Kybernetická bezpečnost

Kybernetické působení doprovázející válku na Ukrajině neodpovídá předválečným predikcím, konstatuje ve své zprávě Vojenské zpravodajství.

Doteď jsme byli zvyklí na to, že NÚKIB přišel za povinnou osobou a regulaci pro ni stanovil. U kritické infrastruktury to bylo opatřením obecné povahy, u provozovatelů základních služeb správním rozhodnutím. To s novým zákonem odpadá. Nastupuje tu princip samostatné identifikace povinných subjektů. Uvnitř: ROZHOVOR a PODCAST.

Nařízení DORA je více detailní než NIS2 a přizpůsobení se jejím požadavkům bude pro finanční instituce nákladnější.

Ze zásadních připomínek uplatněných státní správou zůstalo pět desítek rozporů. To může zastavit legislativní pouť nového kyberzákona už na úrovni vlády.

Schyluje se k boji o podobu evropského nařízení na ochranu dětí online. V sázce je i možnost prolomení soukromé komunikace na internetu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v rámci mezirezortního připomínkového řízení rozeslal vypořádání mnoha podnětů, které úřadu poslal soukromý i veřejný sektor. Tabulka vypořádání má více než šest set stránek. Celý…

Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.

Národní úřad pro kybernetickou a informační bezpečnost a Státní pokladna Centrum sdílených služeb vydaly materiál nazvaný Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti. “Materiál přibližuje problematiku hodnocení…

AKTUALIZACE 15:38 - doplněno vyjádření šéfa CZ.NIC Ondřeje Filipa Třetím dnem pokračují DDoS útoky na české banky. Má je na svědomí proruská skupina NoName057(16). V pátek se terčem útoku stala Česká národní banka, která nedostupnost svých webů…

Jedna z nejvýraznějších postav českého státu zaměřená na kybernetickou bezpečnost po asi sedmnácti letech odchází do soukromého sektoru. Daniel Bagge, který působil jako kybernetický atašé v USA a Kanadě a naposledy jako technologický stratég…

Národní úřad pro kybernetickou a informační bezpečnost nechce řešit kvantovou komunikační síť, kterou si sám vymohl. Ignoruje i vládní usnesení.

Hned několik českých bank a také Burza cenných papírů Praha se ve středu dopoledne potýkaly s výpadkem internetového bankovnictví. Komerční bance a ČSOB navíc nefungoval ani její hlavní web. Za kybernetickými útoky podle všeho stojí ruská skupina…

Asociace provozovatelů mobilních sítí (APMS) sdružující operátory O2, T-Mobile a Vodafone vydala přehled zásadních připomínek k novému zákonu o kybernetické bezpečnosti. V něm se kromě evropské směrnice NIS2 řeší mechanismus posuzování rizikových…

Kyberbezpečnostní společnost ESET ve spolupráci s Policií ČR rozkryla, jak fungují podvody na tuzemských internetových tržištích jako Sbazar, Vinted, Bazoš, Facebook Marketplace, eBay nebo BlaBlaCar. Čeští uživatelé kvůli těmto podvodům zaznamenali…

Od zjištění problému běží lhůta 24 hodin na jeho oznámení. Nesplnění této povinnosti navrhovaný zákon trestá nejpřísnější sankcí v řádu stovek milionů korun.

Velké podniky budou muset na kyberbezpečnost pamatovat i při plánování akvizic, aby nově pořízené systémy neohrozily ty jejich stávající.

Předpovědi, že rostoucí obor generativní umělé inteligence (AI) přinese novou éru v kybernetických podvodech, se začínají reálně vyplňovat. Zakladatel a výkonný ředitel společnosti GymBeam Dalibor Cicman popsal, jak podvodníci zneužili jeho…

Národní úřad pro kybernetickou a informační bezpečnost upozornil, že se podvodníci snaží zneužívat jeho jména a okrást lidi o peníze. Činí tak skrze podvodné telefonáty, kde se vydávají či odvolávají právě na NÚKIB. Cílem je donutí oběti převést…

Česko vytváří další pozici kybernetického atašé. Od letošního podzimu bude fungovat v Austrálii, na starost dostane vztahy ohledně kybernetické bezpečnosti v regionu Indo-Pacifiku. Na novou pozici od října nastoupí Veronika Netolická, dosavadní…

Operátoři i ČTÚ žádají, aby se zákaz dodávek z Číny týkal jen kritické úrovně služeb. Komponenty od Huawei by se tak nesměly používat jen pro jádro sítě.

Pardubický kraj opět nakupoval sítě z Číny. Byť k tomu není důvod, informaci se snaží tajit.

Nejvíce vadí nesrozumitelnost a úprava týkající se bezpečnosti dodavatelských vztahů. Kdo a jak chce změnit chystaný zákon o kybernetické bezpečnosti?

Chystané nařízení o kybernetické odolnosti, které stanovuje pravidla pro zabezpečení digitálních zařízení prodávaných v EU, může mít nezamýšlené důsledky na oblast svobodného a otevřeného softwaru. V otevřeném dopise před tím varují zástupci…

Údělem regulovaných subjektů s vyššími povinnostmi bude nejméně každý rok vyhodnotit rizika číhající na jejich systémy a popsat opatření, která jim mají předejít.

Národní úřad pro kybernetickou a informační bezpečnost vydal tři podpůrné materiály týkající se šifrování a kvantově odolné kryptografie. Je to i reakce na to, že se rozvíjí obor kvantových počítačů (viz náš seriál Qubity), což jsou stroje, které…

Britská MI6 už také do aktivit kolem Číny posílá nejvíce prostředků. Více než na ty ruské.

Ze všech stran kritizovaný návrh nového zákona o kybernetické bezpečnosti z pera Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) to ani nadále nebude mít jednoduché. V probíhajícím mezirezortním řízení se schází mnoho připomínek…

Ředitel bezpečnostní divize v českém O2 Radek Šichtanc upozornil na zajímavý bod v návrhu nového zákona o kybernetické bezpečnosti. Návrh, který mimo jiné implementuje NIS2, je aktuálně v mezirezortním připomínkovém řízení. Šichtanc se konkrétně…

Etický hacker Marek Tóth zveřejnil blog popisující krádež session na Seznamu. Navazuje na jeho předchozí pokus z roku 2020. Tentokrát se mu podařilo získat přístup do cizích e-mailových schránek. “Stačilo pouze to, abyste používali stránky…

Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky.