Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovensku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla kabinetem schválena s cílem, aby nabyla účinnosti 1. ledna 2025.
Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku.
Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“ mu zůstává.
Kdo by v novele hledal bezpečnost dodavatelského řetězce, hledal by marně. Tato úprava prošla do slovenského právního řádu už před lety, když se do zákona o kybernetické bezpečnosti dostal § 27a „Obmedzenie používania produktu, procesu, služby anebo tretej strany“. Mezitím v Česku připravují poslanci komplexní pozměňovací návrh, který by měl (kromě jiného) přenést kompetenci nad procesem určování nedůvěryhodného dodavatele na vládu.
Riziková fúze
Současně se do mediálního prostoru dostává dokument britských odborů, které se vyjadřují k bezpečnostní stránce fúze dvou britských operátorů Three UK (dceřiné společnosti CK Group) a Vodafonu.
Dokument poukazuje na výrazné bezpečnostní riziko a riziko ohrožení soukromí a osobních údajů britských občanů a firem realizací této fúze, protože sídlo CK Group je v Hongkongu, tedy CK by mohla být nucena sdílet citlivé informace s čínským státem na základě hongkongského zákona o národní bezpečnosti, který dává policii pravomoc sledovat telekomunikace.
Kromě toho britská odborářská organizace UNITE zjistila, že členové nejvyššího vedení skupiny CK Group měli po desetiletí úzké vazby na stát a jeho vládnoucí komunistickou stranu, a to jak na osobní, tak na institucionální úrovni. Díky těmto vazbám měli schvalovat represe a spolupracovat na nich.
Kdo si chce detailně počíst, může využít poměrně bohatý poznámkový aparát na konci dokumentu. Britský soutěžní úřad nedávno vydal své předběžné stanovisko k fúzi, ve kterém řeší návrh opatření proti zvýšení cen po spojení těchto dvou operátorů. Finální rozhodnutí má padnout začátkem prosince.
V jiném případě ale vláda Velké Británie aktivovala ustanovení zákona o národní bezpečnosti a investicích z roku 2021, když 6. listopadu 2024 nařídila čínskému subjektu odprodat podíl ve skotské čipové společnosti „Future Technology Devices International“.
Další zajímavosti
- Na Ukrajině šíří útočníci pomocí aplikace Telegram škodlivý kód, když se vydávají za technickou podporu služby Rezerv a pomocí falešných zpráv vyzývají uživatele, aby si aktualizovali své osobní údaje u odvodních komisí online. Místo kýžené služby si ale potenciální branci nainstalovali malware MEDUZASTEALER.
- Síť účtů na sociální síti X, která dříve šířila obsah týkající se kryptoměn a NFT, se zapojila do ruských dezinformačních kampaní, včetně ovlivňování voleb v USA. Operace Stormkiller, kterou odkryla společnost Alethea, se snaží popřít ruské zapojení do těchto aktivit a svalit vinu na Ukrajinu.
- Společnost Check Point Research odhalila kampaň Operation MiddleFloor zaměřenou proti Moldavsku před prezidentskými volbami a referendem o vstupu do EU. V rámci kampaně útočníci šířili falešné e-maily pod hlavičkou oficiálních institucí a s falešnými evropskými dokumenty, aby podpořili postoje nepřátelské k EU. Kampaň využívala řadu citlivých témat a obav souvisejících se současnou proevropskou vládou a potenciálním členstvím Moldavska v EU. Patří mezi ně obavy z dodávek plynu a cen pohonných hmot před zimou, LGBT, potenciální přísná protikorupční opatření (!!!), změny ve vzdělávacím systému, imigrace z Blízkého východu a obecné změny na trhu práce v Moldavsku a zemích EU. Check Point Research spojila tuto kampaň se skupinou Lying Pigeon, která často prosazuje ruské zájmy v regionu. Meta v souvislosti s moldavskými volbami odstranila síť falešných účtů, které šířily proruský obsah.
- Ruští uživatelé si už brzy nezměří rychlost svého (ruského) internetu SpeedTestem od Ookly. Podle ruské Mezinárodní akademie komunikace by tato platforma mohla předávat citlivé údaje americkým tajným službám. Zákaz podpořily také Státní duma a FSB. „Jedná se o stejný mechanismus organizace koloniální závislosti v oblasti informačních a komunikačních technologií, jako je SWIFT v bankovní sféře,“ uvedla šéfka Mezinárodní akademie komunikace Ositisová ve své výzvě Státní dumě.
- Pro fanoušky kybernetických hrozeb je zajímavým počtením v říjnu vydaná zpráva společnosti Microsoft „Digital Defense Report 2024“. Zpráva potvrzuje sbližování aktivit národních států a kybernetických zločinců. Útočníci z řad národních států (Rusko, Čína, Severní Korea, Írán) využívali kybernetickou kriminalitu jako prostředek k násobení síly, zatímco finančně motivovaní kyberzločinci se výrazně zdokonalili v technikách útoků a začali používat postupy dříve typicky používané právě státními útočníky. Microsoft také zaznamenal rychlé změny v taktice hybridní války, rozsáhlé pokusy o zasahování do demokratických voleb a prudký nárůst útoků ransomwaru a finančních podvodů s využitím kybernetických technologií po celém světě. Autoři zprávy potvrzují trendy posilování spolupráce mezi státním sektorem a soukromými firmami a potřebu zavedení strategie odstrašování, aby bylo možné vůbec moderním kybernetickým hrozbám čelit. Jak říká klasik, žijeme v zajímavých časech.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU