Na programu 11. schůze Senátu byl i návrh zákona o kybernetické bezpečnosti a dosavadní bezproblémové projednání ve výborech Senátu dávalo tušit, že na rozdíl od klopýtání Poslaneckou sněmovnou Senátem projede návrh nových kyberbezpečnostních pravidel jako nůž máslem. A neuvěřitelné se stalo skutkem a návrh plénum Senátu ve středu opravdu schválilo. Nabytí účinnosti tak lze očekávat na přelomu října a listopadu s roční náběhovou křivkou, nicméně z registru smluv vyplývá, že obchodní zástupci různých poradenských společností prodávají produkt „lepší kybernetická bezpečnost podle NIS2“ už nyní (ať už se jedná o různé GAP analýzy, poskytování služeb manažera kybernetické bezpečnosti, poradenské služby a ISMS pro manažera kybernetické bezpečnosti, zajištění zvyšování bezpečnostního povědomí celého resortu Ministerstva zdravotnictví prostřednictvím komplexního vzdělávacího programu zaměřeného na kybernetickou bezpečnost, ochranu osobních údajů a ochranu osobních údajů v eHealth nebo na stejném resortu zmapování primárních a podpůrných aktiv a procesů, provedení hodnocení rizik, zpracování dokumentace dle ISO normy a požadavků nového zákona o kybernetické bezpečnosti a souvisejících vyhlášek).
CSIRT.CZ – 15 let ve sdružení CZ.NIC
S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.
Cyber Europe 2024 – After Action Report
Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
Krátké vlny: Reakce na Trumpovo rozkolísání transatlantické vazby
Trumpova administrativa rozkolísala transatlantické partnerství a posílila ochranářské a protekcionistické tendence v EU. Reakce na vyvolanou nestabilitu na sebe nenechala dlouho čekat.
Krátké vlny: Lednové jednání poslanců o digitální legislativě
Poslanecká sněmovna na své lednové schůzi učinila mírné pokroky v mezích zákona při projednávání návrhů zákona dotýkajících se digitálního světa. Tentokrát měl návrh zákona o kybernetické bezpečnosti větší štěstí než návrh zákona o digitální ekonomice z dílny Ministerstva průmyslu a obchodu.
Krátké vlny: Priority polského předsednictví a útoky na cloudovou infrastrukturu
Poslední vysílání Krátkých vln pro rok 2024 by se mělo odehrávat v uvolněnějším a pozitivnějším duchu, ale ve světě regulací neexistují Vánoce. Návrhy musí být předloženy, formuláře vyplněny a výkazy odevzdány. A nové formuláře a nové návrhy už čekají k rozeslání v novém roce 2025.
Spolupráce v oblasti kybernetické bezpečnosti ve světě, v Evropě a v Česku
Od založení prvního bezpečnostního týmu kybernetické bezpečnosti na světě uběhlo více než 35 let a my se v tomto článku podíváme na to, jak probíhá vývoj spolupráce v této oblasti ve světě, v Evropě i v Česku.
Vánoce, Vánoce přicházejí…
Vánoce bývají tradičně spojovány s radostným očekáváním dětí, které napjatě vyhlížejí Ježíška a dárky. Jsou symbolem naděje, svátečních dní dospělých a obdobím bilancování pro všechny generace.
Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona
Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.
Krátké vlny: Letní kyberstřípky
Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č. 759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.