Krátké vlny: Zvláštní zpráva o kybernetických útocích na Ukrajině z pera Microsoftu

Častým tématem kavárenských debat a předvolebních diskuzí je představa, jaké funkce by měl stát a státní aparát plnit. Jak moc robustní má stát být a jak široké mají být jeho kompetence, jak moc nám má zasahovat do každodenního života a kolik za své služby má svým občanům prostřednictvím daňových sazeb účtovat. Válka na Ukrajině ukazuje, že kromě vojenské kompetence musí mít stát i odbornou expertízu a kompetenci v oblasti kybernetické bezpečnosti a kybernetické obrany. Když už pro nic jiného, tak aby mohl být partnerem soukromým subjektům, kteří mu jsou schopni ve válečných časech pomáhat.

Krátké vlny: Novinky z Poslanecké sněmovny a ze Španělska plus pozvánka na CSNOG 2022

Dějou se věci. Na 16. schůzi Poslanecké sněmovny proběhlo konečně první čtení novely zákona č. 480/2004 Sb., o některých službách informační společnosti. Bohužel v minulém volebním období to zřejmě nebyla priorita vlády, takže na novelu se zapomnělo a nedostala se ve sněmovně ani do prvního čtení. Díky tomu patří Česká republika do klubu pěti států, které ještě nemají hotovou transpozici nařízení Evropského parlamentu a Rady Evropské unie 2019/1150 ze dne 20. června 2019 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele on-line zprostředkovatelských služeb a hrozí jim proto infrigement (transpoziční lhůta skončila v červenci 2020).

Krátké vlny: Paušální náhrady za nepřenesení čísla a přiznání oběti penetračního testování

Jak slíbili, tak udělali. Velká implementační novela zákona o elektronických komunikacích byla vydána toto pondělí (19. října 2021) ve Sbírce zákonů pod číslem 374/2021 Sb. a v částce 166 rozeslána do světa (za 165 korun českých). Téměř rok poté, co návrh zákona schválila vláda (9. listopadu 2020). Jak jsem již psal, většina ustanovení vstoupí v účinnost 1. ledna 2022. Mezi nimi i právo účastníka na tzv. paušální, pevně stanovenou náhradu při zpoždění nebo zneužití postupů souvisejících s přenesením čísla nebo změnou poskytovatele služby přístupu k internetu, nebo při nedodržení dohodnutých termínů opravy a instalace.

Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC

Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.

„Kritické“ opkg CVE a Turris

Možná jste již někde slyšeli o „kritické“ zranitelnosti v systému OpenWrt. Můžete si tak právem dělat starosti s tím, jestli se to týká i Turrisu. A to je důvod, proč je slovo „kritické“ v uvozovkách. Ve zkratce: Turrisu žádné nebezpečí nehrozí.

Po Dni bezpečnějšího internetu míří seriál #Martyisdead do škol

Nedávno odvysílaný osmidílný seriál #Martyisdead, který mohli diváci zhlédnout na MALL.TV a koprodukčně se na něm podílelo i sdružení CZ.NIC, se chystá do škol.

Jak vidí mladí Internet?

Když jsem byla vybrána jako doprovod pro českého zástupce studentů na prestižní akci BIK Youth Panel, velmi mne to potěšilo, i když to zároveň znamenalo velkou zodpovědnost spočívající jak v samotné funkci doprovodu, tak také v důstojné reprezentaci projektu Bezpečně na netu, v jehož rámci byl zástupce České republiky vybrán. Během tří dnů (19. až 21. listopadu) jsem měla zajímavou příležitost seznámit se s pohledem dnešních mladých lidí na problémy, které s sebou moderní technologie přinášejí. Protože se domnívám, že bychom měli názorům mladých lidí naslouchat a brát je v potaz, dohodla jsem se s Matějem, kterého jsem na akci doprovázela, na krátkém rozhovoru. Pokud Vás zajímá, jak dnešní mladí lidé vnímají moderní technologie, pak určitě čtěte dále.

Agentura ENISA školila v Akademii CZ.NIC bezpečáky

Jednou z hlavních úloh CSIRT.CZ je pomoc s řešením incidentů, a aby taková činnost mohla být maximálně funkční a profesionální, zasednou občas i členové CSIRTu „do lavic“. Letos Národní bezpečnostní tým CSIRT.CZ poprvé uspořádal ve spolupráci s evropskou agenturou ENISA dvě technická školení. Co se školilo? Kdo se školení účastnil?

Bezpečnostní školení, které dává smysl

Kyberbezpečnost, bezpečnost IoT a další bezpečnostní termíny jsou skloňované čím dál tím častěji. Souvisí s nimi také školení, která mají internetové profesionály na problémy a problematické situace s internetovou bezpečností připravit. Jedním takovým je školení od společnosti SANS, které patří celosvětově mezi nejprestižnější a nejvyhledávanější. Společnost SANS nabízí celou řadu těchto školení. Konkrétně jedno z nich nese název SEC542: Web App Penetration Testing and Ethical Hacking.

Fotka

Díky zajímavému projektu s názvem Kdo jiný, který vede nezisková organizace Člověk v tísni, jsem měla to štěstí poznat dvě (na svůj věk) skutečně velké osobnosti. Říkejme jim Kristýna a Sandra. Tyhle dvě holky se na své škole setkaly s poměrně závažnou kyberšikanou, avšak namísto toho, aby se litovaly nebo očekávaly, že se problém vyřeší sám, proměnily tyto nepříjemné životní události ve svou životní zkušenost tím, že se rozhodly problém řešit. Nejen pro sebe, ale i pro ostatní děti, které by mohly podobný osud potkat. Díky aktivnímu přístupu těchto holek a jedné paní učitelky vám mohu přiblížit jejich příběh.