Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.
Krátké vlny: Letní kyberstřípky
Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č. 759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.
CSIRT.CZ a Zlatý Erb. I letos jsme se podíleli na hodnocení webů měst a obcí
I letos jsme se stali součástí soutěže Zlatý Erb, kde jsme se podíleli na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. V tomto ročníku jsme hodnotili nejen obce s rozšířenou působností, ale také obce s nerozšířenou působností, kde jsme prováděli testy dle metodiky, kterou vypracovali pořadatelé soutěže Zlatý Erb ze svých a našich poznámek z minulého ročníku. Organizátoři letos brali bezpečnost webových aplikací ještě vážnějí , což se promítlo také do názvu soutěže – „Ročník kybernetické bezpečnosti“. Za tým CSIRT.CZ můžu říct, že jsme rádi, že jsme se i tentokrát mohli podílet na hodnocení a být součástí dalšího ročníku Zlatého Erbu.
Krátké vlny: Supervolební rok a operace Neviditelný inkoust
Volby do Evropského parlamentu jsou přede dveřmi a politické oddělení Evropského parlamentu pro občanská práva a ústavní záležitosti zveřejnilo začátkem dubna studii „Odolnost demokracie a evropských voleb vůči novým výzvám“. Studie identifikuje výzvy, které ohrožují odolnost demokracie a volebních procesů v EU a snaží se zmapovat politické a legislativní reakce na ně před letošními volbami.
Krátké vlny: Vliv velkých obsahových platforem a další kyberbezpečnostní střípky
Život je pestrý a stále se něco děje. Zatímco v české Poslanecké sněmovně poslanci, regulované osoby, zástupci NÚKIB, ČTÚ a různorodých lobbistů debatují, zda firmy dostatečně chrání svoji kritickou infrastrukturu a zda má stát své regulační úsilí ještě zvýšit (záznam ze semináře by měl být k dispozici na webu sněmovny), David Cameron, britský ministr zahraničí, upozorňuje na škodlivou kybernetickou činnost organizací a jednotlivců napojených na čínský stát, která je zaměřena na demokratické instituce a poslance.
Co přinesl poslední marketingový meeting organizace CENTR?
Ke konci minulého roku jsme se zúčastnili již 38. workshopu marketingové skupiny CENTR. CENTR je evropská organizace sídlící v Bruselu, která sdružuje evropské registry domén nejvyšší úrovně. Jejím hlavním cílem je podpora registrů a rozvoj jejich standardů, funguje ale také jako komunikační kanál mezi registry a platforma pro sdílení mezinárodních zkušeností. Právě sdílení zkušeností bývá stěžejním bodem setkání marketingové skupiny, v níž mají zastoupení marketingoví specialisté, mezi kterými probíhá výměna poznatků a zkušeností z praxe.
Cyber Europe 2024 je tady! Zúčastněte se i vy
V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
The Nightmare Before Christmas
Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.
Zlovolné domény v .CZ doméně
V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.
Krátké vlny: Kybernetické útoky, drony a propaganda aneb Zpráva vojenského zpravodajství za rok 2022
Vojenské zpravodajství zveřejnilo svoji Výroční zprávu za rok 2022. Jen na úvod zopakování základní terminologie. Vojenské zpravodajství je jednotnou ozbrojenou zpravodajskou službou České republiky, která jako jediná česká zpravodajská služba integruje jak rozvědnou, tak kontrarozvědnou činnost. Tím se liší od ostatních dvou českých zpravodajských služeb. Bezpečnostní informační služba je civilní kontrarozvědnou tajnou službou (služba operuje v Česku a chrání náš stát před cizími agenty) a Úřad pro zahraniční styky a informace, která má operovat pouze v zahraničí. Veřejné části jejich výročních zpráv dávají nám obyčejným smrtelníkům možnost nahlédnout na hlavní aktivity, na které se služby daný rok zaměřovaly.