Security Guide

Rubrika: Aktuality

  • Tým českých a slovenských specialistů na kybernetickou bezpečnost uspěl na největším cvičení kybernetické bezpečnosti na světě

    Tým českých a slovenských specialistů na kybernetickou bezpečnost uspěl na největším cvičení kybernetické bezpečnosti na světě

    Společný tým, složený z českých a slovenských specialistů na kybernetickou bezpečnost, obsadil 5. místo na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě. Cvičení Locked Shields 2022 pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu. První místo obsadil tým z Finska. Dohromady bylo do cvičení zapojeno více než 2000 specialistů a celkem soutěžilo 24 týmů z 32 zemí světa.

    V letošním ročníku tvořily Česká a Slovenská republika jeden tým, čímž se prohloubila vzájemná spolupráce, která bude nadále pokračovat i nad rámec tohoto cvičení. Za ČR se do společného týmu zařadili zástupci NÚKIB, CIRC MO, EG.D, RedHat, NIC.CZ, České spořitelny i zástupci z řad bezpečnostní komunity v ČR.

    Účastníci například bránili elektrárnu nebo vodárnu před kybernetickými útoky

    Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury. Předností tohoto cvičení není jen jeho rozsah, ale především jeho komplexnost. Jedná se o dominantně technické cvičení, kdy proti sobě stojí modré týmy z jednotlivých zúčastněných zemí, jejichž cílem je chránit svěřenou infrastrukturu, a červené týmy z řad organizátorů cvičení, které naopak na infrastrukturu útočí. Účastníci například bránili elektrárnu nebo vodárnu před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu.

    Součástí cvičení byly také právní, komunikační a analytické rozměry kybernetických útoků

    Kromě technické části bylo cvičení zaměřené i na netechnické aspekty jako je právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty zvládnout vyhodnotit a předat k rozhodnutí strategickému týmu. Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.

    Specialisté z českého a slovenského týmu odvedli vynikající práci a potvrdili dlouhodobě výborné výsledky. „Za tímto výsledkem se skrývá systematická a důsledná příprava. Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je spolupráce týmů napříč organizacemi nebo i zeměmi,“ uzavírá ředitel NÚKIB Karel Řehka.

    Česká republika se cvičení Locked Shields účastní opakovaně, přičemž dlouhodobě dosahuje vynikajících výsledků.

    Více informací je k dispozici na webu CCDCOE: Locked Shields.

    Zdroj: nukib.cz; JM

  • Začala motorkářská sezóna: základem pro zvládnutí krizové situace je umět ovládat svůj stroj, ale i schopnost a fyzička motorkáře

    Začala motorkářská sezóna: základem pro zvládnutí krizové situace je umět ovládat svůj stroj, ale i schopnost a fyzička motorkáře

    Počet nehod motocyklistů v Česku dlouhodobě ubývá, stejně tak těžce zraněných. Nad 3000 se ale celkový počet havárií s účastí motorkářů dostává rok co rok. Motorku navíc v Česku vlastní čím dál více lidí, a i když ročně nenajedou tolik kilometrů jako řidiči aut, stále patří k jedné z nejohroženějších skupin silničního provozu. Statistiky také tvrdí, že těžké nehody už nejsou doménou především mladých řidičů, po střetu nejhůře dopadnou motorkáři ve věku od 35 do 44 let. Nejčastěji se bourá o víkendech.

    Podle údajů Centra dopravního výzkumu, které využívá dat Policie ČR, se vloni stalo 3129 nehod s účastí motocyklistů. Jejich následkem zemřelo 82 motorkářů, dalších 329 jich bylo zraněno těžce a 2138 lehce. Mezi roky 2021 a 2020 došlo k poklesu nehod o 3,3 %. Evidováno bylo o 21 usmrcených motocyklistů více (tj. 25,6 %) a o 72 těžce zraněných motocyklistů méně (tj. 21,9 %).

    Motorkářská sezona trvá přibližně půl roku. Z celkového dopravního výkonu, tedy počtu ujetých kilometrů, představují motocyklisté zhruba jen jeden a půl procenta. Přesto jsou jednou z nejvíce ohrožených skupin na silnicích,” uvádí Ing. Jiří Novotný, vedoucí instruktor Týmu silniční bezpečnosti a místopředseda Asociace autoškol ČR.

    Statistiky ukazují, že počty tragických nehod klesají

    Počty tragických nehod motocyklistů v dlouhodobém horizontu klesají. Ukazují to statistiky z období let 2011 až 2021, přestože meziročně dochází k výkyvům. Ty podle Novotného ovlivňuje několik faktorů. Patří mezi ně například délka motocyklové sezony, počasí, ale také zvyšující se počet majitelů motocyklů.

    Počet motorkářů usmrcených v důsledku dopravní nehody v posledních deseti letech ale neklesá tak dynamicky jako počet nehod s vážným zraněním. V roce 2011 došlo na tuzemských pozemních komunikacích k 583 nehodám motorkářů s těžkým zraněním. Jejich počet se od té doby stále snižuje. Vloni takových nehod bylo 329. A to i přesto, že majitelů motocyklů v Česku přibývá.

    V devadesátých letech si kupovali motorku hlavně motocykloví nadšenci. V posledních letech si jí pořizují i lidé, kterým se třeba jen líbí a hledají nějakou zábavu. Počet motocyklistů se za poslední roky zvýšil. V České republice je nyní přibližně jeden milion tři sta tisíc registrovaných motocyklů. Jen pro porovnání – na Slovensku jich je registrovaných zhruba dvě stě tisíc,” říká Jiří Novotný. Zároveň dodává, že i když motorkářů přibývá, za posledních deset let (2011 až 2021) počet nehod i těžce zraněných neroste.

    Nejvíce nehod s těžce zraněnými motocyklisty se podle statistik stane o víkendu mezi 14 a 18 hodinou. Podle Jana Poláka z Týmu silniční bezpečnosti motocyklisté stroj využívají spíš k zábavě a relaxaci, než běžné dopravě: “Pro většinu motorkářů je motocykl způsob odreagování. Jezdí pro radost, chtějí si o víkendu užít svižnou jízdu a po práci vyčistit hlavu. Mezi motorkáři je minimum lidí, kteří stroj využívají k přepravě do práce.” Jiří Novotný k tomu dodává: “Jako motorkář, který potřebuje jet větší vzdálenost, zvážím, jestli vyrazím na motorce. Ve hře je nejen počasí, ale i to, jestli je na cestu dost času, abych nemusel jet po dálnici. Pokud jsem ale limitovaný časem a musím zvolit trasu po dálnici, určitě nepojedu na motorce.”

    Nejvíce bourají čtyřicátníci

    Dlouho neplatí, že vážné následky nehod jsou doménou pouze mladých řidičů. “Nejrizikovější skupinou jsou jezdci ve věku 35 až 44 let, u kterých jsou ve statistikách od roku 2011 do roku 2021 nejčastěji zaznamenána vážná či dokonce smrtelná zranění. Tato generace často hledá nové formy zábavy, obvykle si plní své sny a pořízení motocyklu je pro ni navíc dostupné,” upozorňuje Roman Budský z Platformy VIZE 0. Na pomyslné druhé příčce nehodovosti je věková skupina 25 až 34 let, následují motorkáři ve věku 45 až 54 let.

    Pro motocyklisty platí především to, aby byli při jízdě dobře vidět a hlídali si okolní provoz. Základem pro zvládnutí krizové situace je umět ovládat svůj stroj, ale i schopnost a fyzička motorkáře. “Pokud je na tom motocyklista dobře fyzicky a pohybově, motorku zvládne velmi dobře. Zbývá mu mentální kapacita na vyhodnocení situace v silničním provozu, a to včetně té krizové. Pokud má ale problém s rovnováhou, je v tenzi a soustředí se především na ovládání stroje, pak stěží stihne sledovat a vyhodnocovat dění kolem sebe,” dodává Jiří Novotný.

    Za posledních deset let evidují statistiky 35.324 dopravních nehod s účastí motocyklisty, 846 usmrcených motocyklistů a 5120 těžce zraněných s následky na celý život. I když se množství vážných následků nehod v posledním desetiletí snižuje, odborníci se shodují, že počet obětí i těžkých zranění je stále vysoký. Apelují proto, aby se tomuto tématu věnovala větší pozornost. “Ti, kteří chtějí získat na motocyklu větší jistotu, mohou využít třeba kurzy Učme se přežít, které organizuje Autoklub České republiky společně s Týmem silniční bezpečnosti,” uzavírá Libor Budina z Autoklubu ČR.

    Zdroj: TZ; JM

  • Chcete pracovat pro tajnou službu? Zahoďte romantická očekávání.

    Chcete pracovat pro tajnou službu? Zahoďte romantická očekávání.

     Práce pro tajnou službu je náročná a zodpovědná. Oproti filmovým představám vás sice nečeká život Jamese Bonda, ale zato se můžete těšit z prestižního a stabilního povolání, které střeží hodnoty jako je vlastenectví, věrnost a čest. Jak se ale k tajné službě dostat? Na to jsme se zeptali Ladislava Štichy, který zodpovídá za kontakt s veřejností v Bezpečnostní informační službě (BIS).

    Jakým způsobem vás může kontaktovat zájemce o zaměstnání? Děláte i vlastní nábory, třeba na vysokých školách?

    V první řadě vyhledáváme zajímavé adepty vlastními silami. Jednou z mnoha možností je i spolupráce s univerzitami a gymnázii. Zájemci se mohou pochopitelně hlásit i prostřednictvím webových stránek www.bis.cz/kariera, kde najdou všechny potřebné informace.

    Jaké jsou předpoklady pro práci u vás? Nejen z hlediska odbornosti, ale i charakteru…

    Předpoklady můžeme rozdělit na řekněme standardní a specifické. Mezi ty standardní patří bezúhonnost, zdravotní způsobilost, fyzická zdatnost nebo VŠ vzdělání. Specifické jsou ty, které se týkají předpokladů psychologických, inteligenčních a morálních. Pro BIS není až tak podstatné, jaký typ školy uchazeč absolvoval, ale jaký má psychologický profil, jaká je jeho motivace pro práci ve zpravodajské službě a samozřejmě jaký je jeho vztah k hodnotám jako je rodina a vlast.

    Jak dlouho trvá přijímací řízení?

    Proces přijetí do zpravodajské služby je z pochopitelných důvodů velmi náročný a dlouhý. Součástí je totiž i absolvování bezpečnostní prověrky minimálně na stupeň tajné, které trvá déle než půl roku. Celkově se tedy bavíme o minimálně 8-10 měsících.

    Co vše musí člověk “obětovat,” pokud chce sloužit v řadách BIS?

    agent fotoV některých oborech jako IT nebo právo musí být lidé ochotni pracovat za méně, než by mohli vydělávat v civilu. Některé z pozic jsou velmi časově náročné, práce pro zpravodajskou službu přináší také pravidelné dávky stresu. Pokud bychom šli do extrému, tak součástí služební přísahy je připravenost obětovat pro Českou republiku i vlastní život. To vše je dobré si před rozhodnutím uvědomit. Na druhou stranu je to práce nesmírně zajímavá, atraktivní a prestižní.

    BIS je výjimečně dobrý zaměstnavatel, který nabízí svým příslušníkům velké množství benefitů.

    Kolik lidí ročně (může být jen přibližně) “propadne?” Z jakých důvodů?

    Jedná se o stovky lidí, kteří nakonec tím náročným procesem neprojdou. Ty důvody jsou nejrůznější, ale nikdy je ani uchazečům nesdělujeme.

    Lidé mají často práci u zpravodajské služby zkreslenou skrz hollywoodské filmy. BIS potřebuje ke svému chodu ale i zázemí – administrativu, řidiče apod. Kdo vše tedy u vás může najít uplatnění? A o jaké pozice je největší zájem?

    To máte pravdu. Někdy jsou u uchazečů ta očekávání velmi romantická. Stejně tak se nemýlíte v tom, že u zpravodajské služby jsou operativa a analytika na vrcholu pomyslné pyramidy, ale ta musí mít pevné základy, které tvoří další složky. Každý jednotlivec je důležitým kouskem fungujícího stroje. Zpravodajské a další složky musí mít zázemí, logistickou podporu a veškeré provozní a technické zabezpečení. Uplatnění tak v BIS najdou i administrativní pracovníci, řemeslníci, technici, opraváři aut, malíři, natěrači, kuchaři atd. Nedá se přesně určit, o jaké oblasti je největší zájem, protože je to BIS, která nakonec u každého nového příslušníka, na základě přijímacího procesu, pro něj najde tu nejvhodnější pozici.

    Jak vysoká je důvěra veřejnosti k BIS? Máte na toto téma nějaké analýzy?

    Nepravidelně býváme součástí průzkumu veřejného mínění agentury STEM, kde nám v posledních třech letech opakovaně vyjádřilo důvěru téměř 50 % respondentů, což je u zpravodajské služby možná i světový unikát. Moc si podpory veřejnosti vážíme, protože co víc si může přát organizace, která je součástí bezpečnostní architektury státu a aktivně se podílí na zajišťování bezpečnosti občanů a celé země. Proto je naším heslem: JSME VAŠE BEZPEČNOSTNÍ INFORMAČNÍ SLUŽBA!

    Za Security Guide se ptala Andrea Novotná

  • Je třeba bát se hackerů?

    Je třeba bát se hackerů?

    Česká republika má za sebou rozsáhlý kybernetický útok. Napadeny byly weby Českých drah, Ministerstva vnitra nebo Portál občana. Přihlásili se k nim hackeři s vazbami na Rusko. Policie případ vyšetřuje. Jak moc je třeba obávat se hackerské války, jsme se zeptali odborníka…

    Hackerské skupiny šíří za probíhající rusko-ukrajinské války zvěsti o svých zdařilých útocích na nejrůznější cíle. Míří na webové stránky, vyhledávače, ale také systémy jaderných elektráren. Jde o pravdivé informace, nebo zavádějící chvástání?

    „Ve filmu si hacker sedne za počítač, rychle něco dělá, pak je chvilka napětí a bum, je vevnitř. V reálném světě to ale trvá, protože si musíte projít několika fázemi,“ říká Jindřich Karásek, výzkumník kyberbezpečnostní společnosti Trend Micro. Podle jeho názoru je třeba dívat se na situaci realisticky a nepropadat hned katastrofickým scénářům: „Systémy se neustále mění. Není vůbec reálné, aby jeden člověk dokázal hacknout všechno, na co si ukáže,“ vysvětluje. Lidé věnující se hackingu jsou podle Karáska specializováni na různé postupy, programovací jazyky nebo systémy. A čím déle se své specializaci věnují, tím lepší získají odhad a zvládnou některé z fází projít podstatně rychleji.

    „Hackitvisté a insideři“

    Většinou si vyměňují zkušenosti a informace v rámci internetových hackerských fór a komunit, případně své síly spojí. Právě produktem takových spojení jsou známé hackerské skupiny typu Anonymous, AgainstTheWest nebo KelvinSecurity. Hlavně Anonymous jsou v poslední době hodně aktivní v mediálním prostoru. I tady Karásek ale nabádá k rozvaze: „Anonymous jsou hlavně brand, těžko říci, co dokázali doopravdy a co jen někdo chce, aby si lidé mysleli. Svým smyslem pro spravedlnost, kterým vykazují své aktivity, se řadí k „hacktivistům“ a je velmi pravděpodobné, že mnoho svých úspěchů dokázali i díky insiderům – tedy lidem s podobným názorem, pracujícím v cílovém subjektu.“

    Odolné jádro

    S rezervou je dle odborníka nutno brát i vyhrožování hackerským útokem na jadernou elektrárnu.

    „To je daleko snazší vyhodit do vzduchu než hacknout. Hacknout jde jen to, co má zranitelnost, kterou je možné nějak zneužít. Od dob Černobylu už jsme hodně pokročili v procesní bezpečnosti průmyslu.

    Jedna věc je, co se dá dokázat čistě technicky útokem zvenčí a jak bezpečně jsou nastaveny bezpečnostní protokoly hackerského cíle při útoku zevnitř. Pokud se hackerům nepovede hacknout firmu nebo instituci běžnou cestou, tak si pomocí sociálního inženýrství opatří insidera.“

    Válka hackerů

    Odborník přiznává, že smršť kyberútoků nastolí ve společnosti novou situaci. Každá hackerská skupina bude chtít bojovat na svou věc a bude se profilovat, že hájí dobro. To své dobro… „Kyberzločinecké gangy se přidávají na obě strany konfliktu, vznikají nová uskupení a původní modus operandi známých kyberzločinců se posouvá.“ vysvětluje Karásek. „Proto je důležité znát základní typy útočníků v kyberprostoru a jejich motivaci – za libovolným útokem je vždy konkrétní člověk a jeho úmysl. Stroje samy od sebe neútočí. Aby pro nás byl někdo nebo něco hrozbou, musí splňovat tři podmínky: úmysl chtít nám uškodit, příležitost svůj útok uskutečnit a dovednost útok provést.“

    Hackerské útoky se stávají normou a mění pohled na válku. To, co před několika lety bylo ještě v řádu sci-fi, se stalo realitou. Nezbývá než věřit, že vyhraje „světlá strana síly.“ I když – kdo dokáže s konečnou platností říct, která to je?

    Zdroj: ČTK, Trend Micro, zpracovala: Andrea Novotná

     

  • Společnost ESET detekovala destruktivní kybernetický útok na energetickou rozvodnou síť na Ukrajině, autorem je pravděpodobně ruskojazyčná útočná skupina Sandworm

    Společnost ESET detekovala destruktivní kybernetický útok na energetickou rozvodnou síť na Ukrajině, autorem je pravděpodobně ruskojazyčná útočná skupina Sandworm

    Bezpečnostní společnost ESET ve spolupráci s ukrajinským kybernetickým týmem CERT-UA odhalila útok prostřednictvím škodlivých kódů Industroyer2 a CaddyWipper. Podle dosavadních zjištění je autorem útoku ruskojazyčná útočná skupina Sandworm s vazbami na ruskou zpravodajskou službu GRU. Cílem byla významná energetická společnost distribuující elektřinu na území Ukrajiny.

    Podle prvních zjištění byl útok realizován v pátek 8. dubna v 16.20 místního času. Přípravy na něj však trvaly dva týdny před jeho zahájením. Destruktivní malware stejně jako v předchozích případech mazal data na napadených zařízeních, které používaly operační systému Windows, Linux a Solaris.

    Na základě prvních analýz vidíme jasnou souvislost s útoky na ukrajinskou rozvodnou síť z roku 2016, jejichž následkem došlo k masivním výpadkům elektřiny. Nyní byly použity inovované útočné nástroje, zejména malware Industroyer v nové verzi, ale pachatel byl s největší pravděpodobností totožný – ruskojazyčná útočná skupina Sandworm, která je spojována s ruskou zpravodajskou službou GRU,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

    Sandworm je skupina, která je řazena mezi tzv. APT, tedy pokročilé trvalé hrozby. Tímto termínem jsou označováni útočníci nebo skupiny útočníků, které získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací, kde bývají delší dobu nepozorovány. V mnohých případech je jejich aktivita financována státy.

    Kromě Industroyeru2 byly pro útok použity další škodlivé kódy. Detekovali jsme vzorky malware zahrnující mimo jiné i CaddyWiper, se kterým jsme se setkali při útocích na ukrajinské finanční instituce v polovině března. V tuto chvíli nevíme, jak přesně došlo k infikování napadené organizace, to je předmětem dalšího vyšetřování,“ dodává Cebák ze společnosti ESET.

    Společnost ESET v co nejkratší době zveřejní další informace.

    Zdroj: mvcr.cz; JM

  • Březen z pohledu kybernetických incidentů není v České republice poznamenán válkou na Ukrajině

    Březen z pohledu kybernetických incidentů není v České republice poznamenán válkou na Ukrajině

    Za měsíc březen Česká republika, stejně jako ty předcházející, neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) však přesto neustále monitoruje situaci, aby včas vydal příslušné varování.  Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware, kdy každá z těchto kategorií tvořila pětinu incidentů. Objevila se také nová technika Browser-in-the-Broswer.

    NÚKIB vydal další přehled Kybernetických incidentů pohledem NÚKIB. Ani za měsíc březen v ČR stále neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Situaci ale stále monitoruje a vyhodnocuje případné kybernetické hrozby.

    Objevila se nová technika Browser-in-the-Broswer

    Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware. Případy phishingu, které NÚKIB evidoval, nebyly nijak výjimečné. Nicméně na kybernetické scéně se objevila nová technika Browser-in-the-Broswer, která dělá phishing obtížně rozeznatelným. Jeden z březnových ransomwarových útoků se odlišoval od ostatních. Útočník tentokrát nezašifroval stanice a servery pomocí škodlivého kódu, ale legitimním nástrojem Bitlocker.

    Březnové incidenty byly rozloženy do tří kategorií:

    • Šest incidentů vyústilo v nedostupnost služeb. Za polovinou z nich stála technická chyba, ne cílený útok. Ve dvou případech pak ovlivnil fungování organizací ransomware, který na čas vyřadil napadené systémy z provozu. Za poslední nedostupností systémů napadené organizace stojí DDoS útok;
    • Druhou a třetí nejčastější kategorií byly průniky a podvody. Do podvodů se promítly incidenty, ve kterých neznámí útočníci kompromitovali e-mailové schránky a z nich dál rozesílali phishing a spam dalším institucím;
    • Poslední březnovou kategorií se stala informační bezpečnost. Spadl do ní i poslední ze tří březnových ransomwarových útoků, při kterém se útočníkům podařilo exfiltrovat data oběti. Útočník použil tzv. doubleextortion, kdy oběti vyhrožoval nejen ztrátou dat, ale také jejich zveřejněním.

    Technika měsíce: Browser-in-the-Browser

    Technika Browser-in-the-Browser (BITB) je metoda phishingu, kterou se útočníci snaží odcizit přihlašovací údaje obětí. Mnoho online služeb využívá k přihlášení Single Sign-on třetí strany, nejčastěji Google, Apple, Microsoft nebo Facebook, tedy ty účty, ke kterým se útočník snaží získat přístup. V běžném případě se uživateli po kliknutí na přihlášení otevře nové okno prohlížeče s polem pro přihlašovací údaje k jeho účtu. V případě Browser-in-theBrowser ale po kliknutí dojde k otevření falešného přihlašovacího okna, které imituje podobu a chování prohlížeče. Jde pouze o interaktivní objekt vytvořený pomocí HTML, CSS a Javascriptu. Tímto způsobem útočník může zneužít i kód z dvoufaktorového ověření, pokud ho má uživatel zapnuté.

    Pečlivě připravený phishing vytvořený pomocí této techniky může být vizuálně zcela nerozpoznatelný od skutečného přihlašovacího boxu, a to včetně URL v adresním řádku “okna” a indikace HTTPS spojení, což ještě více přidává na věrohodnosti. Nelze spoléhat ani na zobrazení cílové URL po najetí kurzorem na tlačítko s odkazem, tuto informaci lze taktéž pomocí Javascriptu podvrhnout.

    Celý dokument si můžete přečíst zde.

    Zdroj: nukib.cz; JM

  • Víte, kdo jsou „policejní akáti?“

    Jejich silou jsou slova. Zodpovídají za prevenci. Vysvětlují. Diskutují. Seznamte se: Antikonfliktní týmy Policie České republiky – neboli „akáti.“

    Antikonfliktní týmy Policie České republiky byly založeny v roce 2006. V současné době působí na všech 14 krajských ředitelstvích po celé republice a jsou nedílnou součástí při bezpečnostních opatření.

    Jak fungují, jak se rekrutují? Akáty tvoří zejména policisté a policistky z obvodních a místních oddělení Policie ČR, a to na bázi dobrovolnosti. Policie ČR má za úkol před každým zákrokem využít všech dostupných preventivních prostředků, zejména tedy kolegů a kolegyň z antikonfliktních týmů. Do dnešních dnů byly nasazeny do více než 3500 opatření.

    Vysoké míry profesionality a úspěchů našich akátů si všimli i kolegové v zahraničí, kteří si naše zkušenosti přejali i do svých zemí, a to konkrétně v Polsku, Slovensku a Ukrajině. A čas od času se také setkávají, aby si vyměnili zkušenosti a diskutovali o aktuálních otázkách.

    Poslední setkání proběhlo před pár dny. 11. dubna 2022 se na půdě Policejního prezidia Policie ČR uskutečnilo pracovní a přátelské setkání akátů z celé České republiky. Výměny dobré praxe se zúčastnili také slovenští, rakouští a polští kolegové.

    „Byl jsem osobně u zrodu antikonfliktních týmů a vím, že jejich cesta nebyla úplně jednoduchá. Své postavení a uznání získali díky svému obrovskému pracovnímu nasazení, vysoké míře profesionality, a především empatického přístupu během často velmi náročných bezpečnostních opatření. Přeji do dalších let všem akátům mnoho štěstí, a aby jim nikdy nedošla slova, protože ta jsou jejich zbraní. Máte můj velký respekt kolegové a kolegyně, akáti!“ sdělil pan ředitel Ředitelství služby pořádkové policie plk. Petr Sehnoutka.

    Antikonfliktní týmy v kostce:

    Základním úkolem antikonfliktního týmu je při opatřeních na různých akcích předcházet agresivnímu jednání osob prostřednictvím komunikace.

    Orientuje se na skupiny osob – sportovní fanoušky, sympatizanty extremistických hnutí, na místní obyvatelstvo a na zástupce sdělovacích prostředků.

    Vysvětluje, jaký je smysl a účel opatření a v případě potřeby diskutuje o aktuálních problémech.  Upozorňuje také přítomné osoby na zákonné povinnosti policie v případě protiprávního jednání.

    Antikonfliktní tým je nasazován:

    • Pokud lze očekávat zesílenou potřebu komunikace mezi občany a nasazenými policisty nebo mezi různými názorovými skupinami osob
    • Je-li nutné upozornit přítomné osoby na situaci, kdy hrozí překročení hranice protiprávního jednání
    • Nechápe-li veřejnost bezpečnostní opatřená a je třeba objasnit zákonnou povinnost policie v případě spáchání protiprávního jednání, včetně důvodů pro zákrok
    • Jestliže je možné prolomit negativní skupinové dynamické procesy

     

    Zdroj: Policejní prezidium, ČTK, AN

  • Analýza konkrétních aplikací: jaké vybrat komunikační platformy s ohledem na kybernetickou bezpečnost?

    Analýza konkrétních aplikací: jaké vybrat komunikační platformy s ohledem na kybernetickou bezpečnost?

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem. Ve vydaném dokumentu jsou blíže popsány základní dostupné komunikátory: Threema, Signal, Telegram, WhatsApp, Messenger, Google messages a Apple iMessages.

    Současný trh nabízí širokou škálu možností, jaké komunikační aplikace lze používat. Jejich nastavení se liší komfortem, bezpečností a důvěryhodností provozovatele. Z těchto důvodů NÚKIB představuje analytický materiál shrnující specifika konkrétních aplikací, jejich zabezpečení a možnosti užití end-to-end šifrování.

    End-to-end šifrování je funkce, která zaručuje, že komunikace mezi odesílatelem a jejím příjemcem není zjistitelná či viditelná pro nikoho jiného, včetně samotných provozovatelů aplikací, kteří v běžné nešifrované komunikaci přístup ke zprávám mají nebo jej mít mohou.

    WHATSAPP: nejpopulárnější chatovací aplikace na světě má vestavěné bezpečnostní prvky

    WhatsApp vznikl jako alternativní metoda komunikace k SMS již v roce 2009 a nabízí primárně podobný formát, ačkoliv vede komunikaci přes internet. V současnosti je WhatsApp nejpoužívanější komunikační aplikace s téměř dvěma miliardami aktivních uživatelů. Jeho primární výhodou je proto obrovská rozšířenost a uživatelská základna. WhatsApp v současnosti nabízí end-to-end šifrování, které by mělo být automaticky aktivní pro všechny formy komunikace, jež aplikace nabízí. Nabízí proto poměrně vysokou úroveň bezpečnosti mezi aplikacemi, kde bezpečnost není primární předností.

    Problémem může být především soukromí. WhatsApp vyžaduje založení profilu skrze telefonní číslo. Primárním problematickým aspektem je ale vlastník provozovatele aplikace, společnost Meta (dříve Facebook).

    MESSENGER: uživatelsky přívětivý a spojený s největší sociální sítí, ale s minimem bezpečnostních prvků

    Messenger je dedikovaná aplikace pro chatovací službu sociální sítě Facebook. Jako taková se opírá o obrovskou uživatelskou základnu uživatelů Facebooku a nabízí široké množství funkcí a přístup k velkému množství dodatečného obsahu. Messenger ovšem není ze své podstaty orientován na soukromí ani bezpečnost. Ačkoliv nabízí end-to-end šifrování, musí být manuálně zapnuto formou samostatné bezpečné konverzace s uživatelem. Běžné konverzace jsou nezašifrované a provozovatel má přístup k jejich obsahu. Možnost end-to-end šifrování se navíc týká pouze konverzace mezi dvěma uživateli. End-to-end šifrování není dostupné pro skupinové chaty, ani hlasové hovory či videohovory.

    K registraci a používání Messengeru uživatel potřebuje facebookový profil vázaný na e-mailovou adresu. Messenger je přímo spravován společností Meta (dříve Facebook), která má problematickou minulost, v oblasti ochrany dat a bezpečnosti uživatelů.

    Celé znění analýzy najdete ZDE.

    Zdroj: nukib.cz; JM

  • Odborná veřejnost má možnost vyjádřit se ke změnám zákona č. 181/2014 Sb., o kybernetické bezpečnosti

    Odborná veřejnost má možnost vyjádřit se ke změnám zákona č. 181/2014 Sb., o kybernetické bezpečnosti

    V červenci minulého roku schválila Vláda ČR Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025. Z toho plynou úkoly, které budou mít svůj přesah do legislativního rámce kybernetické bezpečnosti v České republice. Zmíněný proces přinese celou řadu podstatných změn, které se také promítnou do obsahu zákona o kybernetické bezpečnosti, a proto NÚKIB opět vyzývá odbornou veřejnost k zasílání návrhů, které mohou být podnětem k návrhu změny obsahu tohoto zákona.

    V červenci minulého roku schválila Vláda ČR Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025 (bližší informace zde). Z tohoto Akčního plánu plyne pro NÚKIB celá řada úkolů na následující období. Mezi ně patří i ty, které mohou a budou mít svůj přesah do legislativního rámce kybernetické bezpečnosti v České republice, resp. do zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Zároveň s tím probíhá také na úrovni Evropské unie revize směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. směrnice NIS). Přestože není proces změn této směrnice ještě ukončen, již nyní je zřejmé, že přinese celou řadu podstatných změn, které se také promítnou do obsahu zákona o kybernetické bezpečnosti a povedou k jeho podstatným změnám.

    Při této příležitosti NÚKIB opět vyzývá odbornou veřejnost k zasílání návrhů, které mohou být podnětem k návrhu změny obsahu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů. NÚKIB dlouhodobě zpracovává tzv. Bílá místa, tedy dokument, v rámci kterého identifikuje nedostatky a podněty ke zlepšení právní úpravy. Návrhy odborné veřejnosti považuje NÚKIB za neocenitelný zdroj informací. NÚKIB bude tyto návrhy pravidelně vyhodnocovat a v případě jejich relevantnosti zapracovávat do připravovaných změn. Tuto výzvu zveřejnil NÚKIB již v září minulého roku, avšak s ohledem na blížící se termín přijetí finálního znění revize směrnice NIS2 a následnou nutnost její transpozice do českého právního řádu NÚKIB upozorňuje odbornou veřejnost na skutečnost, že vhodný termín pro zaslání stěžejních podnětů je do konce června 2022. NÚKIB bude jakékoliv podněty zaslané odbornou veřejností vyhodnocovat průběžně i poté, nicméně možnost jejich uplatnění již může být menší.

    Odbornou veřejností navrhovaná změna musí splňovat základní náležitosti, aby se jí NÚKIB zabýval. Podmínkou je, aby navrhovaná změna byla relevantní k dané problematice, byla alespoň stručně zdůvodněna a obsahovala návrh řešení. Navrhovaná změna musí ctít podmínky právního státu a principy, na kterých je postaven zákon o kybernetické bezpečnosti. NÚKIB si vyhrazuje právo navrhovanou změnu odmítnout (především pokud bude rozporná s budoucím zněním směrnice NIS2), případně změnit její navrhovanou podobu při zachování původní myšlenky. Cílem NÚKIB je především blíže identifikovat praktické problémy s požadavky, které pro odbornou veřejnost a povinné osoby ze zákona plynou, a napomoci k jejich odstranění.

    Za účelem jednotného zpracování navrhovaných změn využijte formulář zveřejněný v části legislativa – zákon o kybernetické bezpečnost (zde). Vyplněný formulář prosím zasílejte e-mailem na adresu regulace@nukib.cz s předmětem „ZKB – návrhy změn“.

    Tento proces není součástí žádného ze stanovených legislativních procesů. Návrhy změn je, s ohledem na výše uvedené, možné zasílat bez časového omezení (vždy však platí, že čím dříve budou návrhy úřadu známy, tím dříve bude možné je zohlednit). Nicméně návrhy zaslané do června 2022 budou moci být zohledněny v rámci připravované novelizace zákona o kybernetické bezpečnosti realizované v souvislosti s revizí směrnice NIS.

    Zdroj: nukib.cz; JM

  • Lékárničky na pracovištích: Víte, co do nich patří?

    Lékárničky na pracovištích: Víte, co do nich patří?

    Při pravidelných kontrolách bezpečnosti a ochrany zdraví při práci a požární ochrany (BOZP a PO) je jedním z témat i obsah a expirace lékárniček na pracovištích. Zaměstnavatelé často tápou, jaký má být obsah lékárniček a zda jimi opravdu musí být pracoviště vybaveno – existují pracoviště, kde nikdy nikdo z lékárničky nic nepoužil, a přesto na pracovišti být musí…

    Zákon č. 309/2006 Sb., kterým se upravují další požadavky bezpečnosti a ochrany zdraví při práci v pracovněprávních vztazích a o zajištění bezpečnosti a ochrany zdraví při činnosti nebo poskytování služeb mimo pracovněprávní vztahy (zákon o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci) uvádí, že zaměstnavatel musí zajistit, aby pracoviště byla vybavena v rozsahu dohodnutém s příslušným poskytovatelem pracovnělékařských služeb prostředky pro poskytnutí první pomoci a vybavena prostředky pro přivolání poskytovatele zdravotnické záchranné služby.

    Nařízení vlády č. 101/2005 Sb., o podrobnějších požadavcích na pracoviště a pracovní prostředí uvádí, že prostředky a zařízení pro poskytování první pomoci musí být umístěny na dostupném místě a musí být označeny značkami.

    A nesmíme zapomenout ani na zákoník práce, zákon č. 262/2006 Sb. Zaměstnavatel je povinen zajistit a určit podle druhu činnosti a velikosti pracoviště potřebný počet zaměstnanců, kteří organizují poskytnutí první pomoci, zajišťují přivolání zejména poskytovatele zdravotnické záchranné služby, Hasičského záchranného sboru České republiky a Policie České republiky a organizují evakuaci zaměstnanců. Zaměstnavatel je povinen zajistit ve spolupráci s poskytovatelem pracovnělékařských služeb jejich vyškolení a vybavení v rozsahu odpovídajícím rizikům vyskytujícím se na pracovišti.

    Pracoviště, na kterém se pracuje v noci, je zaměstnavatel povinen vybavit prostředky pro poskytnutí první pomoci, včetně zajištění prostředků umožňujících přivolat rychlou lékařskou pomoc.

    Z výše uvedeného vyplývají dvě věci – lékárnička musí být na pracovišti, a hlavně – obsah by měl být zkonzultován a stanoven poskytovatelem pracovnělékařských služeb. Velmi často se inspektoři BOZP setkávají s tím, že zaměstnavatelé po nich chtějí vědět obsah lékárničky. Samozřejmě, že specialisté ho poskytnou, ale je jinak opravdu je nutné, aby obsah určil poskytovatel pracovnělékařských služeb. On je lékař, on by měl pracoviště znát a vědět, co je pro který provoz nejdůležitější.

    Co se týká administrativy a prodejen zejména oblečení/obuvi – nejen tam se setkáváme s autolékárničkami. Bohužel nejsou úplně vhodné, neboť neobsahují dezinfekci a roztok na výplach očí, plus např. černé uhlí. Tato tři léčiva by určitě měla být součástí lékárniček, neboť pořezat se může každý a dezinfekce je potřeba. Střevní potíže také nejsou na pracovištích výjimkou a problém se smítkem v oku může také postihnout kohokoliv. Navíc i náplasti na pracovištích chybí, proto je nutné je dokupovat zvlášť.

    U provozů s manipulačními vozíky je doporučeno k nabíjecím místům umístit speciální roztoky na výplach očí, u chemických provozů zase nesmí chybět sterilní obvazy a samozřejmě neutralizační roztoky, u pekařů roztoky/gely na popáleniny apod.

    U provozoven holičství, kadeřnictví, manikúry, pedikúry, kosmetických, masérských, regeneračních a rekondičních služeb, solárium a činností, při níž je porušována integrita kůže, je povinnost zabezpečit lékárničku první pomoci vybavenou podle charakteru poskytované služby.

    Součástí lékárničky by vždy měl být: obvaz, náplast, škrtidlo, nůžky, trojcípý šátek, pinzeta, rouška resuscitační, nůžky, černé uhlí, dezinfekce, roztok k vypláchnutí očí a např. léčiva na bolest. POZOR! V lékárničce nesmí být léky a léčiva na lékařský předpis!

    Expirace – další velký problém. Jak již bylo zmíněno, mnohdy se lékárničky nikdy nepoužijí a expirace prochází. Vyměnit léčiva nebývá až tak velký problém, ale spousta zaměstnavatelů má velký problém s expirací obvazů. Např. firma o 200 pobočkách má za obsah lékárniček nemalé výdaje. Mnohdy bývá v lékárničce i 5 a více obvazů a po určité době se opravdu musejí vyměnit. Kontrolní orgány (inspektoráty práce a hygienické stanice) se na vybavenost a expiraci lékárniček při kontrolách nejen BOZP zaměřují.

    Závěrem je nutno dodat, že lékárničky musejí být označeny bílým křížem v zeleném poli a pro zaměstnance musejí být přístupné.

    Jak jste na tom s lékárničkami na pracovišti vy?

    Zdroj: Státní úřad inspekce práce, zpracovala: Andrea Novotná