Security Guide

Rubrika: Aktuality

  • Změna zákona umožňuje přísnější tresty za používání pyrotechniky, divácké násilí na stadionech, ale i prodej drog v ulicích

    Změna zákona umožňuje přísnější tresty za používání pyrotechniky, divácké násilí na stadionech, ale i prodej drog v ulicích

    Pro větší bezpečí v ulicích i na stadionech začíná platit v rámci změny zákona přísnější postih za používání pyrotechniky, divácké násilí i drogové přestupky. Úpravu prosadilo Ministerstvo vnitra kvůli četným incidentům na fotbalových stadionech, které vážně ohrožují zdraví a majetek občanů, ale i zvýšení bezpečnosti lokalit, kde se často pohybují drogoví dealeři. Opakované porušování zákazu se nově může stát i trestným činem se sazbou až dva roky.

    Pokuta 50 tisíc, při opakování přestupku až 100 tisíc korun nebo zákaz vstupu na stadion. Změna zákona o odpovědnosti za přestupky umožňuje důsledněji trestat používání pyrotechniky na sportovních akcích, divácké násilí na stadionech, ale i dealery drog v ulicích.

    Pokud výtržník použije od 1. února 2022 pyrotechniku během sportovního utkání, ale i při cestě na zápas či při návratu z něj, dopustí se nově přestupku používání pyrotechniky na sportovních akcích. Úpravu prosadilo Ministerstvo vnitra kvůli četným incidentům na fotbalových stadionech, které vážně ohrožují zdraví a majetek občanů.

    Bezpečí lidí je pro nás zásadní. Chceme, aby rodiče mohli jít se svými dětmi bez obav jak na stadion, tak na procházku ve své čtvrti, když se tam hraje zápas. Věřím, že vyšší tresty a snadnější postih výtržností udělají sport bezpečnějším,“ uvedl ministr vnitra Vít Rakušan.

    V přestupkovém řízení půjde mimo pokuty od 10 do 50 tisíc korun (při opakovaném přestupku až 100 tisíc) uložit i zákaz navštěvovat sportovní akce. Opakované porušování zákazu se navíc nově může stát i trestným činem se sazbou až dva roky.

    Postih dealerů drog

    Podobné postihy se budou vztahovat také na dealery drog. Pachatelům drogových přestupků, např. i za držení malého množství drogy, bude možné zakázat navštěvovat konkrétní veřejně přístupná místa. Tím dojde ke zvýšení bezpečnosti těchto lokalit. Navíc i zde bude při opakovaném páchání přestupků či porušení zákazu možné chování kvalifikovat jako trestný čin s trestem vězení až dva roky.

    Zdroj: TZ; JM

  • Ministr vnitra Vít Rakušan představil priority České republiky na konferenci k ochraně vnější hranice v litevském Vilniusu

    Ministr vnitra Vít Rakušan představil priority České republiky na konferenci k ochraně vnější hranice v litevském Vilniusu

    Dobře chráněné vnější hranice EU nebo užší spolupráce se třetími zeměmi jako prevence proti nelegální migraci. To jsou priority České republiky při boji proti ilegální migraci, které 21. ledna 2022 představil ministr vnitra Vít Rakušan na konferenci k ochraně vnější hranice v litevském Vilniusu. Navštívil také litevsko-běloruskou hranici či vedl bilaterální jednání s dalšími ministry vnitra.

    První zahraniční pracovní cesta ministra vnitra Víta Rakušana vedla na konferenci ministrů k ochraně vnější hranice do litevského Vilniusu.  Na úvod svého vystoupení Vít Rakušan podpořil členské státy, jejichž hranice tvoří vnější hranici EU, a zdůraznil, že Česká republika je vždy připravena nabídnout pomoc v boji proti nelegální migraci. Důkazem je například nedávná humanitární pomoc Litvě jako reakce na migrační vlnu z Běloruska v hodnotě více než 16 mil. Kč nebo nabídka Polsku na vyslání českých vojáků.

    Ochrana vnější hranice je pro nás dlouhodobou prioritou. Nejen nedávné události na východní hranici s Běloruskem nám ukázaly, že je potřeba být stále obezřetný. Nechceme nikomu upírat právo na lepší život, ale vše musí mít svá pravidla. Proti nelegální migraci budeme bojovat všemi prostředky,“ uvedl ministr vnitra Vít Rakušan.

    Česká republika také pravidelně vysílá na vnější hranice své policejní kontingenty. Jen v roce 2021 působili čeští policisté v Srbsku, Makedonii, Slovinsku nebo Maďarsku. Celkem jich bylo loni nasazeno 331 a dalších 133 policistů se zapojilo v rámci agentury Frontex.

    Posílení vazeb s třetími zeměmi napomáhá omezit nelegální migraci a posiluje návratovou politiku

    I nadále považuje Česká republika za klíčovou spolupráci s třetími zeměmi, které jsou pro ilegální migranty zeměmi původu či tranzitu. Posílení vazeb s těmito státy napomáhá omezit nelegální migraci a posiluje návratovou politiku. I proto se Česká republika angažuje v programech Pomoc na místě a MEDEVAC.

    Samotné konferenci předcházela návštěva vnější pozemní hranice EU s Běloruskem. Český ministr vnitra se také osobně seznámil s řadou svých protějšků.

    Zdroj: TZ; JM

  • Konference Centra LOCIKA analyzuje dopady fyzických trestů i v podobě dlouhodobého násilí na dětech

    Konference Centra LOCIKA analyzuje dopady fyzických trestů i v podobě dlouhodobého násilí na dětech

    Centrum LOCIKA představilo v roce 2021 odbornou konferenci Empatická výchova aneb škoda každé rány, která padne. Cílem je do hloubky analyzovat koncept výchovy dětí bez fyzických trestů nebo např. ukázat dopady dlouhodobého násilí, ale také občasných či ojedinělých fyzických trestů na zdravý psychosociální vývoj dětí. Konference je dostupná na Youtube kanále centra.

    Téma multioborové konference Lociky do hloubky analyzuje koncept výchovy dětí bez fyzických trestů. Ukazuje dopady fyzických trestů v rámci výchovy z perspektivy dětí i rodičů. Za pomoci odborníků z oborů psychologie, neurovědy, expertů na rané trauma a pozitivní výchovu nejen probádá problematiku fyzických trestů, ale také představí alternativy k nefunkčním disciplinárním rodičovským vzorcům.

    Konferencí provází Petra Biache a program je rozdělen na následující tři bloky:

    1. blok – vysvětlí dopady dlouhodobého násilí, ale také občasných či ojedinělých fyzických trestů na zdravý psychosociální vývoj dětí.
    2. blok – představí přístupy, jak lze děti vychovávat bez fyzických trestů a ponižování, aby z nich mohli vyrůst emočně zdraví a odolní jedinci.
    3. blok – dozvíte se, jak posilovat odolnost neboli resilienci u dětí i rodičů.

    Součástí konference je z řad odborníků např. MUDr. Natália Kaščáková, Ph.D. (psychiatrička a psychoterapeutka v soukromé praxi), PhDr. Václav Mertin (dětský psycholog, působící v poradenské praxi i při vzdělávání psychologů a učitelů i rodičů), doc. PhDr. Marek Preiss, Ph.D. (vedoucí klinický psycholog Národního ústavu duševního zdraví) a další.

    1. odbornou konferenci Centra LOCIKA najdete zde.

     

    Zdroj: centrumlocika.cz; JM

  • Centrum LOCIKA připravilo materiály pro rozšíření důležitého gesta – Signálu pomoci

    Centrum LOCIKA připravilo materiály pro rozšíření důležitého gesta – Signálu pomoci

    Signál pomoci je mezinárodní znamení, kterým můžete dát svému okolí najevo, že jste v nesnázích. Jeho použitím za sebou nezanecháte žádnou digitální stopu nebo důkazy, které by proti Vám mohl použít násilný člověk, jenž je pro Vás hrozbou. Na jeho důležitost nyní upozorňuje centrum LOCIKA (CL), které do kampaně zapojilo i známé osobnosti. Načasování kampaně souvisí s velkým množstvím dětí v karanténě, dlouhými prázdninami i možností eskalace násilí v období Vánoc.

    Mezinárodním znamením, Signálem pomoci, můžete dát svému okolí velmi nenápadně najevo, že zažíváte násilí v rodině, někdo Vám ubližuje, něco není v pořádku nebo potřebujete pomoci. Toto gesto původně vytvořila kanadská nezisková organizace Canadian Women’s Foundation v dubnu 2021 pro oběti domácího násilí, kterých během pandemie koronaviru celosvětově přibylo velké množství. Tento signál ale lze použít i v jiných situacích, kdy se jedná např. o násilí na dětech. Informace o možnosti jeho využití se nyní již šíří naprosto samovolně veřejností.

    Jednoduché gesto spočívá v tom, že natáhnete otevřenou dlaň směrem k pozorovateli, ohnete palec směrem do dlaně a následně sevřete v pěst.

    Centrum LOCIKA nyní připravilo materiály pro rozšíření tohoto důležitého gesta. Pro svou kampaň vytvořilo např. video, kde gesto názorně předvádí zpěvák Pokáč, modelka Jitka Nováčková, zpěvák Radek Banga a další. Načasování kampaně souvisí s velkým množstvím dětí v karanténě, dlouhými prázdninami i možností eskalace násilí v období Vánoc.

    Nenápadné gesto, které využijete prakticky kdekoliv

    Gesto zobrazuje symbolické uvěznění palce v dlani. Je nenápadné, snadné a v tichosti ho lze provést prakticky kdekoliv – v obchodě, na ulici, v kontaktu s úřadem, v obchodě nebo u lékaře. Zároveň se neshoduje s žádným výrazem ze znakové řeči a mohou jej využívat i hluchoněmí lidé. Cílovou skupinou jsou nejen ženy a děti, ale i např. senioři, lidé s handicapem a muži.

    Reakcí na zachycení tohoto signálu je informování PČR, která reaguje podle standardních postupů při zavolání na linku 158. Je potřeba okamžitá reakce, ale tak, abychom osobu v nouzi neohrozili.

    Další informace naleznete zde.

    O centru LOCIKA

    LOCIKA chrání zájem dítěte a poskytuje mu i jeho rodičům odbornou pomoc. Cílem je minimalizovat dopady násilí v rodině na vývoj dítěte a nastavit jeho zdravé vztahy s oběma rodiči tak, aby mohlo vyrůstat v respektujícím rodinném prostředí. Veškeré služby poskytuje centrum rodinám z Prahy a Středočeského kraje bezplatně.

    CL pomáhá dětem

    • Terapie traumatu a následků prožitého násilí (individuální i skupinová).
    • Komplexní psychodiagnostika.
    • Podpora při jednání s úřady (doprovody k výslechu na policii, k soudu apod.).

    CL pomáhá rodičům

    • Terapie násilí (individuální i skupinová).
    • Podpora rodičovských kompetencí.
    • Podpora zdravých vztahů s dětmi.
    • Analýza potřeb dítěte a návazná doporučení.

    Zdroj: centrumlocika, prodialogforum.cz, detstvibeznasili.cz; JM

  • Královéhradecký kraj zrealizoval modernizaci speciálních výslechových místností

    Královéhradecký kraj zrealizoval modernizaci speciálních výslechových místností

    Krajské ředitelství policie Královéhradeckého kraje zmodernizovalo speciální výslechové místnosti (SVM), určené pro práci s dětskými svědky, oběťmi závažné trestné činnosti a traumatizovanými a zvlášť zranitelnými oběťmi, které jsou policistům k dispozici na všech územních odborech. Ty podléhají jednotně stanoveným technickým standardům, ale musí splňovat i další stavební a jiná kritéria tak, aby se tam vyslýchaná osoba necítila stísněně a mohla policistům při komunikaci poskytnout maximum informací. V letech 2020 – 2021 došlo k obměnám technického vybavení i interiérů. Kvalitativní rozdíl je, podle prvotních reakcí, nesrovnatelný.

    SVM určené pro práci s dětskými svědky, oběťmi závažné trestné činnosti, traumatizovanými a zvlášť zranitelnými oběťmi, které jsou policistům k dispozici na všech územních odborech Krajského ředitelství policie Královéhradeckého kraje, se díky dotacím z rezortního Programu Ministerstva vnitra v oblasti prevence kriminality i finanční podpoře Krajského ředitelství policie Královéhradeckého kraje dočkaly v uplynulých dvou letech 2020 – 2021 výrazné modernizace, uvedla ve veřejném prohlášení kpt. Mgr. Eva Prachařová.

    Místnosti, či spíše komplexy, zahrnující samotnou výslechovou místnost a nezbytné technické zázemí, na územních odborech Hradec Králové, Jičín, Náchod, Rychnov nad Kněžnou a Trutnov byly vybudovány v prvním desetiletí druhého milénia a od té doby je využívali policisté při své práci prakticky beze změn.

    Za dobu své existence v nich speciálně vyškolení odborníci na komunikaci s dětmi z řad kriminalistů společně s dalšími zástupci jiných institucí provedli stovky, či spíš tisíce výslechů a rozhovorů s dětskými oběťmi a svědky. Speciální výslechové místnosti sloužily a slouží, právě díky svému technickému vybavení a možnostem, i k výslechům a rozhovorům s dospělými oběťmi a svědky, zasaženými zvlášť traumatizující událostí, kdy je stejně, jako v případě dětí, u těchto dospělých žádoucí minimalizovat další dopady tzv. „druhotné viktimizace“ těchto obětí a svědků.

    Nekvalitní a technologicky zastaralé vybavení v místnostech policisté díky dotacím v uplynulých 24 měsících vyměnili za moderní audio a video přístroje, změn a vylepšení se dočkaly i samotné interiéry jednotlivých místností tak, aby mohly sloužit svému účelu podle nejnovějších standardů, dodává kpt. Mgr. Eva Prachařová.

    Místnosti, podléhající jednotně stanoveným technickým standardům, ale musí splňovat i další stavební a jiná kritéria tak, aby se tam vyslýchaná osoba necítila stísněně, mohla policistům při komunikaci poskytnout maximum informací a bylo možno z komunikace pořídit kvalitní zvukový i obrazový záznam, který může nahradit další a opakované výslechy. Pořízený záznam je poskytnut přímo orgánům činným v trestním řízení či znalcům z oboru psychiatrie a psychologie, kdy dítě či traumatizovaný dospělý již nemusí své často otřesné zážitky opakovat u soudu, neboť kvalitně zachycená výpověď je v návaznosti na posudky odborníků považována za plně dostačující. Často se jedná o jedinečný neopakovatelný procesní úkon, při kterém je právě kvalita pořízených záznamů rozhodující.

    Hned, jak v modernizovaných prostorách dozněly zvuky posledních úprav, a poslední technika byla na místě, policisté je začali okamžitě znovu využívat a kvalitativní rozdíl je, podle prvotních reakcí, nesrovnatelný.

    Zdroj: policie.cz; JM

  • České firmy plánují omezit investice na kybernetické zabezpečení

    České firmy plánují omezit investice na kybernetické zabezpečení

    Ve světě považují kybernetická rizika za druhou největší hrozbu pro podnikání hned po pandemii. České firmy naopak často chtějí na zabezpečení IT systémů ušetřit. Nárůst kybernetických útoků, hrozba ztráty klíčových dat či riziko úplného odstavení provozu se škodami v desítkách milionů korun prozatím ředitele tuzemských firem nepřiměla, aby riziku kybernetických útoků věnovali dostatečnou pozornost.

    České firmy zásadně podceňují kybernetická rizika. Za hrozbu pro svoje podnikání v horizontu příštích 12 měsíců je nyní považuje jen 49 % generálních ředitelů, což v žebříčku vnímaných rizik znamená až 14. místo. Výše se v průzkumu CEO Survey 2021 umístila v Česku i rizika jako dezinformace, kolísání měnových kurzů či nejistý politický vývoj. Generální ředitelé firem ve světě naopak kybernetická rizika řadí na žebříčku podnikatelských hrozeb hned na druhé místo po pandemii. Obává se jich 85 % respondentů.

    „V České republice se vedení společností věnuje kybernetickým hrozbám výrazně méně, než jak tomu je v USA či západní Evropě. Kvůli tomu potom k bezpečnosti laxně přistupuje celá organizace,“ řekl Martin Lohnert, ředitel pro oblast kyberbezpečnosti v technologické společnosti Soitron.

    Ačkoli se v posledním roce obavy ředitelů českých firem z kybernetických hrozeb o něco zvýšily, dostatečnou pozornost jim stále nevěnují, a to ani přesto, že počet kybernetických útoků loni v Česku vzrostl na více než dvojnásobek.

    Ze zprávy Národního úřadu pro kybernetickou bezpečnost přitom vyplývá, že se zvýšil nejen počet incidentů, ale také jejich závažnost. Jako příklad úřad jmenuje hackerské útoky proti Fakultní nemocnici Brno nebo Psychiatrické nemocnici Kosmonosy, jež způsobily škody za desítky milionů korun a narušily provoz obou zařízení. „Incidenty v nemocnicích jsou velmi smutným a často uváděným příkladem, a je dobré vědět, že útočníci u nich nemají žádné zábrany. Motivování výkupným, neváhají ani během pandemie vyřadit z činnosti zdravotnické zařízení a ohrozit život jejich pacientů. Tak proč by nezaútočili na jakoukoliv organizaci? A především ty, které jsou nejméně zabezpečené?“ poznamenal Lohnert.

    Přestože kybernetické útoky dokážou způsobit řádově větší škody ve srovnání s náklady na jejich předcházení, patří právě kybernetická bezpečnost mezi 10 oblastí, ve kterých české firmy plánují v návaznosti na Covid-19 omezit dlouhodobé investice.

    Šetřit chce tímto způsobem sedm procent oslovených generálních ředitelů firem, ve světě se přitom ke stejnému kroku přiklání jen dvě procenta respondentů.

     „Trendem ve firmách je stále více využívat IT – vše digitalizovat, pracovat z domova, či využít internet věcí. S tím roste počet závažných kybernetických útoků. Neradno je šetřit i na prevenci. To by se podnikům mohlo škaredě vymstít už při prvním vážném incidentu,“ uvedl Lohnert.

    Jak se před kyberútokem bránit?

    Připustit si možná kybernetická rizika a přidělit na jejich řízení dostatek finančních i lidských zdrojů je základní krok. Následovat však musí skutečně aktivní přístup firem k ochraně jejich systémů, protože i rizika se v čase vyvíjejí. Nezbytná je také pravidelná kontrola procesů zaměřených na zajištění kybernetické bezpečnosti ve firmě. „Když i přesto prvky kybernetického zabezpečení zachytí průnik do systémů firmy, je rozhodující rychlost reakce. Ne vždy musí bezpečnostní incident skončit masivními škodami, pokud se situace začne řešit ihned, například včasným odpojením napadeného zařízení od zbytku IT infrastruktury,“ uzavřel Martin Lohnert.

    AN

  • V Praze proběhl 3. ročník Prague 5G Security Conference, jedné z největších světových událostí na poli kybernetické bezpečnosti

    V Praze proběhl 3. ročník Prague 5G Security Conference, jedné z největších světových událostí na poli kybernetické bezpečnosti

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí ČR a pod záštitou Úřadu vlády ČR pořádal v Praze třetí ročník Prague 5G Security Conference. Na konferenci vystoupila téměř sedmdesátka řečníků z Evropy i celého světa, aby diskutovala důvěryhodnost a odolnost 5G technologií i EDTs s cílem budování bezpečnější, svobodnější a odolnější digitální společnosti. Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií.

    Hlavní část konference se již tradičně konala za zavřenými dveřmi, veřejnosti bylo přístupné prostřednictvím online přenosu úvodní a závěrečné slovo.

    Třetí ročník Prague 5G Security Conference je u konce. Akce se konala kvůli pandemickým opatřením převážně online a částečně v prostorách O2 universa v Praze. Konference se věnovala otázkám spojených s bezpečností 5G sítí a přelomových technologií – tzv. Emerging and Disruptive Technologies (EDTs). Dvoudenní událost zakončil svým proslovem ministr zahraničí České republiky Jakub Kulhánek a ředitel NÚKIB Karel Řehka.

    Tato konference přispěla k prosazování našich společných hodnot a podpořila budování bezpečnější, svobodnější a odolnější digitální společnosti,“ uvedl ministr zahraničí Jakub Kulhánek v závěru konference. Podle ředitele NÚKIB Karla Řehky vyžadují přelomové technologie nejen naši pozornost, ale především přístup založený na důvěře a vzájemné spolupráci: „Česká republika je připravena pokračovat ve svém mezinárodním úsilí v oblasti bezpečnosti 5G sítí a přelomových technologií a úzce spolupracovat se svými partnery, a to i v rámci Evropské unie, NATO a dalších mezinárodních organizací.“

    Sítě nové generace se v budoucnu stanou páteřní infrastrukturou pro digitální ekonomiku i společnosti

    V průběhu konference vystoupilo téměř sedmdesát řečníků z Evropy i celého světa. Pozvání přijali hosté z Izraele, Koreje, Singapuru, Německa, Japonska, Austrálie, Velké Británie, USA, Kanady, Estonska, Holandska, Francie, Indie, Litvy, a Spojených Arabských Emirátů. „Na konferenci nechyběli zástupci veřejného, soukromého, akademického i neziskového sektoru, což je důležité. Slyšeli jsme názory na důsledky bezpečnosti 5G od zástupců státu, mezinárodních organizací, think-tanků, výzkumníků, operátorů a odborníků na danou problematiku z celého světa,“ shrnul v závěrečné řeči Karel Řehka.

    Dvoudenní konference byla rozdělena na několik tematických panelů, kterých se na dálku zúčastnily řádově stovky mezinárodních posluchačů. Jedním z témat, které se v průběhu celé konference opakovalo, byla důvěryhodnost a odolnost 5G technologií i EDTs. Právě sítě nové generace se v budoucnu stanou páteřní infrastrukturou pro digitální ekonomiku i společnosti, mimoto zajistí i rozmach a širší využití přelomových technologií. „Přináší nám to obrovský přínos i benefity, zároveň ale tyto věci, které jsou závislé 5G sítích, mají také svoji odvrácenou tvář. Proto je třeba, aby existovali lidé, kteří se těmito hrozbami zabývají, lidé, kteří budou střežit, aby 5G sítě a disruptivní technologie lidem sloužily a nikoliv škodily,“ upozornil v úvodní řeči konference předseda Senátu PČR Miloš Vystrčil.

    Hlavní část konference se již tradičně konala za zavřenými dveřmi, veřejnosti bylo přístupné prostřednictvím online přenosu úvodní a závěrečné slovo. Na konferenci vystoupili se svými projevy například místopředsedkyně Evropské komise Věra Jourová, zástupce generálního tajemníka NATO Mircea Geoană, ministryně vnitra Austrálie Karen Andrews nebo státní ministryně pro digitalizaci, kulturu, média a sport Velké Británie Julia Lopez.

    Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií

    Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií (Prague Proposals on Cyber Security of EDTs, ke stažení zde). Zúčastněné země se v nich shodly na možných principech budoucího přístupu k přelomovým technologiím, jakými jsou umělá inteligence, kvantová komunikační infrastruktura, Big Data Advanced Analytics, autonomní systémy a Massive Internet of Things. Dokument zmiňuje například přístup založený na zohlednění technických i netechnických rizik, bezpečnosti dodavatelského řetězce, transparentnosti, důvěryhodnosti a diverzifikaci i demokratických a etických hodnot v kontextu infrastruktury 5G.

    Výsledkem letošního ročníku jsou ještě druhé tzv. Pražské návrhy, které se týkají diverzity dodavatelů telekomunikací (Prague Proposals on Telecommunications Supplier Diversity, ke stažení zde).

    Webové stránky události najdete zde.

    Zdroj: nukib.cz; JM

  • Říjen přinesl druhý největší počet kybernetických útoků tohoto roku, analyzuje NÚKIB

    Říjen přinesl druhý největší počet kybernetických útoků tohoto roku, analyzuje NÚKIB

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve svých pravidelných analýzách odhaluje situaci týkající se počtu a povahy kybernetických útoků za daný měsíc. Tzv. Kybernetické incidenty pohledem NÚKIB označily říjen za období, které poznamenal druhý největší počet útoků za tento rok. Objevovaly se DDoS útoky, phishingové kampaně nebo škodlivé kódy v sítích českých organizací i jeden ransomware. Tři z těchto útoků mířily na sektor zdravotnictví. Většina z nich však neměla vážné následky.

    Říjen v tomto roce, co se týče počtu kybernetických útoků, předčil pouze březen se 30 incidenty, z nichž většinu zapříčinily zranitelnosti MS Exchange Server. Žádný říjnový incident neměl natolik vážné dopady, aby ho NÚKIB klasifikoval jako velmi významný, všechny vyústily zpravidla dočasnou nedostupností služeb. Ve více než dvou třetinách případů se jednalo o incident, který se podařilo rychle vyřešit.

    Vedle narušení dostupnosti NÚKIB dále řešil škodlivé kódy, které organizace objevily ve svých sítích, phishingové kampaně, při kterých došlo ke kompromitaci uživatelských účtů, a dva případy průniků, kdy podezřelé chování napadených systémů ukázalo na jejich kompromitaci. Jeden z incidentů pak NÚKIB eviduje jako narušení informační bezpečnosti. Jednalo se o ransomwarový útok na českou společnost. Útočníkům se pravděpodobně podařilo exfiltrovat data společnosti, jelikož vyhrožovali jejich zveřejněním.

    Útoky na zdravotnický sektor přibývají, zvyšuje se také jejich sofistikovanost

    Tři z říjnových incidentů se týkaly zdravotnického sektoru. Pohled na statistiky ukazuje, že české zdravotnictví čelí i rok a půl po vypuknutí pandemie COVID-19 zvýšenému tlaku hackerů. Počet incidentů neustále narůstá a zároveň se zvyšuje i jejich sofistikovanost.

    V roce 2020 narostl oproti roku 2019 počet incidentů, které nahlásily zdravotnické organizace, o 167 %. Letos trend pokračuje, jelikož NÚKIB už ke konci října eviduje 24 takových incidentů, což je o 8 více než za celý minulý rok.

    Do nárůstu hlášení se promítá i fakt, že s novelou vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby se změnila určující kritéria ve zdravotnictví, a tak došlo k rozšíření počtu nemocnic, které jsou určeny jako provozovatelé základních služeb a jsou tak mimo jiné povinny tyto incidenty hlásit.

    Nejpoužívanější technika měsíce: Endpoint Denial of Service: Application or Systém Exploitation

    NÚKIB kybernetické incidenty vyhodnocuje také na základě matice MITRE ATT&CK, která slouží jako přehled známých technik a taktik používaných při kybernetických útocích. NÚKIB na jejím základě mimo jiné určuje četnost využívání technik/taktik. V říjnových incidentech se nejčastěji objevoval Endpoint Denial of Service: Application or Systém Exploitation.

    Endpoint Denial of Service: Application or System Exploitation je technika, při které útočníci zneužívají softwarových zranitelností k tomu, aby způsobili výpadek systému nebo aplikací a tím narušili jejich dostupnost. Některé systémy se sice po výpadku mohou samy restartovat, útočníci ale dokáží zranitelnost zneužívat stále dokola a tím způsobit dlouhotrvající nedostupnost. Mezi služby, na které útočníci takto často cílí, patří webové stránky, DNS, e-mailové služby nebo webové aplikace.

    Zdroj: nukib.cz; JM

  • Konference: Bezpečnost jako základní hodnota naší společnosti

    Konference: Bezpečnost jako základní hodnota naší společnosti

    Dne 25. listopadu 2021 se v Brně uskuteční konference Bezpečnost jako základní hodnota naší společnosti. Zaměří se na bezpečnostní úlohu státu, součinnost IZS (Integrovaného záchranného systému)  v době mimořádných událostí, nové analytické funkce podporované u dotací z Programu prevence kriminality na místní úrovni, integraci migrantů či způsoby řešení opatření v době Covidu.

    Konference Bezpečnost jako základní hodnota naší společnosti nabídne mnoho témat z oblasti bezpečnosti. Kompletní seznam témat:

    • Bezpečnostní úloha státu
    • Součinnost IZS v době mimořádných událostí
    • Nové analytické funkce podporované u dotací z Programu prevence kriminality na místní úrovni – přínos pro obce a města
    • Integrace migrantů
    • Ochrana měkkých cílů (Současný stav legislativy, Máme správně chráněná místa s vysokou koncentrací osob?, Používáme při práci bezpečnostních složek moderní, informační a bezpečnostní technologie?, Využíváme dostatečně kamerové, dopravní a jiné bezpečnostní systémy? Jakým realizovaným projektem se můžeme pochlubit?)
    • Kyberbezpečnost v kritické infrastruktuře
    • Bezpečnost, způsoby řešení opatření v době Covidu
    • Drony, jejich využití
    • Prevence kriminality

    Účastníky akce jsou Ministerstvo vnitra ČR, zástupci Odboru bezpečnostní politiky, Odboru prevence kriminality, Ministerstvo obrany ČR, PČR – zástupce policejního prezidia, ředitelé a zástupci krajských PČR, zástupci Kolegia ředitelů MP statutárních měst, ředitelé městských a obecních policií, Správa uprchlických zařízení, zástupce SMO a bezpečnostní komise při SMO, Zdravotnická záchranná služba, Hasičský záchranný sbor, Pyrotechnická služba PČR a zástupce cizinecké policie.

    Všechny informace najdete zde.

    Zdroj: magnusregio.cz; JM

  • Národní úřad pro kybernetickou a informační bezpečnost začal spolupracovat na mezinárodním projektu na ochranu zdravotních zařízení před kybernetickými hrozbami

    Národní úřad pro kybernetickou a informační bezpečnost začal spolupracovat na mezinárodním projektu na ochranu zdravotních zařízení před kybernetickými hrozbami

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí, společností Microsoft a nevládní organizací CyberPeace Institute začal spolupracovat na mezinárodním projektu Protecting the Healthcare Sector from Cyber Harm. Ten si za cíl vytyčil ochranu zdravotních zařízení před kybernetickými hrozbami a incidenty.

    Projekt Protecting the Healthcare Sector from Cyber Harm byl zahájen 22. září v rámci konference o kybernetické bezpečnosti CyberCon v Brně. První workshop s názvem Practioners‘ Perspectives, který se týkal možností zabezpečení nemocnic z hlediska IT, se uskutečnil ve středu 27. října. Kromě technických opatření byla jedním z velkých témat prioritizace kybernetické bezpečnosti ve zdravotním sektoru a potřeba spolupráce mezi IT a zdravotními experty.

    Během tematických workshopů se postupně scházejí experti z různých oblastí, kterých se kybernetické útoky na nemocnice týkají. Mezi nimi jsou například IT experti, mezinárodní právníci, diplomaté, zdravotníci v první linii apod. Závěry a doporučení, které těchto workshopů vzejdou, chtějí organizátoři v ucelené formě písemně shrnout ve formě tzv. Copmendia. To bude v polovině roku 2022 představeno veřejnosti.

    Záznam zahajovacího večera, při kterém byl projekt představen, najdete zde.

    Konference CyberCon

    Cílem konference CyberCon je:

    • Vytvořit a udržovat platformu pro propojení státního, akademického a soukromého sektoru v oblasti kybernetické bezpečnosti.
    • Zvyšování povědomí o činnosti NÚKIB i partnerských institucí státní správy působících v oblasti kybernetické bezpečnosti v České republice.
    • Vzdělávání zaměřené nejen na povinné osoby podle zákona o kybernetické bezpečnosti, ale i širokou veřejnost.
    • Networking plynoucí ze zajímavé debaty mezi řečníky a diváky během jejich prezentací i z neformální diskuse mezi účastníky konference.

    Zdroj: nukib.cz, cybercon.cz; JM