Security Guide

Rubrika: Aktuality

  • Nový zákon o kybernetické bezpečnosti jako nezbytnost pro Českou republiku: hrozby sílí

    Nový zákon o kybernetické bezpečnosti jako nezbytnost pro Českou republiku: hrozby sílí

    Ve středu 3. května 2023 se v Poslanecké sněmovně Parlamentu České republiky uskutečnil pod záštitou poslance Petra Letochy, předsedy Stálé komise pro kontrolu činnosti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), a Lukáše Kintra, ředitele NÚKIB, kulatý stůl k návrhu nového zákona o kybernetické bezpečnosti. Akce měla za cíl seznámit zákonodárce a odbornou i laickou veřejnost s aktuálním stavem připravované legislativy.

    Moderní společnost je stále více závislá na digitálních technologiích. S tím jsou však spojena také rizika, která vyplývají z rostoucí digitalizace. Kybernetické útoky dnes způsobují vážné škody paralyzující samotné fungování demokratických států. Povinností České republiky je chránit svou kritickou infrastrukturu, informace a data. Kybernetická bezpečnost je naprosto klíčovou oblastí, které musíme věnovat maximální pozornost.

    Česká republika jako suverénní stát zajišťuje, a i nadále musí zajišťovat bezpečnost a suverenitu nás všech. Tak k tomu musíme přistupovat. Kyberprostor nezná a nerespektuje geopolitické hranice, a proto se musíme opřít i o naše členství v NATO a Evropské unii. Poučme se z minulosti a současné krize na Ukrajině a naší energetické závislosti na Rusku, která nám ukazuje, že ekonomické zájmy nemohou převážit bezpečnostní zájmy státu,“ sdělil na úvod akce poslanec Petr Letocha, kterého vzápětí doplnil ředitel NÚKIB Lukáš Kintr: „Kybernetický prostor se dynamicky vyvíjí a hrozby, kterým čelíme, rostou. S digitalizací naší společnosti jich přibývá a jsou intenzivnější. Aby náš stát a jeho občané byli i nadále v bezpečí, musíme na tento vývoj reagovat. Nový zákon o kybernetické bezpečnosti je nezbytností pro Českou republiku.“

    Důvodů pro vznik nové legislativy je několik. Reflektuje praktické zkušenosti, které získal NÚKIB během téměř deseti let práce se stávajícím zákonem, reaguje na dynamický vývoj v bezpečnostním prostředí, které se za poslední roky radikálně změnilo a v neposlední řadě implementuje změny, které přináší evropská bezpečnostní směrnice NIS2. Poslanec Letocha k tomu dodal: „Bezpečnostní situace nejen v kyberprostoru se zhoršuje. Náš svět za poslední 3 roky čelil a nadále čelí hned několika zásadním bezpečnostním výzvám. Na mnoho věcí bezpečnostní komunita upozorňuje již delší dobu. Řešení nelze dále odkládat.

    Příprava nového zákona o kybernetické bezpečnosti, kterou NÚKIB zahájil už v roce 2022, vstoupí v polovině května do další fáze, meziresortního připomínkového řízení.

    Předkládaný návrh již bude zohledňovat také podněty získané z veřejných konzultací, které NÚKIB zapracoval do jeho znění. Jedná se konkrétně o 1144 jedinečných podnětů, jež NÚKIB obdržel od více než 100 osob a institucí. Autoři všech návrhů na úpravu zákona byli o způsobu a důvodech vypořádání již informováni. Tato vypořádání budou společně s aktuálním zněním návrhu zákona zveřejněna také na webových stránkách nis2.nukib.cz a to ve chvíli, kdy bude zákon zaslán do meziresortního připomínkového řízení. „Jako předseda Stálé komise pro kontrolu činnosti NÚKIB oceňuji transparentní a profesionální práci, kterou NÚKIB pod vedením ředitele Lukáše Kintra odvádí nejen v rámci přípravy nového zákona o kybernetické bezpečnosti,“ konstatoval poslanec Letocha.

    I nadále jednáme s asociacemi, komorami, svazy, uniemi a dalšími subjekty stejně jako s našimi partnery z bezpečnostní komunity. Mimo to organizujeme nebo se účastníme kulatých stolů, konferencí, workshopů, podcastů, besed a dalších podobných aktivit, kde nový zákon vysvětlujeme, přibližujeme veřejnosti a odpovídáme na položené otázky. Sám kladu důraz na to, abychom tak činili v maximálním možné míře. A i když je to kapacitně a časově velmi náročné, snažíme se být všude tam, kde být máme a můžeme. Kybernetická bezpečnost se týká každého z nás a je potřeba jí věnovat zvýšenou pozornost. Cílem všech našich kroků, nejen okolo přípravy nového zákona, není nic menšího než bezpečnost České republiky a jejích občanů. To mám já i moji kolegové na NÚKIB na paměti vždy jako první,“ sdělil na závěr ředitel NÚKIB Lukáš Kintr.

    Zdroj: nukib.cz; JM

  • Konference protivzdušné obrany opět předvedla novinky

    Konference protivzdušné obrany opět předvedla novinky

    Zachytí radar dron o velikosti orla na vzdálenost několika kilometrů? A jaký je dopad současného konfliktu na výcvik a přípravu protiletadlovců?

    Tyto otázky ale i aktuální témata sil protivzdušné obrany probírali nejen vojenští odborníci z AČR, struktur NATO i ostatních armád NATO, ale i civilní specialisté z tuzemských a významných zahraničních firem, a to v rámci dvoudenní 23. konference protivzdušné obrany, která se konala na konci dubna v Brně. Ta sdružuje komunitu pozemní protivzdušné obrany (PVO) napříč celým NATO a partnerskými zeměmi.

    Platforma pro diskuzi napříč vojenským prostředím a průmyslem

    Konference pod taktovkou Univerzity obrany (Katedra protivzdušné obrany) má dlouholetou tradici. V roce 2000 ještě pod Vojenskou akademií (dnes Univerzita obrany) chtěla poskytnout platformu setkávání a diskutování napříč vojenským prostředím a průmyslem. Původním záměrem konference bylo poskytnout vojsku náhled na nové technologie českého obranného průmyslu a obráceně – poskytnout i českému obrannému průmyslu vodítko, co armáda potřebuje a kam směřuje. „Akademická půda byla a stále je ideálním prostředím, kde každý může říct svůj názor bez obalu a nemusí se dívat na hodnost ani pozici. Jde o myšlenku, nápad, stimul. Zkrátka cokoliv, co nás pohne vpřed,“ konstatoval plukovník Generálního štábu Jan Farlík. Prvních deset let se konference rozvíjela a získávala na renomé i zájmu subjektů z řad obranného průmyslu. Pak dospěla do bodu, kdy už české vody nestačily poptávce, a tak se v roce 2016 z konference národní stala konferencí mezinárodní.

    Tato událost každý rok sdružuje a poskytuje diskusní fórum více jak 30 subjektům domácího i světového obranného průmyslu a samozřejmě sdružuje i vojenské zástupce protivzdušné obrany NATO a PfP (The Partnership for Peace) – nejčastěji pod záštitou Velitelství vzdušných sil a za přispění 25. protiletadlového raketového pluku. Při jubilejním 20. ročníku se tak například účastnili všichni zástupci Asociace obranného a bezpečnostního průmyslu ČR, kteří mají část svých výrobních kapacit (případně celou) zaměřenou na protivzdušnou obranu. Ze světových zástupců nechyběli ti největší hráči na trhu, jako jsou firmy Lockheed Martin, Raytheon, MBDA, Diehl, Rafael, Elta, Wiebel, SAAB, a další. Z řad uniformovaných zástupců to pak byli příslušníci protivzdušné obrany USA, Německa, Francie, Velké Británie, V4, pobaltských republik, Itálie, a řady dalších zemí.

    Spolupráce UNOB a vzdušných sil

    Katedra spolupracuje s piloty, radiotechnickým vojskem a ostatními. Logicky největší symbióza je mezi katedrou a 25. protiletadlovým raketovým plukem, která je dlouhodobě na vysoké úrovni a díky obětavosti jejího vedení se léta na konferenci samotné mohly objevovat příspěvky zaměřené na praktické zkušenosti z národního i mezinárodního výcviku a ostrých střeleb. Díky této nadstandardní spolupráci se prolínají i jiné aktivity katedry a vojskem pozemní protivzdušné obrany, jako je např. využití certifikovaných hodnotitelů NATO pro vzdušné síly (Tactical evaluation – TACEVAL) z katedry pro výcvik a hodnocení 25. protiletadlového raketového pluku, nebo zvaním studentů a pedagogů na jeho výcvik, a to včetně ostrých střeleb. Díky tomu se studentům specializace protivzdušné obrany dostává toho nejlepšího, co mohou za studia zažít, což ve finále poskytuje i přidanou hodnotu v jejich přípravě na službu. „Vážím si této spolupráce. Je to důležitá investice do lidského potenciálu, který se nám následně zrcadlí u studentů po nástupu k útvaru. Znají prostředí, požadavky i své budoucí velitele,“ konstatoval velitel 25. protiletadlového raketového pluku plukovník Generálního štábu Luděk Teger.

    Témata všeobecně reagují na nové hrozby například ve formě malorozměrových bezpilotních prostředků, hypersonických zbraní včetně balistických střel. Samozřejmě také slouží k představení toho nejnovějšího, co lze ve světě v oblasti pozemní protivzdušné obrany získat nebo s čím se lze na bojištích setkat. V rámci posledních ročníků konference se tak účastníci mohli např. setkat s moderními laserovými zbraněmi využitelnými pro boj s prostředky vzdušného napadení protivníka.

    Je to efektivní platforma pro navazování důležitých kontaktů, které jsou mnohdy základem pro budoucí spolupráci na poli obranných technologií. Zahraniční firmy zde hledají a nacházejí partnery pro společné akviziční procesy, které vyžadují zapojení domácího obranného průmyslu. Vojáci zde navazují důležité kontakty se zástupci útvarů a složek aliančních států, které pak využívají při plánování a organizaci mezinárodních cvičení. Konference protivzdušné obrany se tak před necelými 10 lety stala jednou z platforem pro navázání a utvrzení spolupráce při organizaci série úspěšných cvičení pozemní protivzdušné obrany s názvem „TOBRUK LEGACY“. Toto cvičení po letech převzalo pod svá křídla samotné velitelství vzdušných sil aliance v německém Ramsteinu a nyní se toto cvičení již jmenuje RAMSTEIN LEGACY. Nicméně patrony a do značné míry i rodiči tohoto cvičení byli příslušníci velitelství vzdušných sil české a slovenské strany – t.č. major Jaroslav Sekanina a major Petr Fajčík, kteří velkou část koncepce cvičení vymysleli na univerzitní půdě.

    Budoucnost

    V současné době se mimo jiné i v souvislosti se současnou krizí na Ukrajině, kde protivzdušná obrana hraje významnou roli, objevila po celém světě řada konferencí stejného typu. Loni byl zahájen první ročník konference na Centru excelence integrované protivzdušné obrany NATO (Nato Integrated Air & Missile Defence Centre Of Excellence) na řecké Krétě. Letos v květnu začíná první ročník konference v Polsku (zde i s organizačním zapojením a podporou české katedry). Dále probíhá i celá řada workshopů a specializovaných konferencí s tématy blízkými protivzdušné obraně. Mezinárodní konference PVO, která se již 23. ročník konala v Brně má však svoji tradici, a i přes určité nejisté období během pandemie Covid, nabrala znovu dech a poskytuje neocenitelné informace a kontakty pro komunitu pozemní protivzdušné obrany doma i v zahraničí. „V současné době zvažujeme možnost nové podoby konference, která by mohla nabídnout například reálné ukázky průmyslu na přání vojska, více místa pro návštěvníky či širší zapojení Vzdušných sil do této platformy. Konference má své místo a značku kvality nejen doma, ale i v zahraničí včetně. Spojuje komunitu PVO napříč NATO. Jsem za to rád, uzavírá zástupce velitele Vzdušných sil plukovník Generálního štábu David Klement.

    Zdroj: Ministerstvo obrany, AN

     

  • Cena za mír: prudký nárůst japonských výdajů na obranu

    Cena za mír: prudký nárůst japonských výdajů na obranu

    Japonská vláda v loňském roce schválila rekordně vysoký rozpočet na obranu země.

    Navýšení o 27,4 % představuje radikální změnu v politice Japonska, která se setkala se smíšenými reakcemi jak na domácí, tak na mezinárodní úrovni. Někteří tuto politiku chápou jako nezbytnou reakci na stále nestabilnější geopolitické klima, zatímco jiní ji považují za znepokojivý odklon od pacifistického postoje Japonska po druhé světové válce.

    Historie japonských vojenských výdajů je plná kontrastů. Před koncem druhé světové války totiž patřily k nejvyšším na světě. Po válce však Japonsko přijalo pacifistickou ústavu, která zemi zakazovala udržovat vojenské síly. Místo toho země vytvořila Japonské síly sebeobrany (JSDF), které se zaměřovaly především na pomoc při katastrofách a další nebojové mise.

    Během následujících let zůstávaly vojenské výdaje Japonska ve srovnání s ostatními velmocemi nízké. Mezi lety 1960 až 2020 byly na úrovni jednoho procenta HDP nebo pod touto úrovní. V roce 2017 ale Japonsko přestalo uplatňovat jednoprocentní výdajový strop a začalo intenzivněji investovat do svých vojenských schopností, přičemž se zaměřilo zejména na námořní a protivzdušnou obranu. Rozhodnutí z roku 2017 znovu potvrdil v roce 2021 tehdejší premiér Jošihide Suga, čímž připravil půdu pro bezprecedentní navýšení vojenských výdajů, které se z roku 2022 na 2023 navýšily o 27,4 %.

    Současný stav japonské armády

    JSDF v současnosti patří k nejvyspělejším vojenským silám na světě. Skládá se ze tří složek: Sil pozemní sebeobrany, Sil námořní sebeobrany a Sil vzdušné sebeobrany. Celkem má JSDF přibližně 250 000 aktivních příslušníků a rozpočet ve výši přibližně 6,8 bilionu jenů (52 miliard dolarů).

    V posledních letech Japonsko významně investovalo do svých vojenských schopností. Země například získala moderní stíhací letouny, jako je F-35, a v současné době ve spolupráci s Velkou Británií a Itálií vyvíjí vlastní stíhačku stealth. Japonsko rovněž investovalo značné prostředky do systémů protiraketové obrany včetně raketových systémů Aegis Ashore a Patriot. Kromě toho země zvýšila svou přítomnost na sporných ostrovech Senkaku, na které si činí nárok Čína.

     

    Důvody zvýšení výdajů

    Navýšený rozpočet na obranu je prvním rozpočtem v rámci nové japonské Národní bezpečnostní strategie, která byla zveřejněna v prosinci 2022 společně s Novou národní obrannou strategií. Oba dokumenty jmenují řadu faktorů, které vedly k navýšení rozpočtu.

    Jedním z klíčových faktorů jsou obavy z jaderného a raketového programu Severní Koreje. Severní Korea v posledních letech provedla několik raketových testů a její vůdce Kim Čong-un několikrát vyhrožoval Japonsku a Spojeným státům. Japonské investice do systémů protiraketové obrany jsou tak z části přímou reakcí na tyto hrozby.

    Dalším faktorem, který vede ke zvýšení japonských výdajů na obranu, je rostoucí vojenská asertivita Číny v regionu. Čína rozšiřuje svou vojenskou přítomnost v Jihočínském moři a v posledních letech rovněž zvýšila své vojenské výdaje. Japonsko tak čelí obavám, že Čína může použít vojenskou sílu k prosazení svých územních nároků v regionu. Investice do námořní a protivzdušné obrany mají této hrozbě čelit. Ve zprávě The First Battle of the Next War: Wargaming a Chinese Invasion of Taiwan, v níž CSIS vytvořila několik scénářů, jak by mohla vypadat případná válka mezi Čínou a USA o Tchaj-wan, CSIS zdůraznila, že japonské vojenské kapacity a základny budou mít zásadní význam pro obranu Tchaj-wanu.

    Kromě toho lze zvyšující se výdaje Japonska na obranu považovat také za reakci na měnící se globální bezpečnostní prostředí. S nástupem Bidenovy administrativy vzrostla role vojensko-politických aliancí v Tichomoří v souvislosti s americkou vizí svobodného a otevřeného Indopacifiku.

    V souladu s tímto obecným trendem směřujícím k militarizaci regionu investuje Japonsko do svých vojenských kapacit jako do prostředku k posílení svých aliancí a zachování stability regionu.

     

    Strategická partnerství

    Japonsko má řadu strategických partnerství, která hrají roli v jeho vojenském posilování. Nejdůležitější je partnerství se Spojenými státy, které udržují v Japonsku významnou vojenskou přítomnost od konce druhé světové války. Obě země mají uzavřenou smlouvu o vzájemné obraně.

     

    Komplikací pro úsilí Japonska o budování silnějších partnerství v regionu, je jeho historická válečná agrese a územní spory se sousedními zeměmi, jako je například Jižní Korea, která má také silné vazby se Spojenými státy.

    V posledních letech se tak Japonsko snaží posilovat vztahy i s dalšími zeměmi v Indo-pacifickém regionu, například s Austrálií a Indií. Tato partnerství mají Japonsku především pomoci čelit rostoucímu vojenskému vlivu Číny.

     

    Kritika a obavy

    Posilování japonské armády a jejích schopností se neobešlo bez kontroverzí. Někteří kritici tvrdí, že zvýšené výdaje Japonska na obranu jsou odklonem od pacifistické ústavy země a že by mohly vést k zapojení Japonska do zámořských konfliktů. Jiní se obávají možného vzniku regionálního závodu ve zbrojení. Jižní Korea například navýšila svůj obranný rozpočet pro rok 2023 o 4,4 % a předpokládá, že obranný rozpočet země bude dále růst a to o 6,3 % mezi lety 2023 až 2027.

    Objevují se také obavy z dopadu, který by mohlo mít budování japonské armády na vztahy se sousedními zeměmi. Zejména Čína kritizuje japonskou vojenskou modernizaci a obviňuje Japonsko ze snahy o militarizaci regionu. Jižní Korea a další sousední země, s nimiž má Japonsko historicky napjaté vztahy, se rovněž obávají nárůstu vojenských kapacit Japonska, což by mohlo vést k další destabilizaci v regionu. Někteří navíc tvrdí, že Japonsko posiluje svou armádu spíše v reakci na tlak USA než na základě legitimního posouzení vlastních bezpečnostních potřeb.

    A jaká bude budoucnost?

    Je pravděpodobné, že Japonsko bude v příštích letech pokračovat v investicích do svých vojenských kapacit.

    Obavy země z jaderného programu Severní Koreje a vojenské asertivity Číny zřejmě v dohledné době nepoleví. Kromě toho je pravděpodobné, že strategické partnerství Japonska se zeměmi, jako jsou Spojené státy, bude i nadále hrát roli v jeho obranné politice.

    Existují však také výzvy, které bude muset Japonsko překonat, aby mohlo účinně modernizovat svou armádu. Jednou z největších výzev je nedostatek personálu. Japonská populace rychle stárne a existují obavy, zda bude země schopna nabrat a vycvičit dostatek personálu, aby si udržela své vojenské schopnosti.

    Zdroj: cevroarena.cz, AN

     

  • Nové kopulové kamery lze nastavovat na dálku. Zvládnou i pokročilou videoanalytiku

    Nové kopulové kamery lze nastavovat na dálku. Zvládnou i pokročilou videoanalytiku

    Společnost Axis Communications představuje dvě nové špičkové kopulové kamery AXIS Q3626-VE a AXIS Q3628-VE nabízející cenově výhodnou instalaci a podporu pokročilé analýzy založené na hlubokém učení. Nové fixní kopule jsou vybaveny jedinečnými funkcemi otáčení / naklánění / rolování a přiblížení obrazu (PTRZ – pan/tilt/roll/zoom), jež umožňují kdykoli změnit nastavení záběru na dálku. Tyto kamery jsou ideální volbou pro městský dohled a aplikace v dopravě, vládních budovách, nebo kritických infrastrukturách.

    Na trhu se objeví dva nové modely pevných kopulových kamer s funkcí PTRZ, která ušetří čas na instalaci, údržbu i provoz, protože umožňuje kdykoliv na dálku upravit záběr kamery bez nutnosti vysílat technika do místa instalace.

    Integrovaná umělá inteligence

    Kamery AXIS Q3626-VE (s rozlišením snímače 4 MPx) a AXIS Q3628-VE (s rozlišením 8 MPx) jsou postaveny na nejnovějším SoC systému Axis a obsahují procesorovou jednotku hlubokého učení pro vylepšené možnosti zpracování obrazu a pokročilou videoanalytiku. To umožňuje shromažďovat a analyzovat ještě více dat přímo v kameře tzv. na okraji sítě nebo s pomocí získaných metadat rychle a efektivně forenzně vyhledávat jednotlivé události. Navíc lze díky aplikaci AXIS Object Analytics spolehlivě klasifikovat pohybující se objekty a zajistit tak detekci s menším počtem falešných poplachů.

    Obrazová kvalita i zabezpečení na jedničku

    V základní výbavě nových kamer nechybí technologie Zipstream s kodeky H.264 a H.265, která výrazně snižuje požadavky na šířku pásma a úložiště, aniž by se snížila kvalita obrazu v důležitých detailech. Další technologie jako  Lightfinder 2.0 a  Forensic WDR umožňují kamerám snímat barevný obraz i při nedostatečném světle a zvládat i náročné světelné podmínky, například když sluncem zalitý záběr obsahuje současně velmi jasné oblasti i velmi tmavá místa ve stínech.

    Tyto kamery s hodnocením stupně ochrany IK10 a odolností proti vandalismu jsou uzavřené v kovových pouzdrech a lze je instalovat také do náročných prostředí a drsného počasí. Elektronická stabilizace obrazu zajišťuje plynulé video v situacích, kdy jsou kamery vystaveny případným vibracím. Vestavěné funkce kybernetické bezpečnosti navíc pomáhají zabránit neoprávněnému přístupu a zabezpečit systém. Nechybí ani modul TPM (Trusted Platform Module), který je certifikován podle standardu FIPS 140-2 úrovně 2, aby se zajistilo bezpečné ukládání všech kryptografických klíčů a certifikátů.

    Mezi klíčové vlastnosti AXIS Q3626-VE a AXIS Q3628-VE patří:

    • Vynikající kvalita obrazu v rozlišení 4 MPx a 8 MPx;
    • dálkové přenastavení úhlu kamery;
    • analytika s hlubokým učením;
    • AXIS Object Analytics;
    • elektronická stabilizace obrazu;
    • Axis Edge Vault a TPM, FIPS 140-2 s certifikací 2. úrovně.

    Nové kamery AXIS Q3626-VE a AXIS Q3628-VE budou k dispozici prostřednictvím distribučních kanálů společnosti Axis v 2. čtvrtletí 2023.

    Zdroj: TZ; JM

  • Evropská komise navrhla vytvoření bezpečnostních operačních center v celé EU

    Evropská komise navrhla vytvoření bezpečnostních operačních center v celé EU

    Evropská komise navrhuje založit bezpečnostní centra v rámci celé Evropské unie (EU). Cílem tohoto „aktu o kybernetické solidaritě“ (EU Cyber Solidarity Act) je posílit v EU kapacity pro odhalování významných a rozsáhlých hrozeb a útoků v oblasti kybernetické bezpečnosti, ale také určitá připravenost na tyto události a vhodná následná reakce. Návrh zahrnuje komplexní nouzový mechanismus s cílem zlepšit kybernetickou pozici EU.

    Evropský kybernetický štít (European Cybersecurity Shield) se bude skládat z bezpečnostních operačních středisek v celé EU, sdružených v několika platformách. Cílem je zlepšení detekce a reakce na kybernetické hrozby. V provozu středisek se počítá s využitím umělé inteligence a analýzy získaných dat.

    Navrhované nařízení by rovněž zavedlo konkrétní mechanismus přezkoumání kybernetických bezpečnostních incidentů za účelem jejich posouzení. Evropská agentura pro bezpečnost sítí a informací (ENISA) bude odpovědná za přezkum konkrétních významných nebo rozsáhlých kybernetických bezpečnostních incidentů a měla by předložit zprávu, která bude obsahovat získané poznatky a případně doporučení ke zlepšení kybernetické reakce EU.

    Více informací najdete zde.

    Zdroj: digital-strategy.ec.europa.eu; JM

  • Ostrava v rámci programu prevence kriminality podpoří provoz bezpečných hřišť

    Ostrava v rámci programu prevence kriminality podpoří provoz bezpečných hřišť

    Město Ostrava dlouhodobě podporuje síť otevřených hřišť, která nabízí zdarma bezpečné prostředí ke sportovnímu vyžití všech generací. Činí tak ve spolupráci s jednotlivými městskými obvody, které hřiště vybírají a zajišťují jejich údržbu i správce. Provoz sportovišť je financován z dotačního programu města v oblasti prevence kriminality.

    Rada města schválila pro rok 2023 podporu fungování 62 otevřených hřišť 17 městským obvodům, částka na provoz přesáhne 5,1 milionů korun a je vyšší než vloni. Na jaře nyní město znovu otevírá síť hřišť v areálech škol, mateřských školek a dalších veřejných místech.

    Bezpečná hřiště využívají denně stovky Ostravanů. Jde o rodiny s dětmi, nebo i skupinky vesměs školáků a studentů, kteří tak mohou venku smysluplně a bezpečně trávit svůj volný čas. Síť otevřených hřišť se díky tomu stala nedílnou součástí opatření k posilování prevence kriminality i zvyšování kvality života v Ostravě. Velký význam má skutečnost, že zde může sportovat skutečně úplně každý, kdo pouze dodržuje pravidla sportoviště. Po nikom zde není požadována žádná registrace, ani se není třeba nikde dopředu objednávat. Sportoviště u škol a školek, která by jinak mimo vyučování zůstávala nevyužitá, tak našla svá daleko širší uplatnění,“ vysvětlil náměstek primátora Zbyněk Pražák.

    Hřiště jsou otevřená v době, kdy mají lidé zpravidla volno, tedy v odpoledních hodinách, o víkendech, svátcích a prázdninách, obvykle od dubna do října. Každé hřiště má svou otevírací dobu i provozní řád, na pořádek a údržbu zde dohlíží správce. Personál letos provozu hřišť věnuje více než 49 000 hodin.

    Otevřená hřiště podporuje město již 14 let, od roku 2009. Zatímco v roce 2012 mohli lidé využívat ve městě 28 takových bezpečných sportovišť, v dalších letech zájem o zmíněné aktivní využití volného času narůstal až k počtu více jak šesti desítek podpořených hřišť. Letos byla podpořena hřiště pro oblíbené míčové hry, včetně kopané, basketbalu nebo volejbalu, pro atletiku nebo s hracími prvky pro nejmenší.

    Hřiště otevřená v rámci Strategie prevence kriminality města Ostravy jsou označena modrobílými informačními tabulemi s logem projektu Bezpečnější Ostrava. Otevřená hřiště splňují zákonné normy a některá nabízí i zapůjčení sportovních pomůcek. To vše zdarma nebo za malý poplatek a bez předchozí rezervace. Využít lze však i několik dopravních hřišť s možností zapůjčení kola nebo koloběžky. Ostrava tak dalšími financemi podpořila například i dopravní hřiště na ulici Orebitská, kde v rámci rozličných preventivních aktivit strážníci městské policie i asistenti prevence kriminality učí děti bezpečnému pohybu na silnicích. Od dubna do prosince loňského roku zavítalo na toto dopravní hřiště víc jak 4 300 návštěvníků.

    Zdroj: TZ; JM

  • Konference: Kyberbezpečnost 2023 – prakticky, funkčně, legislativně správně

    Konference: Kyberbezpečnost 2023 – prakticky, funkčně, legislativně správně

    Kyberbezpečnost 2023 – prakticky, funkčně, legislativně správně – konference, která nabídne informace o tom, jak můžete zlepšit ochranu své společnosti před kybernetickými hrozbami.

    V rámci připravovaného programu vystoupí partneři z řad významných dodavatelů technologií, kteří se podělí o své poznatky o nejnovějších trendech v oboru.

    Společnost DATASYS pořádá ve čtvrtek 21. 9. v Praze konferenci, která poukáže na hlavní kyberbezpečnostní rizika, kterým organizace čelí a jak jim efektivně předcházet.

    Témata konference:

    • Široká škála praktických kroků, jak zvýšit odolnost vaší společnosti
    • Řešení akutního nedostatku specialistů na kyberbezpečnost
    • Aktuální novinky z přípravy legislativy k NIS2
    • Příklady, jak k bezpečnosti přistupují jinde
    • Ochrana sítě od perimetru až ke koncovému bodu
    • Problematika zajišťování dohledu nad administrátory

    Více informací a možnost zaregistrovat se najdete zde.

    Zdroj: datasys.cz; JM

  • O kyberbezpečnost je zájem. NÚKIB hlásí tisícovku podnětů k zákonu

    O kyberbezpečnost je zájem. NÚKIB hlásí tisícovku podnětů k zákonu

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zpracoval téměř tisíc podnětů k novému kyberzákonu, které mu zaslala více než stovka jednotlivců i asociací.

    Zákon přenese do českého práva evropskou směrnici NIS2, což například znamená, že nově bude muset kyberbezpečnost posílit více nemocnic a elektráren. Česko si také bude moct říct, jaké dodavatele z bezpečnostních důvodů nechce pustit do svých nejcitlivějších systémů.

    Příprava nového zákona o kybernetické bezpečnosti jde do finále. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) sesbíral během šesti týdnů v rámci otevřených konzultací k novému kyberzákonu téměř tisíc podnětů od odborné veřejnosti, jednotlivců i oborových asociací.

    Celkem dorazily návrhy na úpravu z více než stovky míst, řekl náměstek ředitele NÚKIB Tomáš Krejčí. Připomínky a návrhy na zlepšení mohl zaslat kdokoliv.

    „Potěšilo mě, jaký byl zájem. A množství organizací, které se zapojily do veřejných konzultací. Obdrželi jsme podněty od více než sta subjektů. Všemi jsme se pečlivě zabývali, řadu z nich jsme také zohlednili,“ řekl náměstek Krejčí.

    Díky novému kyberzákonu se několikanásobně zvýší počet soukromých i státních firem a organizací, které bude kyberúřad kontrolovat.

    Místo aktuálních čtyř stovek institucí, kam patří například vybrané elektrárny nebo nemocnice, nově úřad „dosáhne“ na celkem šest tisíc organizací: budou sem spadat třeba obchodníci s plynem, distributoři pitné vody nebo komerční letecké společnosti. Ti všichni budou muset úřadu poskytnout své kontaktní údaje nebo mu hlásit kyberbezpečnostní incidenty, například hackerské útoky. Obzvlášť markantní bude nárůst ve zdravotnictví: z aktuálních 44 zdravotnických zařízení bude mít úřad pod dohledem více než tisíc nemocnic a poliklinik.

    Nový kyberzákon také poprvé přinese mechanismus, díky kterému si bude moci Česko určit, které dodavatele si pustí do strategické infrastruktury. Tam se počítá to nejkritičtější, co je nutné pro fungování státu: například elektrárny nebo telekomunikace.

    Například jaderným elektrárnám by nově stát mohl zakázat používání technologií od firem, na které byly mimo jiné uvaleny mezinárodní sankce nebo které vlastní či spoluvlastní stát provádějící kybernetické útoky na Česko či jeho spojence. To je podle výročních zpráv BIS třeba Rusko, Čína nebo Írán.

    „Od prvopočátku je Národní úřad pro kybernetickou a informační bezpečnost maximálně transparentní a otevřený konstruktivním diskusím. To můžeme deklarovat například právě otevřenou veřejnou konzultaci k zákonu, která byla jedinečnou příležitostí a kde se každý mohl vyjádřit a vznést podnět, úplně kdokoliv,“ doplnil Krejčí s tím, že už v srpnu 2022 úřad spustil k novému kyberzákonu speciální webovou stránku.

    V nejbližších týdnech bude NÚKIB o vypořádání podnětů informovat jejich autory a následně poputuje návrh zákona do meziresortního připomínkového řízení. Nový zákon nahradí ten z roku 2014 a do české legislativy přenese evropskou směrnici NIS2. Platit by měl začít na podzim 2024.

    Zdroj: irozhlas.cz, AN

  • Behaviorální biometrika – nástroj budoucnosti

    Behaviorální biometrika – nástroj budoucnosti

    Počty všemožných internetových útoků a podvodů rostou. Útočníci jsou navíc čímdál sofistikovanější. Zlepšují se ale i možnosti obrany. Proti útokům, které jsou vedeny metodou sociálního inženýrství a tradiční detekční mechanismy si s nimi moc neví rady, může pomoci behaviorální biometrie. Na první pohled neviditelná obrana. Pomáhá mimo jiné určit, zda s danou aplikací pracuje oprávněný uživatel, a jestli třeba není k něčemu nucen.

     

    Cestovatelé do vzdálených destinací to nejspíš znají. Při první platbě se platba kartou buď nezdařila, nebo po chvíli zazvoní telefon a bankovní úředník na lince se ptal, zda jde o legitimní transakci. Stávalo se to obzvláště tehdy, když jste někam relativně daleko vycestovali poprvé. A čím častěji jste někde byli, tím méně jste o své bance slyšeli…

    Banky totiž tradičně sledují chování svých zákazníků a snaží se odhalit jakékoli podezřelé transakce, které by mohly přinést potíže jak zákazníkům, tak samotné bance. Platba v nezvyklé zemi, kde jste nikdy nebyli, tak mohla vyvolat v bankovním systému poplach a banka se rozhodla ji ověřit.

    Banka sleduje naše chování. Máme jí poděkovat?

    S tímhle způsobem ověření se sice můžeme setkat i dnes, ale stal se daleko méně obvyklým. Když už na něj dojde, je celý mechanismus v pozadí, který banku na nezvyklou transakci upozorní, mnohem sofistikovanější než v minulosti.  

    Nadále platí, že banka sleduje vaše chování. Tohle studium vzorců chování uživatelů se souhrnně nazývá behaviorální biometrika a v současnosti jde o jasný trend v oblasti zabezpečení před čím dál sofistikovanějšími metodami internetových útočníků a podvodníků.

    Chrání obě strany

    Behaviorální biometrika má několik úkolů. Jedním z nich je ochrana samotného uživatele. Řešení dovede určit, zda se do aplikace, třeba internetového bankovnictví, přihlásil on, nebo někdo jiný, kdo třeba zneužil jeho přihlašovací údaje.

    „Chování uživatele jde v reálném čase analyzovat sofistikovaným strojovým učením a vyhodnotit, jestli jde o chování typické pro konkrétního jedince. Když přijde útočník, který někde získal přihlašovací heslo, tak to poznáme. Chová se úplně jinak,“ vysvětluje Michal Tresner.

    Změnit se ale může i chování samotného uživatele. Třeba když je ve stresu. Ten samozřejmě může být způsoben nějakou legitimní příčinou, ale důvodem může být také tlak útočníka.

    Pokud zadáte transakci v mobilním bankovnictví a třesou se vám při tom ruce, aplikace ji vyhodnotí jako podezřelou. Může se tedy stát, že vám banka zavolá, aby platbu ověřila. „Transakce se může tvářit, jako že proběhla, ale ve skutečnosti ji systém na pozadí pozastaví a určí k prověření,“ popisuje Michal Tresner standardní situaci.

    Samozřejmě může jít i o falešný poplach: „Když si zlomíte ruku a píšete kvůli tomu jinak, to už systém samozřejmě neví,“ vysvětluje Michal Tresner příčiny možného podezření. Nemusí to ale nutně znamenat, že bude transakce pozastavena a bude potřeba prověření ze strany banky. Někdy stačí, že systém uživatele požádá o dodatečné ověření: třeba zadání hesla, které jinak zadávat nemusí.

    Podobně dovede metoda chránit i samotné provozovatele služeb. Společnost Mastercard, která se zabezpečení pomocí behaviorální biometrie věnuje ve své vlastní společnosti NuData Security, uvádí příklad, kdy se do prodeje dostane nějaká žhavá novinka, třeba nový typ herní konzole:

    Běžně se během několika sekund vyprodá a za několik hodin objeví na inzertních portálech za násobně vyšší ceny. To proto, že ziskuchtiví překupníci si založí s předstihem v e-shopech řadu účtů a při spuštění prodeje vykoupí zboží hromadně jejich prostřednictvím – ať už automatizovaně, nebo pomocí „armády“ nákupčích.

    Behaviorální biometrie ale umí v takovém případě pomoci a zajistit, aby se dostalo na legitimní zájemce. „Behaviorální biometrie zvládne detekovat, že spousta účtů používá zařízení ve stejné lokaci, že tito uživatelé stránkou nebo aplikací procházejí stejným způsobem a díky tomu, že činnost opakují, i rychleji než běžný uživatel, nebo že jsou baterie používaných zařízení vždy plně nabité,“ píše Mastercard.

    Mobil přináší zajímavější možnosti

    „Dovedeme chránit v podstatě jakoukoli webovou či mobilní aplikaci,“ říká Michal Tresner. Právě mobilní telefon je ale z hlediska dostupných údajů a možných způsobů prověření identity uživatele mnohem lepší než počítač.

    V obou případech zabezpečení funguje jen v rámci dané aplikace, ale u mobilů má systém k dispozici daleko víc údajů. A to díky senzorům, které se v telefonech nacházejí. „Takže třeba víme, že židle, na které uživatel sedí, když obvykle dělá tuhle aktivitu, je otočená na severozápad. A anomálií je, když takto orientovaný není,“ říká Tresner.

    Podobnou anomálií může být třeba to, že uživatel zadává platební příkaz do mobilního bankovnictví a má při tom aktivní hovor a telefon třeba střídavě přikládá k uchu a od něj. To může být varovný signál, že ho někdo k transakci prostřednictvím telefonu navádí.

    I proto může být používání obdobných aplikací na mobilním telefonu bezpečnější než v prohlížeči.

    Data nasbíraná z aplikací používají systémy zabezpečení k tomu, aby se dále učily. Jsou ale přísně anonymní, nikdy nedochází k přímému spojení konkrétního uživatele a jeho dat.

    Zjednodušeně řečeno, systém zabezpečení neví, že se do aplikace hlásí Josef Novák. Pouze pozná, jestli je to stejná osoba, jako obvykle. „Díky strojovému učení nám stačí uživatele poznat jen jednou a už při jeho příštím přihlášení jsme schopni detekovat anomálie,“ uzavírá Michal Tresner.

    Behaviorální biometrika je tak efektivní způsob, jak odhalit různé nekalé praktiky. A může jít o jednu ze součástí cesty k budoucnosti bez hesel.

    Zdroj: O2.cz , AN

     

     

     

  • Experti z NÚKIB se zapojí do vzdělávání na Policejní akademii

    Experti z NÚKIB se zapojí do vzdělávání na Policejní akademii

    Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr podepsal spolu s rektorem Policejní akademie České republiky plk. v. v. Davidem Dlouhým 4. dubna 2023 rámcovou smlouvu o spolupráci obou institucí.

    Byly tak oficiálně stanoveny a přijaty podmínky kooperace pro společné zabezpečování a rozvoj vzdělávací, vývojové a inovační činnosti v oblastech týkajících se kybernetické bezpečnosti na dané univerzitě.

    Z pohledu NÚKIB se jedná o prvotní navázání spolupráce s Policejní akademií ČR, jež se do budoucna bude kybernetické bezpečnosti a ochraně kritické informační infrastruktury věnovat hlouběji. Na základě podmínek vycházejících z přijaté smlouvy budou zástupci NÚKIB, jakožto odborníci z praxe, na akademii pravidelně přednášet, účastnit se seminářů a prezentovat témata, jako jsou krizové řízení, ochrana kritické infrastruktury, forenzní analýza, predikce změn v bezpečnostním prostředí ČR a další oblasti kybernetické bezpečnosti. Spolupráce bude také spočívat v řešení společných projektů, nabídce stáží, navrhování a konzultacích témat závěrečných prací studentů.

    Experti budou mít možnost přímo ovlivnit výuku

    NÚKIB tak bude mít možnost přímo ovlivnit a podílet se na výuce, výzkumu a vývoji na Policejní akademii ČR v oblasti kybernetické bezpečnosti, a díky tomu posílit kompetenci a zefektivnit činnost bezpečnostních subjektů v dané problematice. „Kybernetická bezpečnost se týká každého z nás a spolupráce mezi různými institucemi je v této oblasti základním stavebním kamenem. Vítám proto, že jsme dokázali navázat spolupráci s Policejní akademií, kterou vnímám jako velmi důležitou, a těším se z další příležitosti podílet se na vzdělání a výchově budoucích expertů na kybernetickou bezpečnost v České republice,“ sdělil ředitel NÚKIB Lukáš Kintr po podpisu smlouvy.

    NÚKIB je institucí, která disponuje množstvím expertů, jejichž odbornost a praxí získané zkušenosti v oblasti kybernetické bezpečnosti mohou být obrovským přínosem pro vzdělávání na naší akademii. Know-how, které mohou předat našim studentům je nedocenitelné,“ zmínil rektor Policejní akademie plk. v.v. David Dlouhý.

    Zdroj: nukib.cz; JM