Security Guide

Autor: Radek Zapletal

  • NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou varování, upozorňuje také na výskyt nového destruktivního malware typu wiper

    NÚKIB vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou varování, upozorňuje také na výskyt nového destruktivního malware typu wiper

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou VAROVÁNÍ podle zákona o kybernetické bezpečnosti. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá.

    Další upozornění ohledně aktuální situace se týká výskytu nového destruktivního malware typu wiper, který dne 23. února identifikovala společnost Eset na Ukrajině. Ten způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Státním i soukromým institucím v tuto chvíli proto NÚKIB doporučuje konkrétní kroky, které najdete přímo v článku.

    NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti, jakož i další tuzemské organizace, zejména pak média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností.

    K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ říká ředitel NÚKIB Karel Řehka.

    NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou detailně popsány ve VAROVÁNÍ.

    NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině již dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů, a to dne 17. ledna 2022 a dne 28. ledna 2022. Vydané Varování na tato doporučení navazuje.

    Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření doporučujeme také organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

    Celý text varování najdete zde.

    Upozornění na výskyt nového destruktivního malware typu wiper

    Dne 23. února identifikovala společnost Eset na Ukrajině výskyt nového destruktivního malware typu wiper, který způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

    Binární soubory mají validní digitální podpis společnosti Hermetica Digital Ltd. a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.

    Tento rok se, spolu s útokem wiperu WhisperGate v polovině ledna, jedná již o druhý kybernetický útok na Ukrajině cílící na destrukci dat. Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce. NÚKIB k této hrozbě vydal 28. 1. upozornění, které nadále zůstává v platnosti.

    V tuto chvíli nejsou známy techniky prvotního průniku do sítě vedoucí k nasazení wiperu, s dalšími zjištěními bude NÚKIB informace aktualizovat.

    Státním i soukromým institucím je v tuto chvíli doporučeno:

    – Zkontrolovat uvedené indikátory kompromitace v rámci svých systémů.

    – Mít připravené zálohy důležitých aktiv na fyzicky odděleném offline médiu a ověřit jejich funkčnost.

    – Zkontrolovat stav antivirového řešení, konkrétně zdali je korektně spuštěno na všech zařízeních a aktualizováno.

    – Provést audit privilegovaných účtů, doménových politik a plánovaných úloh.

    – Ověřit funkčnost logování a řešení bezpečnostního dohledu, zejména viditelnost aktivit privilegovaných účtů, příkazové řádky/Powershell a síťových aktivit.

    V případě pozitivního nálezu nebo jiné aktivity s potenciální souvislostí informujte o této skutečnosti Vládní CERT na adrese cert.incident@nukib.cz.

    Indikátory kompromitace a odkazy najdete zde.

    Zdroj: nukib.cz; JM

  • FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    Ztráty pramenící z podvodů typu SIM SWAP se v roce 2021 vyšplhaly na 68 milionů dolarů, v období od ledna 2018 do prosince 2020 přitom tato hodnota dosáhla pouze 12 milionů dolarů. SIM SWAP je sofistikovaný způsob, jak získat přístup k Vaší SIM kartě a oklamat nejen Vás, ale také mobilního operátora. FBI doporučuje v rámci prevence např. používat vždy jedinečné heslo či nepublikovat informace ohledně vlastnictví finančních aktiv.

    „Důmyslné podvody, které se „nabourají“ do Vašeho mobilního telefonu a získají přístup k peněžním účtům, přibývají,“ varuje FBI. „Počet stížností na SIM SWAP vzrostl na neuvěřitelných 1 611 jen v roce 2021, ve srovnání s 320 během celého tříletého období od ledna 2018 do prosince 2020.“ Ztráty vyletěly v roce 2021 na 68 milionů dolarů ve srovnání s 12 miliony dolarů za stejné tříleté období.

    SIM SWAP není „průměrný“ kybernetický podvod, ale sofistikovaná, vícestupňová loupež, která je v telekomunikacích nebezpečným trendem. Zločinci získávají informace o uživateli mobilního telefonu a podvodně zažádají telekomunikační společnosti, aby aktivovali SIM kartu ve vlastnictví zločince pod stejným číslem a účty připojenými k oběti.

    Útočníci poté provedou resetování hesla k účtu mobilního telefonu uživatele, což jim umožní resetovat přihlašovací údaje k účtu oběti a použít tyto přihlašovací údaje k přístupu k účtu oběti bez oprávnění.

    FBI situaci popisuje takto: “Jakmile je SIM karta vyměněna, hovory, textové zprávy a další data oběti jsou přesměrovány do zařízení zločince. Tento přístup umožňuje zločincům posílat žádosti typu “Zapomenuté heslo” nebo “Obnovení účtu”. Pomocí dvoufázového potvrzení založené na SMS odesílají poskytovatelé mobilních aplikací odkaz nebo jednorázový přístupový kód prostřednictvím SMS na číslo oběti, které nyní vlastní zločinec, za účelem přístupu k účtům. Zločinec používá kódy k přihlášení a resetování hesla a získá kontrolu nad online účty spojenými s telefonním profilem oběti.”

    Zatímco např. podvody typu phishing jsou již známými technikami, kterými se pokoušejí kyberzločinci oklamat oběť, hrozba zevnitř je méně známá. Minulý rok ministerstvo spravedlnosti oznámilo případ, kdy se zločinci pokusili ukrást více než 530 000 dolarů v kryptoměně pomocí SIM SWAP. A za posledních několik let se objevily další vysoce sledované případy, kdy zločinci získali několik milionů dolarů.

    Tipy FBI, jak se chránit:

    • Nepředávejte informace o finančních aktivech, včetně vlastnictví nebo investic kryptoměny, na webech a sociálních médiích.
    • Neposkytujte informace o svém mobilním účtu po telefonu zástupcům, kteří požadují heslo nebo PIN k vašemu účtu. Ověřte hovor vytočením zákaznické linky vašeho mobilního operátora.
    • Pro přístup k online účtům použijte variantu jedinečných hesel. Nepoužívejte stejná hesla.
    • Používejte silné vícefaktorové autentizační metody, jako jsou biometrie, fyzické bezpečnostní tokeny nebo samostatné autentizační aplikace pro přístup k online účtům.

    Zdroj: foxnews.com; JM

  • Dopady na export jsou zanedbatelné, tady jde o naše bezpečí.

    Dopady na export jsou zanedbatelné, tady jde o naše bezpečí.

    Konflikt na Ukrajině eskaluje, země je postupně obsazována ruskými vojsky. Situaci pro náš magazín okomentoval Martin Dvořák, náměstek ministra zahraničí Jana Lipavského.

    Jakým způsobem se Ministerstvo zahraničí ČR angažuje v konfliktu mezi Ukrajinou a Ruskou federací?

    Česko prostřednictvím odborné pracovní skupiny Krizového štábu MZV situaci každodenně monitoruje a připravuje možné reakce na různé potenciální scénáře vývoje. Přitom důsledně postupujeme společně a koordinovaně s našimi partnery v rámci EU, NATO. Jsme si vědomi, že právě a pouze společný a jednotný postup západního společenství může přinést pozitivní výsledek. A dnes jsme svědky naprosto nevídané jednoty transatlantických partnerů.

    Ministerstvo zahraničí pošle Ukrajině 10 milionů na zdravotnickou pomoc. Co je tím konkrétně myšleno? Lze při trvání konfliktu očekávat i dlouhodobou podporu?

    V této chvíli jde především o balíčky první pomoci („traumasety“) a rovněž sanitní vozy. Další položky jsou v současné době konzultovány a upřesňovány s ukrajinskou stranou (např. Ukrajinský červený kříž). Předpokládáme, že při zvýšení napětí či otevřeném konfliktu bude objem české pomoci Ukrajině zásadním způsobem navýšen.

    Češi na Ukrajině byli vyzváni k opuštění země. Je známo, kolik českých občanů se na území Ukrajiny nyní nachází?

    To číslo můžeme jen odhadovat, v systému DROZD bylo přihlášeno v jednu chvíli přes 160 osob, teď toto číslo postupně klesá. Jsou tam ale i další naši občané, pracovníci našich zastupitelských úřadů v Kyjevě a ve Lvově, členové pozorovatelské mise OBSE a podobně. Jejich případná evakuace se řeší odděleně.

    Co hrozí lidem, kteří výzvy neuposlechnou?

    Hrozí jim nebezpečí, jaká přináší otevřený vojenský konflikt, tedy včetně ohrožení zdraví či dokonce života. Vedle toho je může ovšem potkat i značný diskomfort života od nedostatku potravin až po omezení pohybu, nemožnost vrátit se domů nebo obecně řečeno cestovat atd.

    Co by pro ČR válka znamenala vůči Ukrajině a Rusku? Mám na mysli hospodářskou spolupráci, podnikání, činnost ambasády a diplomatický styk?

    Tím největším dopadem by i pro Česko bylo zpochybnění a asi i nabourání celého bezpečnostního systému v Evropě, útok na naši nezávislost, suverenitu a autonomii, příslušnost k NATO a EU pro nás a další země, neboť právě toto je obsahem požadavků Ruska, pro jejichž prosazení je Ukrajina jen záminkou. Vedle toho jsou případné krátkodobé dopady v oblasti obchodování a exportu v podstatě zanedbatelné, stejně jako počet diplomatů, kteří budou v daném čase přítomni na území země ve válečném stavu. Naše vláda má připravené scénáře a kroky, které by měly případné dopady do těchto oblastí minimalizovat.

    Dvořák MartinMartin Dvořák

    Narozen 11.11.1956. Český politik, diplomat, ekonom a publicista. V letech 1990 až 1998 byl primátorem města Hradce Králové za Občanské fórum a později za ODA.

    Bývalý generální konzul v New Yorku (2012-2017) a velvyslanec v Kuvajtu a Kataru (2017-2021).  Od prosince 2021 je náměstkem ministra zahraničních věcí ČR. Je členem hnutí STAN.

    Děkuji, Andrea Novotná

  • Evropský den obětí trestných činů připomenou blikající majáky.

    Evropský den obětí trestných činů připomenou blikající majáky.

    Oběti trestných činů se potýkají s problémy ještě dlouho po útoku. Jde především o psychické potíže, deprese, posttraumatickou poruchu a úzkosti. Bohužel není výjimkou ani skepse okolí, které pocity oběti bagatelizuje nebo situaci otáčí a dělá z oběti pachatele. Evropský den obětí trestných činů nám připomíná, že oběti jsou hlavně lidé, kteří potřebují důvěru a oporu.

    Práva obětí jsou ukotvena v zákoně č. 45/2013 Sb., O obětech trestných činů. Tento zákon přesně vymezuje status “zvlášť zranitelné oběti”, mezi které patří například děti, osoby vysokého věku nebo oběti domácího a sexuálního násilí, znásilnění a teroristického útoku. Zvlášť zranitelným obětem náleží zvláštní práva, například bezplatná pomoc advokáta, odborná pomoc, lékařské ošetření, ale i výslech této oběti osobou stejného či opačného pohlaví.

    Příslušníci Policie České republiky jsou si vědomi zranitelnosti obětí trestných činů, kdy jedním z jejích dlouhodobých cílů je zajištění lidského a citlivého přístupu k těmto obětem. Policisté si váží každého, kdo se rozhodne hovořit o tom, co se mu stalo.

    „Policie České republiky má dlouhodobou zkušenost s prací s oběťmi trestných činů.
    A pomoc obětem bereme opravdu vážně. Disponujeme 78 speciálními výslechovými místnostmi, kterými je plošně pokryta celá Česká republika. První výslechové místnosti byly vybudovány již v roce 2004. V roce 2021 bylo ve speciálních výslechových místnostech provedeno celkem 1658 úkonů s oběťmi trestných činů. Účelem práce ve speciálních výslechových místnostech je zabránění druhotné viktimizace obětí trestných činů. Taktéž máme plošný systém krizových interventů, kteří v případě potřeby poskytují obětem trestných činů akutní psychologickou pomoc. Pro přímou krizovou intervenci je připraveno 235 speciálně vyškolených policistů a policejních psychologů,“ přibližuje situaci ředitel Úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky, plk. Luděk Fiala.

     

    Ředitelka Probační a mediační služby, Andrea Matoušková, upřesňuje, že „služba v loňském roce navázala spolupráci s celkem 4 281 oběťmi trestných činů. Pro porovnání v předchozím roce 2020 to bylo 4 306 osob. Počet obětí, které potřebují podat pomocnou ruku, tedy rozhodně není nijak zanedbatelný.“

    A jak přesně se na Evropský den obětí trestných činů upozorní? 22.2.2022 ve 12 se před policejními služebnami v celé ČR rozblikají majáky služebních vozidel a oběti se uctí minutou ticha. Přidat se může každý, komu osud obětí trestných činů není lhostejný.

    Historie:

    Evropský den obětí trestných činů je každoroční připomínkou podpisu Charty práv obětí ve Velké Británii v roce 1990. Jeho cílem je především zvýšit povědomí o právech a potřebách obětí. Stejný úkol si klade také Probační a mediační služba, která dlouhodobě podporuje oběti trestných činů v jejich aktivním úsilí vyrovnat se s těžkou životní situací a pomáhá v boji proti předsudkům. Požádat o pomoc či odbornou radu mohou tyto osoby aktuálně v 74 střediscích po celé republice.

    Zdroj: Policejní prezidium ČR, youtube; AN

     

     

     

  • Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek chytrých automobilů nově zajistí řešení od společnosti Kaspersky

    Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek chytrých automobilů nově zajistí řešení od společnosti Kaspersky

    Globální společnost Kaspersky zajistí bezpečnou bezdrátovou aktualizaci softwaru u chytrých automobilů využívajících platformu Airbiquity OTAmatic®. Vývojářům to umožní bezpečněji spravovat na dálku aktualizace jejich aplikací.

    Bezpečné doručování aktualizací softwaru pro aplikace u elektronických řídicích jednotek (ECU) chytrých automobilů využívajících platformu Airbiquity OTAmatic® nově zajistí řešení od společnosti Kaspersky. Ta totiž integrovala svoji vývojovou sadu (SDK) Automotive Adaptive Platform pro bezdrátovou distribuci softwaru, firmwaru a dalších údajů (OTA) do automobilů vybavených touto platformou. Vývojářům to umožní bezpečněji spravovat na dálku aktualizace jejich aplikací.

    Technologie OTA (over-the-air) umožňuje centralizovanou orchestraci a automatizaci aktualizací softwaru a nastavení pro mnoho připojených ECU jednotek vozidel. S rostoucím počtem chytrých automobilů roste i poptávka po možnosti aktualizace jejich softwaru pomocí OTA a proto se na tomto trhu předpokládá 19 % růst. Jelikož se technologie OTA stává pro vývojáře softwaru pro chytrá vozidla nepostradatelnou, zvyšují se také požadavky na její bezpečnost. V březnu 2021 zveřejnila EHK OSN bezpečnostní předpis UN R156 s ustanovením o aktualizacích softwaru a systémech řízení aktualizací softwaru vozidel, který se v roce 2024 stane povinným pro všechna nová vozidla.

    Vícevrstevný přístup k zabezpečení

    Integrace Kaspersky Automotive Adaptive Platform s Airbiquity OTAmatic naplňuje potřeby zákazníků plánovat a provádět aktualizace pomocí OTA a mít jistotu, že používané technologie jsou bezpečné a chráněné.

    Airbiquity OTAmatic poskytuje uživatelům Kaspersky Automotive Adaptive Platform komplexní platformu pro správu softwarových aktualizačních kampaní se zaměřením na specifická zařízení a samostatnou kontrolou zásad správy a ochrany osobních údajů. Správa aktualizací softwaru podporuje aplikace v různých řídicích jednotkách chytrých automobilů, kde lze použít SDK Kaspersky Automotive Adaptive Platform: telekomunikace (telematické řídicí jednotky (TCU)), komunikace mezi vozidly (V2X) a pokročilé asistenční systémy řidiče a autopilota (ADAS/HAD) nebo digitální kokpity.

    Bezpečnost aktualizací softwaru je dále zajištěna implementací platformy Uptane, která byla navržena speciálně pro automobilový trh, do Airbiquity OTAmatic. Kaspersky Automotive Adaptive Platform přispívá k zabezpečení OTA svým vícevrstvým přístupem k zabezpečení a bezpečně navrženým (secure-by-design) systémem KasperskyOS ve svém jádru. Tato koncepce zajišťuje silné oddělení jednotlivých součástí systému a řízení komunikace mezi nimi, takže případné selhání nebo úmyslný zásah neovlivní aplikaci.

    Bezpečnost je pro automobilky prioritou

    OTAmatic bezpečně orchestruje OTA aktualizace pro všechny hardwarové a softwarové platformy. Spolupráce se společností Kaspersky, která je synonymem pro řešení kybernetické ochrany, s cílem umožnit OTA aktualizace pro jejich adaptivní softwarovou platformu, která podporuje návrhy sdružení pro automobilový průmysl AUTOSAR (AUTomotive Open System ARchitecture), byla přirozená, protože produkty obou společností jsou specificky zaměřeny na bezpečnost,“ říká Keefe Leung, viceprezident pro produktový management společnosti Airbiquity.

    Pro výrobce automobilů a dodavatele komponent je důležité, aby dokázali plnit nově vznikající požadavky a poskytovali svým zákazníkům nejmodernější řešení z hlediska funkčnosti a v případě automobilového průmyslu neméně důležité bezpečnosti. To je prioritou i pro společnost Kaspersky, a proto se snažíme najít ta nejlepší řešení, která by tyto potřeby pokrývala. Po analýze mnoha alternativ jsme si jako nejvhodnějšího integračního partnera vybrali společnost Airbiquity,“ uvedla Evgeniya Ponomareva, Senior Business Development Manager.

    O společnosti Kaspersky

    Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.

    Zdroj: TZ; JM

  • AXIS W101 je „nositelná kamera pro každého“, zpřístupňuje výhody kamery nošené na těle široké škále nových odvětví a trhů

    AXIS W101 je „nositelná kamera pro každého“, zpřístupňuje výhody kamery nošené na těle široké škále nových odvětví a trhů

    Společnost Axis Communications uvádí nový model kamery AXIS W101 s přívlastkem „nositelná kamera pro každého“. Jde o přírůstek do řady kamer Axis určených k nošení na těle, které už zná a oceňuje široká škála profesionálů, hlavně z řad policie a bezpečnostních agentur. Nový model AXIS W101 je k dispozici v bílé a černé barvě a zpřístupňuje výhody záznamu prostřednictvím kamery nošené na těle velkému okruhu dalších odvětví a trhů.

    Kamera AXIS W101 nabízí vylepšenou kvalitu obrazu a zvuk s potlačením šumu. Obraz má přirozenější barvy, s menším šumem ve scénách s nízkým osvětlením, a také lepší kontrast. Vynikající ostrost obrazu je dosažena díky kratším časům závěrky. Zesilovač hlasu zajišťuje čistější a líp rozeznatelný záznam řeči.

    Kamera je vybavená velkým, snadno přístupným tlačítkem, které spouští záznam jediným klepnutím. Vylepšené uchycení umožňuje pořídit stabilní záznam v každé situaci. Klíčovou funkcí je zde možnost aktivovat tzv. buffer neboli přednahrávku. Tato až 90vteřinová sekvence se automaticky připojí k nahrávce ve chvíli, kdy nositel kameru zapne. To umožnuje „vrátit“ čas o minutu a půl zpět před moment, než uživatel nahrávání zahájil, a líp tak zmapovat původ, podněty i reakce jednotlivých účastníků celé situace.

    Mobilní aplikace a záznam metadat

    Důležitou součástí systému nositelné kamery je mobilní aplikace pro systémy iOS a Android umožňující prohlížení a označování situačních momentů v terénu. Je to ideální doplněk pro každého, kdo chce mít rychlý a snadný přístup k náhledu videozáznamu. Videa z kamery není možné v aplikaci mazat nebo vystříhávat jejich části. Uživatelé je můžou pouze doplňovat o poznámky a další informace, které se po vložení do dokovací stanice uloží jako součást metadat.

    Kamery nošené na těle můžou do záznamů automaticky ukládat i různé další typy metadat. Jedním z příkladů jsou údaje o poloze. Spojením videa se zeměpisnými souřadnicemi z místa, kde bylo natočeno, lze výrazně zvýšit důkazní hodnotu záznamu. V porovnání se svým předchůdcem podporuje kamera AXIS W101 víc systémů GNSS, včetně GPS, Glonass a Galileo, což umožňuje přesnější lokalizaci polohy. Zároveň se tím otvírají nové možnosti využití polohových záznamů pro případné geolokační služby specializovaných technologických firem.

    Dvě barvy, výdrž baterie až 17 hodin

    Kamera AXIS W101 je k dispozici ve dvou barvách – bílé a černé. Může tak sloužit jak v aplikacích, kde má poskytnout diskrétní dohled, tak v aplikacích, kdy má být naopak jasně viditelná a odradit od případného incidentu. Baterie je koncipována tak, aby vydržela fungovat celý životní cyklus kamery. U kamery AXIS W101 je provozní doba v zapnutém „hybridním stand-by“ režimu až 17 hodin, přičemž při rozlišení 1080p vydrží nonstop nahrávat video víc než 12 hodin. V případě potřeby ji ale lze nabíjet také v terénu (na cestách) pomocí jakékoli nabíječky USB-C.

    Snadná integrace a kybernetická bezpečnost

    Kamera AXIS W101 je založena na otevřených standardech a nabízí snadnou integraci jak s aplikacemi AXIS Camera Station a AXIS Case Insight, tak i se systémy VMS (správa videa) a EMS (správa důkazů) třetích stran, a to lokálně, nebo v cloudu. Není proto problém tyto kamery zapojit i do bezpečnostních systémů už zavedených.

    Při archivaci videa využívá kamera technologii Axis Zipstream zajišťující vysokou úroveň komprimace videa při minimálních ztrátách jeho obrazové nebo zvukové kvality. To šetří místo jak v kameře samotné, tak především na serverech nebo cloudu, kam se data z kamer stahují. Díky tomu je možné zapojit do systému velké množství kamer bez nutnosti spravovat rozsáhlá datová úložiště.

    AXIS W101 splňuje standardy FBI pro kybernetickou bezpečnost díky end-to-end šifrování. Ochranu ID zařízení Axis a zjednodušení procesu síťové autorizace zařízení Axis dále zajišťuje funkce Axis Edge Vault.

    Mezi klíčové vlastnosti kamery W101 patří:

    • vždy ostrý obraz a čistý zvuk,
    • provozní doba až 17 hodin,
    • přijímač GPS/GNSS k sledování polohy,
    • systém KlickFast,
    • záruka 3 roky.

    Nová kamera bude k dispozici prostřednictvím distribučních kanálů společnosti Axis v 1. čtvrtletí 2022 za doporučenou koncovou cenu 15 900 Kč.

    O společnosti Axis Communications

    Společnost Axis vytváří chytřejší a bezpečnější svět s pomocí síťových řešení, která otevírají přístup k lepšímu zabezpečení a k novým způsobům podnikání. Axis nabízí produkty a služby pro videodohled a analýzu videa, řízení přístupu a audiosystémy. Společnost Axis má přes 3 000 zaměstnanců víc než v 50 zemích a při poskytování klientských řešení spolupracuje s globální sítí partnerů. Společnost Axis byla založena v roce 1984 a sídlí ve švédském Lundu.

    Zdroj: TZ; JM

  • Ředitelka bezpečnostní agentury k novele o přestupcích: Je to významný posun, ale ukáže až čas.

    Před pár dny jsme informovali o novele zákona o přestupcích, která se dotkne i diváckého násilí a výtržností na stadionech. Kamila Muziková Vávrová se na tyto záležitosti specializuje, její firma INPOS ročně zabezpečuje množství fotbalových zápasů. Novelu vítá, ale dodává, že prostor pro další úpravy zůstává…

    Jak se díváte na novelu zákona o přestupcích na stadionech z hlediska člověka, který situaci na fotbalových utkáních zná velmi dobře? Pomůže vám?

    Pokusím se odpovědět velmi zkráceně, ale je to téma na samostatný článek. Pyrotechnika a výtržnosti se řeší již spousty let, ale odrazovým můstkem k výrazným změnám byl myslím incident z 9.3.2019. Jednalo se o utkání mezi AC Sparta Praha a FK Viktoria Plzeň, kdy ze sektoru hostí byla vhozena pyrotechnika, která následně zranila ženu. Utkání bylo přerušeno a policie sektor hostujícího týmu vyklidila, aby se zamezilo případným dalším zraněním. Daný případ byl medializován a video ze zmíněného incidentu běželo od hlavních zpráv v TV přes všechny sociální sítě.

    Změna k 1.2.2022 je určitě významná a vlastně poprvé byla pojmenována pyrotechnika jako největší bezpečnostní problém na fotbale. Základem je změna Zákona o některých přestupcích č. 251/2016 Sb., kde je přímo v § 5 Přestupky proti veřejnému pořádku odstavec 1 –  Fyzická osoba se dopustí přestupku tím, že  –  písmeno k   – vnese na organizované sportovní utkání pyrotechnický výrobek nebo v místě takového utkání, cestou na takové utkání anebo cestou zpět z takového utkání pyrotechnický výrobek použije.

    Pozor a zde je další výrazná změna, že je to i cestou na utkání i z utkání. Na to navazuje pokuta, a následně je významnou změnou tzv. maření úředního rozhodnutí, což zkráceně znamená, že pokud někdo dostane zákaz vstupu na stadion jako omezující opatření v přestupku, a toto rozhodnutí poruší, tak jde o trestný čin, ne o přestupek jako dosud. Je to opravdu velmi stručně řečeno.

    Ptáte-li se, zda pomůže novela, věřím, že je to výrazný posun, odrazový můstek, a čas ukáže. Jak se říká, máme nyní A, ale je třeba udělat i B. Konkrétně myslím legislativně ukotvit možnosti klubů vedoucích k identifikaci problémových osob a pachatelů. Zde stále narážíme na podmínky GDPR, a k zákonné úpravě, dalo by se říci, že i díky „covidu,“ nedošlo.

    Jak se to dotkne činnosti SBS? V tuto chvíli nelze predikovat. Důležitým prvkem je, že pyrotechnika je nyní jednoznačně pojmenována jak uvnitř stadionu, tak i mimo něj. Dále, jak jsme si, řekli je zde maření úředního rozhodnutí, což je nyní trestným činem a zároveň došlo ke zvýšení sankcí. Pyrotechnika je nebezpečná. Na stadion a do davu či skupiny lidí nepatří.

    Jak zajišťujete informovanost ostrahy, když mají někteří výtržníci zákaz vstupu na stadion?

    Pořadatelská a bezpečnostní služba/ostraha jako soukromý subjekt nemá oprávnění přístupu k osobním údajům osob, a v proto v těchto případech vycházíme pouze z místní a osobní znalosti.

    Co byste případně navrhovala MV ČR pro zlepšení?

    Současné legislativní úpravy je nutné vnímat jako jednu z částí připraveného systému, k němuž nadále probíhají odborná jednání, hlavně v oblasti podmínek identifikace osob, přístupu k osobním údajům a případně použití technologií využívající biometrické prvky.

    Děkuji, Andrea Novotná

  • ČBA a NÚKIB chtějí vzájemnou dohodou posílit vzdělávání občanů směrem k větší obezřetnosti při užívání přístupů do bank

    ČBA a NÚKIB chtějí vzájemnou dohodou posílit vzdělávání občanů směrem k větší obezřetnosti při užívání přístupů do bank

    Bankéři a kybernetičtí odborníci se dohodli na dlouhodobé spolupráci a výměně informací. Za poslední dva roky totiž výrazně vzrostl počet hackerských útoků a dalších podvodů, jejichž cílem byli klienti bank. Naopak právě IT týmy z bank jsou často mezi prvními, kdo získá informace o nových formách útoku, nových zranitelnostech, a to i v systémech, které třeba přímo nesouvisí s obsluhou klientských účtů.

    Česká bankovní asociace (ČBA) zastoupená výkonnou ředitelkou Monikou Zahálkovou a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) reprezentovaný ředitelem Karlem Řehkou stvrdili dlouhodobé partnerství podpisem memoranda o spolupráci.

    ČBA a NÚKIB se tak dohodly na pravidelné spolupráci a výměně informací. Odborníci z kybernetického úřadu navíc poradí s některými plánovanými projekty.

    Nejméně poslední dva roky výrazně roste počet hackerských útoků a dalších podvodů. Právě klienti bank a peníze na jejich účtech jsou jedním z nejčastějších cílů. Proto chceme společně s odborníky z NÚKIB posílit vzdělávání občanů směrem k větší obezřetnosti při nakládání s jejich přístupy do bank,” uvedla výkonná ředitelka ČBA Monika Zahálková.

    Podle ní ale může být partnerství přínosné pro obě strany, protože právě IT týmy z bank jsou často mezi prvními, kdo získá informace o nových formách či vektorech útoku nebo například o nových zranitelnostech, a to i v systémech, které třeba přímo nesouvisí s obsluhou klientských účtů. A tyto informace jsou naopak užitečné pro NÚKIB.

    Užší spolupráce se zaměří především na prevenci před kybernetickými hrozbami, na výměnu informací o zaznamenaných hrozbách i přímo o kybernetických útocích,“ dodává ředitel NÚKIB Karel Řehka.

    Do budoucna se rovněž počítá se vzájemnými konzultacemi i vzájemnou účastí na vzdělávacích aktivitách.

    Zdroj: nukib.cz; JM

  • Otevřený úřad aneb Digitalizace pokračuje

    Otevřený úřad aneb Digitalizace pokračuje

    Počet úřadů, které zveřejňují informace jako otevřená data, se za poslední měsíc více než ztrojnásobil. Je jich už 175. Přispěla k tomu skutečnost, že úřední desky mají být od února dostupné online v souladu s principy otevřených dat. 

    Od února 2022 mají obce s rozšířenou působností, kraje a státní orgány zveřejňovat informace z úředních desek online jako otevřená data, tedy tzv. snadno opětovně použitelná data. Vyplývá to z novely zákona o svobodném přístupu k informacím z července loňského roku.

    „Ukazuje se, že zveřejňovat otevřená data zvládají i relativně malé obce. Povinnost publikovat informace z úředních desek jako otevřená data může přinést revoluci v jejich používání, protože informace z úředních desek se tím stávají daleko dostupnější,“ říká Národní koordinátor otevřených dat Jakub Malina z Ministerstva vnitra ke skutečnosti, že jen za poslední měsíc narostl počet úřadů zveřejňujících otevřená data více než trojnásobně na 175.

    Úřední desky jako otevřená data využijí např. datoví žurnalisté, projekty typu Hlídač státu nebo tvůrci různých aplikací. Informace z úředních desek, např. o jednání zastupitelstva, uzavírkách v obci nebo prodejích pozemků, totiž půjdou jednoduše využít k vytvoření seznamů, databází či aplikací obsahujících užitečné a dosud složitě dostupné informace o tom, co se v místní samosprávě či na úřadech odehrává.

    Podpora úřadům

    Nová povinnost přinesla pro obce nové nároky i technického rázu, Ministerstvo vnitra proto obcím a úřadům poskytlo metodiku, uspořádalo na toto téma školení i konferenci a v pomoci obcím a úřadům bude dále pokračovat. Úřady také mají k dispozici jednoduchou aplikaci, ve které si mohou ověřit, zda nové povinnosti splňují.

    Otevřená data jsou strojově čitelné a snadno dostupné informace bez omezení použití a volně k dispozici. Touto formou bývají často zveřejňovány např. různé databáze nebo třeba jízdní řády. Příklady kvalitních otevřených dat jsou také informace o epidemii covid-19, o adresách a území Českého úřadu zeměměřického a katastrálního nebo statistiky Českého statistického úřadu. Takto zveřejněné informace mimo jiné umožňují jednoduché nahlížení do fungování obcí a úřadů.

    Zdroj: Ministerstvo vnitra, foto: stock exchange, AN

  • USA testují na svých hranicích s Mexikem robotické psy společnosti Ghost Robotics

    USA testují na svých hranicích s Mexikem robotické psy společnosti Ghost Robotics

    Americké testy robotických hlídkových psů společnosti Ghost Robotics na mexické hranici mají za cíl posílit pohraniční stráž. Tento krok ovšem vyvolal pobouření a některé organizace zabývající se lidskými právy jej označily za katastrofu.

    USA testují na svých hranicích s Mexikem robotické hlídkové psy, kteří by podle nich mohli poskytnout „mechanické posily“ pohraniční stráži, což je krok kritizovaný především přední místní organizací zabývající se právem jako „katastrofa v oblasti občanských svobod“.

    Společnost Ghost Robotics, která vyvinula robotické psy, již dříve prezentovala model čtyřnohého robota, který má na zádech připevněnou pušku.

    Ministerstvo vnitřní bezpečnosti Spojených států amerických (Department of Homeland Security, zkráceně DHS) tento týden uvedlo, že jeho oddělení pro výzkum a vývoj nabídlo pohraniční stráži „pomocnou ruku“ pro práci při hlídkách na pohraničí. “Vzhledem k požadavkům regionu je využití čtyřnohých mechanických posil užitečným využitím zdrojů,” uvedl DHS na svém blogu.

    Gavin Kenneally, provozní ředitel společnosti Ghost Robotics, uvedl, že neozbrojený 45kg robotický pes byl „vyšlechtěn“ k chůzi v nerovnostech (jako je písek, kopce, skály, ale i schody). Roboti již byli testováni v El Pasu v Texasu na mezinárodní hranici. “V pouštní oblasti byli psi naprogramováni tak, aby vykonávali simulovanou strážní službu,” upřesnilo DHS.

    Stejně jako kdekoli jinde se na hranicích setkáváme se standardním kriminálním chováním, ale podél hranic se vyskytují také specifické problémy jako pašování lidí, pašování drog a pašování dalšího kontrabandu – včetně střelných zbraní nebo dokonce potenciálně zbraní hromadného ničení,“ uvedl podle deníku The Guardian Brett Becker z inovačního týmu Celní a hraniční ochrany USA (U.S. Customs and Border Protection, zkráceně CBP).

    Federální agenti působící na mexické hranici jsou dlouhodobě obviňováni ze špatného zacházení s migranty a žadateli o azyl, kteří se pokoušejí dostat do USA. Administrativa Joea Bidena byla ostře kritizována zastánci uprchlíků za rostoucí počet zadržených imigrantů.

    Americká unie občanských svobod ve čtvrtek varovala, že plán Washingtonu využívat na svých hranicích robotické hlídkové psy je „katastrofa v oblasti občanských svobod“. “Vláda musí odvolat tento nebezpečný návrh,” uvedla unie.

    Zdroj: theguardian.com; JM