou mám nárok.
Co přinesl poslední marketingový meeting organizace CENTR?
Ke konci minulého roku jsme se zúčastnili již 38. workshopu marketingové skupiny CENTR. CENTR je evropská organizace sídlící v Bruselu, která sdružuje evropské registry domén nejvyšší úrovně. Jejím hlavním cílem je podpora registrů a rozvoj jejich standardů, funguje ale také jako komunikační kanál mezi registry a platforma pro sdílení mezinárodních zkušeností. Právě sdílení zkušeností bývá stěžejním bodem setkání marketingové skupiny, v níž mají zastoupení marketingoví specialisté, mezi kterými probíhá výměna poznatků a zkušeností z praxe.
Krátké vlny: Šťastné a (kyber)bezpečné
Nárůst kybernetické kriminality je alarmující. Již na jaře tohoto roku byly publikovány statistiky dokazující, že v roce 2022 tvořila kybernetická kriminalita s více než 18 500 skutky přes 10 % z celkové registrované kriminality v Česku. Důraz je nutno klást na slovo „registrované“, s nenahlášenými kybernetickými zločiny to číslo může být ještě vyšší.
Náhled Dynamického Firewallu v Sentinel View v1.1.0
Určitě jste četli některé z našich předchozích článků o Turris Sentinelu a jeho společníkovi – Sentinel View. Dnes bychom se chtěli podělit o novou skvělou funkci, která je k dispozici a která vám pomůže pochopit, jak nebezpečný je Internet.