V pondělí a úterý 15.–16. 5. jsme se v Hradci Králové zúčastnili 26. ročníku konference ISSS, na které se setkává státní správa s odborníky i veřejností a diskutuje na téma kybernetické bezpečnosti a eGovermentu. Letošní program obsahoval kolem 160 přednášek politiků, ministrů i odborníků ze světa IT.
Společnost NGSS zde reprezentoval Antonín Ševčík, který přednášel na téma evropské směrnice NIS2, která by měla vstoupit v platnost přibližně za 15 měsíců. Posluchačům objasnil, jaké změny tato směrnice přinese, a poradil, jak se na ní co nejlépe připravit – podívejte se na celou prezentaci. O přípravě a vývoji NIS2 jsme vás pravidelně informovali celý podzim loňského roku – přečtěte si poslední publikovanou aktualitu o NIS2 nebo si rovnou projděte ucelený informační přehled.
Úřad pro ochranu osobních údajů (ÚOOÚ) spustil veřejné konzultace k návrhu materiálu Metodika k provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů. Metodika se zabývá problematikou kamerových systémů (včetně fotopastí) se záznamem a online kamerových systémů, které jsou zahrnuty do zpracování osobních údajů. Navíc by metodika měla usnadnit pozici malých správců osobních údajů, zejména v případech běžných kamerových systémů.
Záměrem předložení metodiky k veřejné konzultaci je zajištění přehlednosti, opakovatelnosti a úplnosti plnění povinností podle GDPR a pokynů EDPB č. 3/2019 ke zpracování osobních údajů prostřednictvím videotechniky. Metodika zatím není právně závazným dokumentem, ovšem správná aplikace metodiky správci osobních údajů by měla zaručit dodržení souladu s GDPR a pokyny EDPB č. 3/2019.
ÚOOÚ uvítá ze strany správců osobních údajů vyjádření k návrhům uvedeným v metodice, např. upřesnění nebo lepšího zacílení parametrů. Své náměty na úpravu metodiky zasílejte ÚOOÚ do 9. 6. 2023.
Evropský sbor pro ochranu osobních údajů (EDPB) na svém webu zveřejnil Průvodce ochranou osobních údajů pro malé podniky. Cílem tohoto průvodce je zvýšení povědomí a informovanosti o GDPR menších podniků ve snadno přístupné a srozumitelné formě. Průvodce se interaktivní formou, jako jsou videa, infografiky a další praktické materiály, zabývá různými aspekty GDPR – od úplných základů ochrany osobních údajů až po opatření k jejich zabezpečení. V současné době je průvodce k dispozici pouze v angličtině, časem by měl být přístupný i v dalších jazycích.
Zbystřete, pokud používáte mobilní telefony nebo tablety s operačním systémem Android – v České republice dramaticky vzrostl počet obětí trojského koně GriftHorse. Ten se šíří prostřednictvím upravených aplikací (multimediální přehrávače, peněženky kryptoměn ad.) a přihlašuje uživatele k placeným službám bez jeho vědomí a souhlasu.
GriftHorse nejprve zobrazuje notifikace o různých (pochopitelně falešných) výhrách. Po kliknutí dojde k přesměrování na webovou stránku, kde uživatel zadá „k ověření“ své telefonní číslo – ve skutečnosti se ale přihlásí k prémiovým SMS službám s extrémně vysokými poplatky. To uživatel obvykle zjistí až po kontrole faktur za uplynulá období. Podle odborníků ze společnosti Eset je v zásadě nemožné, aby uživatelé získali své peníze zpět – ke službě se totiž přihlásili sami a dobrovolně.
Věnujte proto zvýšenou pozornost notifikacím na všem mobilním zařízení, používejte kritické myšlení a stahujte pouze ověřené aplikace z oficiálního obchodu Google Play.
Používáte správce hesel KeePass? Za poslední měsíce v něm byla objevena již podruhé zranitelnost, tentokrát označená jako CVE-2023-32784. K jejímu zneužití útočník ani nepotřebuje spouštět aplikaci na vzdáleném systému – postačí pouze výpis paměti (tj. výpis RAM, procesu aplikace, odkládací soubor nebo soubor hibernace operačního systému), a to i po uzamčení pracovní plochy operačního systému uživatelem.
Aby potenciální útočník mohl zneužitím zranitelnosti CVE-2023-32784 získat přístup k hlavnímu heslu aplikace KeePass, musel by mít tedy umožněný vzdálený přístup k vašemu zařízení, např. pomocí phishingového útoku nebo trojského koně. Odborník na kybernetickou bezpečnost, který zmiňovanou zranitelnost objevil k tomu dodává, že by muselo jít o cílený a velmi sofistikovaný útok.
Realistický odhad vydání aktualizace aplikace KeePass, která by měla zajistit opravu uvedené zranitelnosti, je začátek června tohoto roku.
Odborníci odhadují, že s nástupem nového modelu umělé inteligence GPT-4 se radikálně přiblížila doba nástupu obecné umělé inteligence, kterou namísto dříve odhadovaných třiceti let můžeme teoreticky očekávat už za pouhé tři roky.
Co nám donedávna připadalo jako téma filozofických disputací nebo sci-fi románů se stává tvrdou realitou – zanedlouho budeme řešit problém, jak obecné AI vštípit hodnoty, které budou v souladu s hodnotami lidstva. Už třeba proto, abychom zabránili dystopickým scénářům „ala Skynet“, kdy dojde k vyhlazení celé civilizace umělou inteligencí (a je vcelku jedno, zda úmyslně nebo omylem). Odborníci zatím netuší, jak na to – potřebují více času. Jenže právě toho se jim nedostává, pokrok technologických gigantů příliš překotný a zastavit nejde, ani navzdory snahám petentů prosazujících regulaci jazykových modelů AI.
Dnes už je vcelku jisté, že zanikne mnoho povolání a ještě více pracovních pozic velmi výrazně změní náplň práce. Odhaduje se, že se hodně lidí dokáže na novou situaci aspoň zpočátku adaptovat, ale současně se odhaduje, že bude nutné zavést pobírání základního nepodmíněného příjmu. Teoreticky tak bude mnoho lidí žít spokojeně bez práce, vlastní seberealizaci tak opřou o např. o vé zájmy, vzdělávání nebo rodinu.
Tématu vlivu umělé inteligence na kybernetickou bezpečnost jsme se v únoru věnovali i na našem blogu, podívejte se na celý článek.