„Říká se, že pokud znáte své nepřátele a znáte sami sebe, nebudete ve sto bitvách ohroženi; Pokud neznáte své nepřátele, ale znáte sami sebe, jednou vyhrajete a jednou prohrajete; pokud neznáte své nepřátele ani sebe, budete v každé bitvě ohroženi.“ To napsal ve svém slavném díle Umění války Sun Tzu. Jak již prohlásili zástupci tajných služeb a armád, ukrajinský konflikt, nám dává, kromě jiného, možnost získat představu, jak by vypadaly útoky, pokud by útočný teroristický stát zaútočil na nás. Proto může být pro všechny hlídající bezpečnost v kybernetickém prostoru zajímavé čtení analytická zpráva, kterou začátkem března vydala Státní služba pro zvláštní komunikace a ochrany informací Ukrajiny (SSSCIP). Zpráva s názvem „Kybernetické taktiky Ruska: Zkušenosti získané v roce 2022“ se zabývá hlavními hackerskými skupinami, které působí v kyberprostoru proti Ukrajině, jejich motivací, metodami a nástroji útoků.
Boj s phishingem v doméně .CZ
V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.
Škody na ukrajinské telekomunikační infrastruktuře
Mezinárodní telekomunikační unie (ITU) zveřejnila zprávu s názvem „Průběžné hodnocení škod na telekomunikační infrastruktuře a odolnosti ekosystému ICT na Ukrajině.“ I když zpráva byla připravena z dat k srpnu minulého roku, ukazuje, jak moc válka zasáhla telekomunikační infrastrukturu.
Safer Internet Centrum ČR a české předsednictví v Radě EU
Na začátku listopadu se v Praze konala konference k bezpečnosti a inovacím v digitálním světě. Šlo o největší digitální událost českého předsednictví v Radě EU, kterou svými příspěvky otevřel předseda vlády Petr Fiala a předsedkyně Evropské komise Ursula von der Leyenová.
Krátké vlny: Jednotná doména gov.cz jako součást velkého projektu státu
Stát připravil záměr migrace na jednotnou doménu a vytvoření jednotné vizuální identity ústředních orgánů státní správy. Materiál je nyní v meziresortu a jak podotknul na Twitteru Jakub Onderka, jedná se o třetí pokus vytvoření systému jednotné domény „.gov.cz“ v průběhu posledních 20 let. Nicméně doba pokročila a jednotná doména už není jen otázkou vizuálu, „aby to hezky vypadalo na státních vizitkách“ a přívětivosti pro občany, ale zejména snahou o zvýšení kybernetické bezpečnosti a právní jistoty uživatelů služeb státu.
Sentinel View v1.2.0: zkontrolujte si svá hesla
Se všemi údaji, které shromažďujeme (jak si můžete podrobně přečíst v mém předchozím článku), není těžké přijít na to, co dělat s daty jako takovými, ale samotná realizace nápadu. Když máme přístup k tolika heslům, bylo jen otázkou času, kdy implementujeme nějaký druh prohledávání hesel, která se sbírají ze záznamů incidentů. Nakonec to nebylo ani tak těžké. Dnes vám přinášíme kontrolu hesel se zcela novou verzí v1.2.0 aplikace Sentinel View.
Krátké vlny: Zvláštní zpráva o kybernetických útocích na Ukrajině z pera Microsoftu
Častým tématem kavárenských debat a předvolebních diskuzí je představa, jaké funkce by měl stát a státní aparát plnit. Jak moc robustní má stát být a jak široké mají být jeho kompetence, jak moc nám má zasahovat do každodenního života a kolik za své služby má svým občanům prostřednictvím daňových sazeb účtovat. Válka na Ukrajině ukazuje, že kromě vojenské kompetence musí mít stát i odbornou expertízu a kompetenci v oblasti kybernetické bezpečnosti a kybernetické obrany. Když už pro nic jiného, tak aby mohl být partnerem soukromým subjektům, kteří mu jsou schopni ve válečných časech pomáhat.
Krátké vlny: Novinky z Poslanecké sněmovny a ze Španělska plus pozvánka na CSNOG 2022
Dějou se věci. Na 16. schůzi Poslanecké sněmovny proběhlo konečně první čtení novely zákona č. 480/2004 Sb., o některých službách informační společnosti. Bohužel v minulém volebním období to zřejmě nebyla priorita vlády, takže na novelu se zapomnělo a nedostala se ve sněmovně ani do prvního čtení. Díky tomu patří Česká republika do klubu pěti států, které ještě nemají hotovou transpozici nařízení Evropského parlamentu a Rady Evropské unie 2019/1150 ze dne 20. června 2019 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele on-line zprostředkovatelských služeb a hrozí jim proto infrigement (transpoziční lhůta skončila v červenci 2020).
Krátké vlny: Paušální náhrady za nepřenesení čísla a přiznání oběti penetračního testování
Jak slíbili, tak udělali. Velká implementační novela zákona o elektronických komunikacích byla vydána toto pondělí (19. října 2021) ve Sbírce zákonů pod číslem 374/2021 Sb. a v částce 166 rozeslána do světa (za 165 korun českých). Téměř rok poté, co návrh zákona schválila vláda (9. listopadu 2020). Jak jsem již psal, většina ustanovení vstoupí v účinnost 1. ledna 2022. Mezi nimi i právo účastníka na tzv. paušální, pevně stanovenou náhradu při zpoždění nebo zneužití postupů souvisejících s přenesením čísla nebo změnou poskytovatele služby přístupu k internetu, nebo při nedodržení dohodnutých termínů opravy a instalace.
Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC
Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.