Pravidelně vás informujeme o chystaných úpravách české legislativy, které souvisí s implementací evropské směrnice NIS2 – podívat se můžete na webinář našeho kolegy Antonína Šefčíka nebo na článek, který shrnuje to nejzásadnější o dopadech NIS2 na firmy a organizace v České republice.
Směrnice NIS2 reaguje na celosvětový vývoj požadavků kybernetické bezpečnosti a jejím smyslem je ochránit občany i státní instituce. Do české legislativy bude zavedena formou novely zákona o kybernetické bezpečnosti, která bude mít dopad na více než 6000 subjektů ze soukromého i veřejného sektoru – některé odhady hovoří až o 9000 subjektech.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaslal návrh novely zákona na legislativní radu vlády se zhruba třítýdenním zpožděním kvůli téměř 900 připomínek, které úřad obdržel (o těchto připomínkách jsme vás informovali v zářijovém bulletinu). Přesto NÚKIB vyvíjí maximální snahu o dodržení transpoziční lhůty 24. 10. 2024, kdy NIS2 vstoupí v právní platnost zahrnutím do nového zákona o kybernetické bezpečnosti. Poslední slovo v dané věci budou mít samozřejmě zákonodárci, v současné situaci zatím nejsou potvrzené žádné oficiální informace, že by mohlo dojít k nedodržení výše uvedeného termínu.
Společnost Resecurity, která se zabývá kybernetickou bezpečností, informovala o velmi netradičním „ježíškovi“ v podobně zdarma přístupných databázích odcizených osobních dat na darkwebu. Nešlo přitom o žádnou „drobničku“ – podle odborníků z výše uvedené společnosti se mohlo jednat o více než 50 mil. záznamů. Ačkoliv mezi nimi převažovaly údaje, které se na darkwebových fórech nacházely i v minulosti, zbytek tvořila poměrně nově ukradená data.
Zákonodárci se (naštěstí) nechystají v dobách škrtů založit další regulatorní úřad (NÚHOB), který by dohlížel na bezpečnost mistrovství světa v hokeji. To se má v roce 2024 uskutečnit v Praze a Ostravě a dohled na kybernetickou bezpečnost má zajistit NÚKIB. Konkrétně se jedná o provedení vstupního kyberbezpečnostního auditu, konzultačních služeb a penetračních testů.
Diskutabilní je nejen prezentace a propagace NÚKIBu jako státní instituce na soukromé akci (byť světového rozsahu), kterou mistrovství světa v ledním hokeji bezesporu je. Další otázky vzbuzuje poskytování služeb (viz výše) soukromému subjektu (pořadateli akce). Odhadované výdaje na zmíněné služby se zatím odhadují na 150 000 Kč, které by byly hrazené de facto ze státního rozpočtu. NÚKIB hodlá své stanovisko oznámit veřejnosti až po případném podepsání memoranda o spolupráci s Národní sportovní agenturou a Českým svazem ledního hokeje.
V průběhu prosince došlo k poměrně rozsáhlému úniku dat z aplikací EasyPark a MujRozhlas. Švédská společnost EasyPark, která poskytuje aplikaci pro placení parkovacích poplatků, se vyjádřila poměrně krypticky o úniku „necitlivých“ dat uživatelů dne 10. 12. Kolika uživatelů se únik týká a jakého byl rozsahu, společnost neuvedla.
20. 12. informoval o úniku osobních údajů Český rozhlas – šlo údaje uživatelů audioportálu a mobilní aplikace MujRozhlas, konkrétně se jednalo o jména, e-mailové adresy a hesla v zašifrované podobně přibližně 150 000 uživatelů. Český rozhlas potvrdil, že se nejednalo o data, která by souvisela s rozhlasovými poplatky.
Pokud nicméně patříte mezi uživatele zmíněných služeb, důrazně doporučujeme změnit hesla, zejména v případě, pokud používáte identické heslo pro vícero různých služeb. Zároveň věnujte zvýšenou pozornost příchozím e-mailům především od uvedených společností (EasyPark a Český rozhlas), mohlo by se jednat i o možný phishingový útok.
Hodně kriminálníků, málo policistů – i tak by se dala ve zkratce popsat mezinárodní kyberbezpečnostní situace. Odborníci na kybernetickou bezpečnost jsou v zásadě „nedostatkovým zbožím“, zatímco dochází k masivnímu nárůstu počtu kybernetických zločinců. Platí to zejména pro nejrůznější hacktivisty, tedy hackery prosazující politické zájmy (o masivním hacktivistickém útoku na české bankovní instituce jsme vás informovali v zářijovém přehledu).
Prudký vývoj schopností generativní AI vede mimo jiné nejen k výrazně snazší tvorbě účinnějších phishingových kampaní, ale dokonce umožňuje vytvoření základních ransomwarových kódů i naprostým amatérům bez základních znalostí programování. Více se v rozhovoru k tématu vyjadřuje Gil Shwed, CEO mezinárodní kyberbezpečnostní společnosti Check Point.
Jak rozpoznáte kybernetické podvodníky? Jak můžete ochránit svá aktiva? Jak důkladně zabezpečíte svá osobní data? Na tyto otázky odpovídal v brněnských Událostech v regionech 11. 12. 2023 náměstek ředitele NÚKIB Pavel Štěpáník.
Znáte tu O Budulínkovi, vychytralé lišce a škodlivém kódu? Nebo třeba pohádku O Smolíčkovi Pacholíčkovi a cizích návštěvnících v domácím počítači? Že ne? Můžete si je přečíst v knize Kyberpohádek, která vyšla už v roce 2022 a koncem roku 2023 je po představení v Žižkovském divadle Járy Cimrmana rozdával jako vánoční dárky dětem náměstek ředitele NÚKIB Tomáš Krejčí.