Přehled březnových novinek a událostí

Přehled březnových novinek a událostí

08. 04. 2022
Přinášíme vám přehled událostí a zajímavostí, které se během letošního března odehrály napříč spektrem informační a kybernetické bezpečnosti. Zažíváme turbulentní časy, proto téměř polovinu příspěvků věnujeme dopadům vojenského konfliktu do sféry ICT. Seznámíme vás s nově vydanými dokumenty NÚKIB i novými vzdělávacími kampaněmi v oblasti kyberbezpečnosti. To vše i mnohem více se dočtete v dnešním bulletinu.

Varování NÚKIB v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací

Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal podle příslušného zákona o kyberbezpečnosti varování. To se týká dopadů sankcí uvalených na Ruskou federaci. Kvůli sankcím hrozí, že ICT dodavatelé s významným vztahem k Ruské federaci nebudou schopni dodávat své ICT služby a produkty tak, jako doposud. Tato situace může v některých případech vést k narušení kontinuity provozu informačních a komunikačních systémů, které jsou na těchto dodávkách závislé. Přečtěte si podrobný text varování, včetně často kladených otázek a odpovědí přímo na webu NÚKIBu.

NÚKIB dále reaguje na množící se dotazy ohledně bezpečnosti používání ruského HW a SW. Úřad zatím nezískal dostatečně silnou informační jistotu, aby v tomto ohledu vydal konkrétní zákonné opatření. Přesto však NÚKIB důrazně upozorňuje uživatele těchto produktů, že ruská legislativa umožňuje svým zpravodajským službám narušit důvěrnost, dostupnost či integritu takto uchovávaných nebo zpracovávaných dat. Přečtěte si celé prohlášení na webových stránkách úřadu pro kybernetickou bezpečnost.

 

Přibývá podvodníků zneužívajících válku na Ukrajině

Bezpečnostní experti společnosti Cisco Talos varují před rostoucím počtem podvodných e-mailů, které zneužívají válku na Ukrajině. Falešní odesílatelé mají jednoduchý cíl: zneužít nastalou situaci pro svůj vlastní prospěch tím, že přesvědčí příjemce k akci, kterou se útočníci obohatí. V praxi to vypadá tak, že se snaží okrást oslovené např. tvrzením, že shání prostředky pro charitativní organizace a připojují falešný kontakt na chatovací aplikaci WhatsApp (tj. téměř učebnicová ukázka tzv. „sociálního inženýrství“).  V dalších případech se útočníci přímo vydávají za oběti války a žádají o finanční výpomoc formou zaslání bitcoinů.

Jedním ze zachycených útoků byl e-mail napsaný perfektní němčinou, který vybízel k opětovnému přihlášení na stránky jednoho z největších německých bitcoinových tržišť, a to s lživým tvrzením, že byla údajně přijata nová bezpečnostní opatření kvůli kybernetickým útokům a všechny aktivní účty proto byly dočasně zablokovány. V e-mailu byl přiložen odkaz na opětovné přihlášení, který ovšem nevedl na skutečné bitcoinové tržiště, nýbrž na web provozovaný útočníkem.

Podle dostupných informací se objevují rovněž malwarové útoky např. v podobě falešných objednávek s přílohou, která obsahuje malware. Ten je „maskovaný“ jako excelová tabulka s domnělou objednávkou zboží, která údajně nemohla být doručena kvůli aktuální situaci na Ukrajině. Pokud si ovšem dokument otevřete, pokusí se napadnout váš počítač exploatací chyby CVE-2017–11882 a stáhnout malware schopný zcela ovládnout počítač oběti.

Ve stejné době se z podobné adresy šířil trojský kůň (RAT) Rremcos, který umožňuje útočníkům vykonávat příkazy z jejich vlastního řídicího centra. Odborníci předpokládají, že podobných útoků bude v následující době stále přibývat. Pro podniky mohou představovat značné riziko, a to především v případě kompromitace skutečného e-mailového účtu.

 

Predikce dopadů ruského útoku na Ukrajinu na ICT trh

Válka na Ukrajině a související ekonomické reakce budou mít dopady i na globální ICT trh. Odborníci společnosti IDC predikují výrazný propad výdajů na ICT v Ruské federaci i na Ukrajině. Výpadek této poptávky bude mít na Evropu jen omezený dopad, předpokládá se okolo 5,5 %. Problémem zřejmě bude následné velmi pomalé opětovné oživení zmíněných výdajů.

Větší dopady budou mít vedlejší důsledky konfliktu. Už v současné době dochází k výraznému narušování obchodních vztahů, rozpadu dodavatelsko-odběratelských řetězců a ochromení kapitálových toků. Odborníci předpokládají následující dopady na ICT:

  • Konflikt ochromí globální dodavatelské řetězce kvůli přesměrování přepravy dodávek kolem obou zemí, což zvýší cenu dopravy.
  • Dramatický propad poptávky po technologiích – válka zastavila obchodní operace na Ukrajině a ochromila Rusko uvalenými sankcemi, očekávejme proto v obou zemích až dvouciferný propad poptávky (v evropských zemích však oproti tomu pravděpodobně vzrostou výdaje na kybernetickou bezpečnost).
  • Transfer infrastruktury – na Ukrajině i v Rusku působilo před zahájením konfliktu více než 100 technologických společností v rámci lokálních poboček. Konflikt narušil či pozastavil činnost řádově desítek tisíc vývojářů v obou zemích.
  • Výkyvy měnových kurzů – v důsledku sankcí se hodnota ruského rublu prudce propadla, což vedlo ke skokovému navýšení ceny importovaných ICT zařízení a služeb. Navíc mnoho společností odmítlo nadále Ruské federaci poskytovat zboží a služby.
  • Ochromení dodavatelských řetězců – v ohrožení je splatnost půjček a úvěrů poskytnutých Rusku státy Evropské unie. S tím a akutním nedostatkem likvidní měny je spojeno očekávané pozastavení investic do nových technologií.

Experti z IDC radí, aby společnosti dodávající ICT technologie obou zemím vyhledali a identifikovali problematické části ve svých ekosystémech a implementovali agilní strategie ve svých dodavatelských řetězcích. Doporučuje se nasazení akčních plánů, pomocí kterých by společnosti mohly alespoň částečně předvídat a pružně reagovat na negativní vlivy způsobeném rusko-ukrajinským konfliktem.

 

Městská část Praha 5 terčem masivního kybernetického útoku

MP Praha 5 se stala obětí mimořádné bezpečnostní události – stala se obětí kybernetického útoku zatím neznámých hackerů. Nebývale silný útok 15. 3. vyřadil prakticky všechny IT systémy, a to včetně telefonních linek. V době útoku byla všechna pracoviště ÚMČ mimo provoz. Městská část Praha 5 začala nastalou situaci okamžitě intenzivně řešit, a to v úzké spolupráci s Národním úřadem pro kybernetickou bezpečnost, který odmítl k útoku poskytnout bližší informace.

Ani po více než dvou týdnech od incidentu se nepodařilo 100% obnovit všechny systémy, stále nebyl funkční např. výdej parkovacích oznámení nebo Czech POINT. Opětovné zahájení činnosti v plném rozsahu poskytovaných služeb nastalo až 4. 4., tedy téměř až po třech týdnech od vypuknutí incidentu.

 

NÚKIB vydal podpůrný materiál pro penetrační testování

Národní úřad pro kybernetickou a informační bezpečnost vydal 16. března 2022 dokument, který poskytuje základní vhled do problematiky penetračního testování. Je určený především manažerům kyberbezpečnosti a osobám pověřeným prováděním penetračního testování.

V dokumentu se dočtete o základních pojmech – stručně popisuje například typy penetračních testerů, fáze testování či rozdíl mezi penetračními testy a skeny zranitelností. Navíc dále obsahuje užitečné a praktické rady s výčtem častých chyb a doporučení, jak jim předejít.

 

Nemocnicím nelze uložit pokutu za porušení GDPR

Nejvyšší správní soud (NSS) vydal usnesení, že nemocnice nejsou veřejným subjektem – nelze jim tedy uložit pokutu za případné porušení směrnic GDPR. A to i v případech, kdy jsou nemocnice zřízeny a vlastněny veřejnými orgány moci (kraji) a jsou financovány z veřejného zdravotního pojištění.

 

NÚKIB vydává Metodiku k hlášení kybernetického bezpečnostního incidentu

Úřad pro kybernetickou a informační bezpečnost vydal 1. března metodický dokument. Jeho cílem je stanovení, které případy narušení bezpečnosti informací není nezbytně nutné hlásit Úřadu a jejichž hlášení nebude Úřad vymáhat.  Metodika by měla přinést větší právní jistotu a zvýšit počet hlášení kybernetických bezpečnostních incidentů, zejména těch nejvýznamnějších.

 

Osvěta a vzdělávání v oblasti kybernetické bezpečnosti

NÚKIB začátkem března odstartoval osvětovou kampaň s názvem #KYBERštít. Klade si za cíl seznámit běžné uživatele a širokou veřejnost s naprostými základy kyberbezpečnosti. Postupně budou srozumitelnou a přístupnou formou představována témata, jako jsou škodlivé e-maily a podezřelé přílohy, phishing, zásady bezpečných hesel, zabezpečení mobilních zařízení a další.

Přiblížit problematiku kybernetické bezpečnosti ve školním prostředí si klade za cíl podcast nazvaný KYBcast. Je určen především školnímu managementu, ICT koordinátorům, ale prakticky i všem učitelům. Žákům a studentům je potom určen Katalog kyberprevence, který přináší ucelený přehled vzdělávacích programů pro zvyšování bezpečného chování dětí v kybernetickém prostoru.

 

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.