Konec prázdnin. Návraty z dovolené. Pracovní kalendář se znovu zaplňuje nesmyslnými online i offline schůzkami. Přes prázdniny kvasilo a dozrálo spoustu aktivit nejen ve státních úřadech. ČTÚ provedl konzultaci k podmínkám výběrového řízení na rádiové kmitočty pro DAB+ (a už zahájil výběrové řízení), NÚKIB rozeslal do meziresortu návrh nového zákona o kybernetické bezpečnosti (a už vypořádal došlé připomínky) a vláda rozhodla o harmonogramu migrace na doménu gov.cz.
Krátké vlny: Doporučení k online pirátství, budoucnost cookies regulace a nebezpečí fair share
I když tento týden probíhá několik akcí zaměřených na digitální svět, namátkou CSNOG 2023 ve Zlíně nebo Internet pro státní správu a samosprávu (ISSS) v Hradci Králové, dovolím si v dnešních Krátkých vlnách otevřít „bruselské okénko“.
Rok kybernetické války na Ukrajině
„Říká se, že pokud znáte své nepřátele a znáte sami sebe, nebudete ve sto bitvách ohroženi; Pokud neznáte své nepřátele, ale znáte sami sebe, jednou vyhrajete a jednou prohrajete; pokud neznáte své nepřátele ani sebe, budete v každé bitvě ohroženi.“ To napsal ve svém slavném díle Umění války Sun Tzu. Jak již prohlásili zástupci tajných služeb a armád, ukrajinský konflikt, nám dává, kromě jiného, možnost získat představu, jak by vypadaly útoky, pokud by útočný teroristický stát zaútočil na nás. Proto může být pro všechny hlídající bezpečnost v kybernetickém prostoru zajímavé čtení analytická zpráva, kterou začátkem března vydala Státní služba pro zvláštní komunikace a ochrany informací Ukrajiny (SSSCIP). Zpráva s názvem „Kybernetické taktiky Ruska: Zkušenosti získané v roce 2022“ se zabývá hlavními hackerskými skupinami, které působí v kyberprostoru proti Ukrajině, jejich motivací, metodami a nástroji útoků.
Boj s phishingem v doméně .CZ
V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.
Škody na ukrajinské telekomunikační infrastruktuře
Mezinárodní telekomunikační unie (ITU) zveřejnila zprávu s názvem „Průběžné hodnocení škod na telekomunikační infrastruktuře a odolnosti ekosystému ICT na Ukrajině.“ I když zpráva byla připravena z dat k srpnu minulého roku, ukazuje, jak moc válka zasáhla telekomunikační infrastrukturu.
Safer Internet Centrum ČR a české předsednictví v Radě EU
Na začátku listopadu se v Praze konala konference k bezpečnosti a inovacím v digitálním světě. Šlo o největší digitální událost českého předsednictví v Radě EU, kterou svými příspěvky otevřel předseda vlády Petr Fiala a předsedkyně Evropské komise Ursula von der Leyenová.
Krátké vlny: Jednotná doména gov.cz jako součást velkého projektu státu
Stát připravil záměr migrace na jednotnou doménu a vytvoření jednotné vizuální identity ústředních orgánů státní správy. Materiál je nyní v meziresortu a jak podotknul na Twitteru Jakub Onderka, jedná se o třetí pokus vytvoření systému jednotné domény „.gov.cz“ v průběhu posledních 20 let. Nicméně doba pokročila a jednotná doména už není jen otázkou vizuálu, „aby to hezky vypadalo na státních vizitkách“ a přívětivosti pro občany, ale zejména snahou o zvýšení kybernetické bezpečnosti a právní jistoty uživatelů služeb státu.
Sentinel View v1.2.0: zkontrolujte si svá hesla
Se všemi údaji, které shromažďujeme (jak si můžete podrobně přečíst v mém předchozím článku), není těžké přijít na to, co dělat s daty jako takovými, ale samotná realizace nápadu. Když máme přístup k tolika heslům, bylo jen otázkou času, kdy implementujeme nějaký druh prohledávání hesel, která se sbírají ze záznamů incidentů. Nakonec to nebylo ani tak těžké. Dnes vám přinášíme kontrolu hesel se zcela novou verzí v1.2.0 aplikace Sentinel View.
Krátké vlny: Zvláštní zpráva o kybernetických útocích na Ukrajině z pera Microsoftu
Častým tématem kavárenských debat a předvolebních diskuzí je představa, jaké funkce by měl stát a státní aparát plnit. Jak moc robustní má stát být a jak široké mají být jeho kompetence, jak moc nám má zasahovat do každodenního života a kolik za své služby má svým občanům prostřednictvím daňových sazeb účtovat. Válka na Ukrajině ukazuje, že kromě vojenské kompetence musí mít stát i odbornou expertízu a kompetenci v oblasti kybernetické bezpečnosti a kybernetické obrany. Když už pro nic jiného, tak aby mohl být partnerem soukromým subjektům, kteří mu jsou schopni ve válečných časech pomáhat.
Krátké vlny: Novinky z Poslanecké sněmovny a ze Španělska plus pozvánka na CSNOG 2022
Dějou se věci. Na 16. schůzi Poslanecké sněmovny proběhlo konečně první čtení novely zákona č. 480/2004 Sb., o některých službách informační společnosti. Bohužel v minulém volebním období to zřejmě nebyla priorita vlády, takže na novelu se zapomnělo a nedostala se ve sněmovně ani do prvního čtení. Díky tomu patří Česká republika do klubu pěti států, které ještě nemají hotovou transpozici nařízení Evropského parlamentu a Rady Evropské unie 2019/1150 ze dne 20. června 2019 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele on-line zprostředkovatelských služeb a hrozí jim proto infrigement (transpoziční lhůta skončila v červenci 2020).