Právě probíhá celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2026 se zaměří primárně na železniční a námořní sektor (pozn. Česko se části zaměřené na námořní dopravu neúčastní, o to více účastníků z železničního sektoru můžeme do cvičení zapojit), veřejnou správu (zejména národní a regionální dopravní autority) a na poskytovatele ICT služeb, kteří by byli v případě takového incidentu přímo dotčeni.
Mezinárodní spolupráce v rámci TF-CSIRT
Zhruba před rokem jsme publikovali článek o spolupráci v oblasti kybernetické bezpečnosti ve světě, v Evropě a v Česku. Dnes se podrobně podíváme na fungování organizace, která působí v evropském regionu.
Kyberbezpečnostní konference na Jihočeské univerzitě očima jednoho z organizátorů
Letos je to osm let, co jsme na půdě Přírodovědecké fakulty Jihočeské univerzity poprvé uspořádali konferenci v rámci měsíce kybernetické bezpečnosti. Tak jsme si z jara letošního roku řekli, že bychom to mohli zkusit znovu.
Krátké vlny: Prolínání kybernetického a fyzického světa
Zprávy o kybernetické bezpečnosti často vnímáme jako vzdálené a příliš technické, plné abstraktních hrozeb nebo absurdních příběhů, když třeba někdo nedává pozor a prudkém pominutí mysli pošle své úspory nigerijskému princi. Faktem ale je, že fyzický svět je už nedílně spojen se světem kybernetickým, který má (někdy bohužel) přímý a hmatatelný dopad na náš svět. Digitální hrozby a technologie tak prostupují geopolitiku, lidská práva i fyzickou realitu.
Krátké vlny: Nový kyberzákon míří do finále, útočnici vytrvale útočí na infrastrukturu i služby
Na programu 11. schůze Senátu byl i návrh zákona o kybernetické bezpečnosti a dosavadní bezproblémové projednání ve výborech Senátu dávalo tušit, že na rozdíl od klopýtání Poslaneckou sněmovnou Senátem projede návrh nových kyberbezpečnostních pravidel jako nůž máslem. A neuvěřitelné se stalo skutkem a návrh plénum Senátu ve středu opravdu schválilo. Nabytí účinnosti tak lze očekávat na přelomu října a listopadu s roční náběhovou křivkou, nicméně z registru smluv vyplývá, že obchodní zástupci různých poradenských společností prodávají produkt „lepší kybernetická bezpečnost podle NIS2“ už nyní (ať už se jedná o různé GAP analýzy, poskytování služeb manažera kybernetické bezpečnosti, poradenské služby a ISMS pro manažera kybernetické bezpečnosti, zajištění zvyšování bezpečnostního povědomí celého resortu Ministerstva zdravotnictví prostřednictvím komplexního vzdělávacího programu zaměřeného na kybernetickou bezpečnost, ochranu osobních údajů a ochranu osobních údajů v eHealth nebo na stejném resortu zmapování primárních a podpůrných aktiv a procesů, provedení hodnocení rizik, zpracování dokumentace dle ISO normy a požadavků nového zákona o kybernetické bezpečnosti a souvisejících vyhlášek).
CSIRT.CZ – 15 let ve sdružení CZ.NIC
S koncem roku 2025 završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v nám reportovaných incidentech, jaké další služby provozujeme kromě samotného řešení incidentů a jaká poučení jsme si odnesli z našich nejzajímavějších incidentů? Na konkrétních službách a činnostech týmu CSIRT.CZ budu demonstrovat, jak velké změny se za posledních čtrnáct let v bezpečnosti staly.
Cyber Europe 2024 – After Action Report
Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
Krátké vlny: Reakce na Trumpovo rozkolísání transatlantické vazby
Trumpova administrativa rozkolísala transatlantické partnerství a posílila ochranářské a protekcionistické tendence v EU. Reakce na vyvolanou nestabilitu na sebe nenechala dlouho čekat.
Krátké vlny: Lednové jednání poslanců o digitální legislativě
Poslanecká sněmovna na své lednové schůzi učinila mírné pokroky v mezích zákona při projednávání návrhů zákona dotýkajících se digitálního světa. Tentokrát měl návrh zákona o kybernetické bezpečnosti větší štěstí než návrh zákona o digitální ekonomice z dílny Ministerstva průmyslu a obchodu.
Krátké vlny: Priority polského předsednictví a útoky na cloudovou infrastrukturu
Poslední vysílání Krátkých vln pro rok 2024 by se mělo odehrávat v uvolněnějším a pozitivnějším duchu, ale ve světě regulací neexistují Vánoce. Návrhy musí být předloženy, formuláře vyplněny a výkazy odevzdány. A nové formuláře a nové návrhy už čekají k rozeslání v novém roce 2025.