Rubrika: Kyberbezpečnost

Ruská skupina stojící za útokem SolarWinds se nyní zaměřuje na vládní a firemní sítě, varuje Microsoft

Společnost Microsoft varuje, že ruská skupina, která stojí za kybernetickým útokem SolarWinds v roce 2020 se nyní podobným způsobem zaměřuje na tisíce amerických vládních a firemních počítačových sítí s cílem odcizit citlivé informace. Microsoft uvedl, že nejnovější útoky byly součástí „větší vlny“ aktivit, která probíhala již od léta. Útoky jsou podle The New York Times reakcí na jednání amerického prezidenta Joe Bidena, který zavedl proti Moskvě sankce v reakci na sérii sofistikovaných špionážních operací.

Ruská civilní rozvědka SVR podle společnosti Microsoft zahájila nové kybernetické útoky v oblasti amerických vládních a firemních počítačových sítí v reakci na sankce, které proti Moskvě učinil americký prezident Joe Biden. Microsoft uvedl, že nejnovější aktivitu začal sledovat v květnu 2021 a průběžně informuje „dotčené partnery a zákazníky a zároveň vyvíjí novou technickou pomoc a pokyny pro komunitu“. Hackeři tentokrát, podle Toma Burta – viceprezidenta společnosti Microsoft pro bezpečnost zákazníků, útočí na jinou část dodavatelského řetězce: na prodejce a další poskytovatele technologických služeb, kteří jménem svých zákazníků nasazují, spravují a přizpůsobují cloudové služby a další technologie.

Microsoft uvedl, že objevil zmíněné aktivity „v jejich raných fázích“ a sdílí vývoj s prodejci cloudových služeb, poskytovateli technologií a zákazníky, aby podnikli „včasné kroky, které pomohou zajistit, že skupina hackerů nebude úspěšná“. Tato aktivita je podle společnosti Microsoft „dalším indikátorem toho, že Rusko se snaží získat dlouhodobý, systematický přístup k různým bodům v technologickém dodavatelském řetězci a vytvořit mechanismus pro sledování cílů v zájmu ruské vlády“.

Útoky se nejeví jako pokus o „zneužití chyby nebo zranitelnosti softwaru“, ale spíše o využití „známých technik, jako je phishing, ke krádeži přihlašovacích údajů a získání privilegovaných přístupů.” Microsoft úzce spolupracuje s vládními úřady v USA a Evropě v bezpečnostní oblasti.

Sankce pro Rusko za počítačový hack SolarWinds

Začátkem tohoto roku Bidenův úřad uvalil sankce na Rusko za počítačový hack SolarWinds v roce 2020, když se do aktualizací oblíbeného softwaru, který monitoruje počítačové sítě podniků a vlád, dostal škodlivý kód. Malware, ovlivňující produkt vyrobený společností American SolarWinds, umožnil elitním hackerům vzdálený přístup do sítí organizace, aby mohli odcizit informace.

Biden nastolil otázku ransomwaru na červnovém summitu v Ženevě, kterého se účastnil také ruský prezident Vladimir Putin. Putin však během své tiskové konference po schůzce popřel, že by Rusko bylo odpovědné za kybernetické útoky, a místo toho tvrdil, že nejvíce kybernetických útoků na světě pochází z USA.

Celý článek, který k tématu poskytla společnost Microsoft, najdete zde.

Zdroj: foxnews.com, microsoft.com; JM

31. 10. 2021
Bezpečnostní rada státu řeší bezpečnost a omezování rizik spojených se sítí páté generace 5G

Bezpečnostní rada státu (BRS) pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), aby spolu s partnerskými institucemi vypracoval věcný záměr zákona, který uvede do života mechanismus pro posuzování a omezování rizik spojených s dodavateli do 5G sítí.

BRS se zajímá o bezpečnost mobilních sítí nové generace. O přesné podobě mechanismu pro posuzování a omezování rizik se nyní povedou debaty se zástupci soukromého a akademického sektoru.

5G sítě se stanou páteří digitální ekonomiky a společnosti

„5G sítě se v budoucnu stanou páteří naší digitální ekonomiky a společnosti. Proto musí být od základu budovány jako bezpečné. Jedním z mechanismů jejich zabezpečení bude právě projednávaný materiál týkající se mechanismu pro posuzování a omezování rizik spojených s dodavateli do 5G sítí,“ vysvětluje ředitel NÚKIB Karel Řehka.

Bude se jednat o zavedení tzv. opatření SM03 ze Souboru opatření EU pro kybernetickou bezpečnost sítí 5G (tzv. EU 5G Toolbox), které členské státy EU přijaly loni v lednu. Kromě opatření týkajících se bezpečnosti dodavatelského řetězce Toolbox obsahuje i řadu dalších kroků, z nichž většinu již ČR plní.

Pro NÚKIB i další partnerské instituce (Ministerstvo vnitra, Ministerstvo průmyslu a obchodu, Ministerstvo zahraničních věcí, Český telekomunikační úřad a zpravodajské služby) bude při tvorbě věcného záměru zákona klíčový i pohled soukromého a akademického sektoru. Problematika je pravidelně komunikována s partnery z řad operátorů a dalších relevantních institucí na setkání tzv. pracovní skupiny pro kybernetickou bezpečnost 5G Aliance.

Představení věcného záměru zákona NÚKIB očekává nejpozději ve 4. kvartálu 2022.

Síť páté generace 5G bez problémů propojí chytrá zařízení z oblasti internetu věcí

Nová technologie telekomunikačního standardu, síť páté generace 5G, nabízí díky využití dalších frekvencí velmi rychlý a stabilní přenos s rychlou odezvou, zároveň má výrazně vyšší kapacitu než stávající 4G síť.

Tyto vlastnosti znamenají neuvěřitelné možnosti pro budoucnost. Síť páté generace bez problémů propojí nejen telefony, ale i nejrůznější chytrá zařízení z oblasti internetu věcí (IoT). Nástup 5G sítě proto zrychlí vývoj virtuální reality, rozšíří strojovou komunikaci, umožní rozvoj telemedicíny, usnadní autonomní řízení automobilů nebo rozvine projekty chytrých měst.

Celkovou mapu, která ukazuje pokrytí mobilními sítěmi má na svých webových stránkách Český telekomunikační úřad. 5G síť je však zatím v České republice ve fázi plánování.

Zdroj: nukib.cz, vodafone.cz

21. 10. 2021
Bezpečnostní analytici odhalili skupinu FamousSparrow, která se po celém světě zaměřuje na vládní instituce, technologické společnosti, právnické firmy a hotely. České republice se prozatím vyhýbá.

Bezpečnostní analytici společnosti ESET odhalili novou skupinu útočníků, která se po celém světě zaměřuje na vládní a mezinárodní instituce, technologické společnosti, právnické firmy a ve velké míře také na hotelové řetězce. Skupinu označují jako FamousSparrow a domnívají se, že je aktivní již od roku 2019. Podle cílů jejích útoků se jedná s velkou pravděpodobností o kyberšpionáž. Česku se prozatím vyhýbá.

Na základě telemetrických dat a z vyšetřování bezpečnostních incidentů zjistili bezpečnostní analytici, že útočníci ze skupiny FamousSparrow využívají zranitelnost systému Microsoft Exchange, která je známá pod označením ProxyLogon. Tato zranitelnost se týkala i množství serverů v České republice.

Zranitelné Exchange servery se staly cílem více než 10 APT skupin (Advanced Persistent Threat) po celém světě

Zranitelné Exchange servery se staly cílem více než 10 APT skupin po celém světě, konkrétně v Evropě (Francie, Lotyšsko a Velká Británie), na Blízkém východě (Izrael a Saudská Arábie), na americkém kontinentu (Brazílie, Kanada a Guatemala), v Asii (Taiwan) a v Africe (Burkina Faso). APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů za účelem kyberšpionáže. V České republice se tyto aktivity podle zjištění společnosti prozatím nepotvrdily.

FamousSparrow je další APT skupina, která měla v březnu 2021 přístup ke zranitelnosti ProxyLogon pro vzdálené spuštění kódu

Podle telemetrie společnosti začala skupina FamousSparrow zneužívat zranitelnost 3. března 2021, tedy den po vydání oficiální záplaty. Jde tedy o další APT skupinu, která měla v březnu 2021 přístup ke zranitelnosti ProxyLogon pro vzdálené spuštění kódu.

„Objev zranitelností v Exchange serveru byl další případ, který nám ukazuje, jak je kriticky důležité být na podobnou situaci připraven. A připraven zde znamená mít zavedené postupy a nástroje, které vám umožní rychle a adekvátně zareagovat. Řešením může být okamžité nasazení bezpečnostní opravy nebo i jiného alternativního řešení, které zamezí zneužití zranitelnosti. V kritických situacích může být řešením i dočasné odpojení vystavené služby. Vždy ale záleží na konkrétních podmínkách a posouzení možných dopadů versus přínosů,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

„Skupina FamousSparrow je v tuto chvíli jediná, která využívá svůj vlastní škodlivý kód, který byl objeven během vyšetřování incidentů a pojmenován jako SparrowDoor. Skupina využívá také dvě vlastní verze nástroje Mimikatz,“ dodává Dvořák.

Ačkoli bezpečnostní analytici považují FamousSparrow za samostatnou skupinu útočníků, existují i určité důkazy o jejím možném propojení s jinými známými skupinami. V jednom případě útočníci nasadili na napadené zařízení Motnug loader, který je spojován se skupinou SparklingGoblin.

Více informací o aktivitách skupiny FamousSparrow najdete welivesecurity.com.

Zdroj: eset.com

18. 10. 2021
Správci klíčových informačních systémů pro fungování státu a bezpečí jeho obyvatel musí zabezpečit své e-mailové schránky

Informační systémy, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, musí mít nyní zabezpečené své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení těchto postupů uvedených v opatření je pro subjekty vyjmenované v opatření povinné, na zavedení opatření mají úřady a firmy různě dlouhé lhůty – např. povinné osoby ze soukromého sektoru až od prvního ledna 2023.

E-mail nepatří k nejbezpečnější formě komunikace

„E-mail je z pochopitelných důvodů velmi rozšířený a v podstatě nezastupitelný, ale obecně nepatří k nejbezpečnější formě komunikace. Proto jsme vypracovali sérii opatření, která výrazně komplikují odposlouchávání této komunikace či její podvržení. Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“ uvádí ředitel NÚKIB Karel Řehka k aktuálně vydanému ochrannému opatření dle zákona o kybernetické bezpečnosti.

Uvedená opatření se týkají hlavně ministerstev, úřadů a krajů. Pokud by fungování mělo vliv na řádné fungování soukromých subjektů, musí se podle ochranného opatření zařídit také. Na zavedení opatření mají úřady a firmy různě dlouhé lhůty. V případě státních orgánů v závislosti na tom, zda se budou aktivně podílet na předsednictví České republiky v Radě EU, které nás čeká v příštím roce. Státní instituce budou muset některá opatření zavést již k prvnímu lednu příštího roku, další pak k začátku předsednictví, tedy do 1. července 2022. Povinné osoby ze soukromého sektoru mají lhůtu až od prvního ledna 2023.

Cílem opatření je především zabezpečení komunikace mezi orgány veřejné moci navzájem

Cílem opatření ze strany NÚKIB je především zabezpečení komunikace mezi orgány veřejné moci navzájem či interně v rámci těchto orgánů veřejné moci, případně také mezi orgány veřejné moci a dalšími povinnými osobami ze soukromého sektoru. Pokud by tato opatření zavedla jen část subjektů, bude celá komunikace probíhat v neadekvátně zabezpečené (nešifrované) podobě nebo bude náchylná na útoky typu MITM (pozn.: tzv. Man in the middle útok, kdy se útočník nachází na cestě mezi odesílatelem a příjemcem pošty a může ji cestou číst či měnit její obsah).

NÚKIB v rámci tohoto opatření vydal podrobnou metodiku, která slouží zároveň jako nádvod k zavedení zvýšení ochrany e-mailové komunikace.

„Věřím, že zavedení těchto opatření přispěje velkou měrou k bezpečnější komunikaci státních institucí i dalších provozovatelů klíčových systémů na území České republiky,“ uzavírá Karel Řehka.

Zdroj: nukib.cz

18. 10. 2021
Národní úřad pro kybernetickou a informační bezpečnost a Ámos Vision v rámci Evropského měsíce kybernetické bezpečnosti společně šíří osvětu kybernetické bezpečnosti

V rámci letošního Evropského měsíce kybernetické bezpečnosti (ECSM) spojili Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Ámos Vision síly pro šíření osvěty kybernetické bezpečnosti. Vytvořili komiksové on-line kurzy určené přímo žákům a materiály a inspiraci do výuky. Tato spolupráce pomůže přispět ke zvýšení povědomí v rozmanitých tématech kybernetické bezpečnosti.

V rámci kampaně ECSM jsou po dobu 2 týdnů nasazeny krátké videospoty, které propagují komiksové on-line kurzy NÚKIB určené přímo žákům. Součástí každého spotu je také QR kód, který žákům usnadní návštěvu on-line kurzu. Síť interaktivních informačních panelů Ámos Vision využívá 220 českých škol. Jedná se o účinný komunikační kanál k vyučujícím.

Materiály seznamují děti ve věku od 5 let s riziky při používání digitálních technologií. Můžete je spustit na klasických počítačích, notebooku a většině tabletů. Nejsou optimalizovány pro mobilní telefony. Jako pomůcku můžete využít Metodické karty „Technika kolem nás“ a „Tajemství internetu“.

Zdroj: nukib.cz, osveta.nukib.cz

11. 10. 2021
Představitelé největších českých nemocnic se zúčastnili historicky prvního cvičení kybernetické bezpečnosti

V resortu zdravotnictví proběhlo historicky první cvičení kybernetické bezpečnosti. Pořádal jej 4. – 5. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Zúčastnili se představitelé 16 největších českých nemocnic. Cvičení zahrnovalo scénáře různých typů kybernetických útoků, komplexní diskuse nad různými hrozbami kyberprostoru a zranitelnostmi specifickými pro zdravotnický sektor a na závěr řadu odborných přednášek.

Zdravotnický resort v posledních dvou letech čelil nelehkým nástrahám. Nejen, že jej ochromila globální pandemie onemocnění COVID 19, ale mířilo na něj také několik vln kybernetických útoků, proti nimž mimo jiné NÚKIB vydal jedno ze svých varování. „Tyto události přispěly k tomu, že se z kybernetické bezpečnosti ve zdravotnictví stala jedna z našich priorit,“ uvádí ředitel NÚKIB Karel Řehka.

To se projevilo například rychlou novelizací vyhlášky, díky níž již pod regulaci NÚKIB nespadá jen 16 nemocnic jako do konce loňského roku, ale aktuálně jde o 44 nemocnic rozdělených podle spádovosti a dalších kritérií. Pro zaměstnance nemocnic také byly připravené speciální kurzy kybernetické bezpečnosti či webináře. V největších nemocnicích proběhly komplexní audity kybernetické bezpečnosti, jejichž cílem bylo odhalit možné zranitelnosti a doporučit kroky k jejich odstranění.

Dalším z kroků je právě velké sektorové cvičení kybernetické bezpečnosti. Za každou nemocnici se účastnil tým lidí složený z techniků, manažerů kybernetické bezpečnosti, pracovníků vztahů s veřejností a zástupců managementu. Jednalo se o netechnické cvičení, jehož cílem je prověření rozhodovacích procesů, prověření funkčnosti krizových plánů a schopnosti krizové komunikace. Dalšímu z cílů cvičení je podpoření sdílení pohledů jak v rámci jedné nemocnice mezi jednotlivými věcnými oblasti, mezi nemocnicemi navzájem, tak i mezi přítomnými experty na oblast kybernetické bezpečnosti. To umožnila diskuze v průběhu cvičení.

Všichni cvičící postupně dostávali jednotlivé části scénáře vycházející z reálných případů, v nichž byly popsané různé kybernetické incidenty, a jejich úkolem bylo popsat, jak by na takovou situaci reagovali. „Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je simulace krizové situace, díky čemuž si cvičící uvědomí, co jim v realitě v krizové připravenosti chybí a na čem je tím pádem nutné zapracovat,“ vysvětluje ředitel NÚKIB Karel Řehka.

Druhý den potom patřil odborným přednáškám expertů na technickou i netechnickou stránku kybernetické bezpečnosti či na aspekty krizové komunikace v případě velkých incidentů. Mezi řečníky figurovali specialisté NÚKIB, Úřadu pro ochranu osobních údajů (ÚOOÚ), sdružení CESNET, Nemocnice Rudolfa a Stefanie Benešov a Policie České republiky.

„Klíčové je z mého pohledu to, že na zabezpečení zdravotnictví pracujeme společně. Za kyberbezpečnost systému odpovídá jeho správce. Na tom se nic nemění. Ale úsilí o zvýšení celkové odolnosti kybernetické bezpečnosti zdravotnictví je společné. Vychází ze snahy jednotlivých nemocnic, které si mezi sebou sdílejí své zkušenosti a nápady. Samozřejmě se snažíme maximálně přispět i my jako regulátor a zároveň odborný garant. V případě incidentů pak kromě nás má obrovskou roli také Policie ČR a případně i další složky. Kybernetická bezpečnost vždy stála na spolupráci a resort zdravotnictví v tom není výjimkou,“ uzavírá Karel Řehka.

Zdroj: nukib.cz

11. 10. 2021
Women4Cyber: nezisková nadace s cílem propagovat a podporovat přítomnost žen v oblasti kybernetické bezpečnosti

Women4Cyber je iniciativa, která si klade za cíl pomoci vyplnit genderovou mezeru profesionálů v oblasti kybernetické bezpečnosti v Evropě. Při plnění tohoto cíle je hlavní podporovat a propagovat dovednosti či zvyšovat kvalifikaci a rekvalifikaci dívek a žen.

Není žádným tajemstvím, že v odvětví kybernetické bezpečnosti v Evropě chybí zastoupení žen na všech úrovních. Proto vznikla tato iniciativa, jejímž cílem je např. vytvářet povědomí, propagovat osvědčené postupy a vzorové modely.

Posláním nadace je vybudovat v oblasti kybernetické bezpečnosti strukturovanou databázi žen, propojit jejich komunitu, zajistit jejich zviditelnění prostřednictvím tisku a sociálních médií, zlepšit úroveň vzdělání v tomto oboru či zvýšit počet žen ve výzkumu a inovacích.

Publikace 100+ Women in Cybersecurity in Europe

V listopadu tohoto roku vyjde kniha 100+ Women in Cybersecurity in Europe. Autoři publikace doufají, že předvedením a vyzdvižením špičkových odbornic v oblasti kybernetické bezpečnosti v Evropě a jejich úspěchů inspirují více žen, aby se připojily k této oblasti.

Akce a další informace o této nadaci najdete zde.

Zdroj: women4cyber.eu

11. 10. 2021
V Praze proběhla významná mezinárodní akce European Cyber Security Challenge 2021

European Cyber Security Challenge je významná mezinárodní akce rozvíjející nadnárodní spolupráci v rámci vládní strategie The Country for the Future. Jedním z hlavních cílů je prezentovat Českou republiku inovativními nápady a zviditelnit ji v evropském prostoru. Dále posílit talent v oblasti kybernetické bezpečnosti v celé Evropě a propojit vysoký potenciál s předními organizacemi v tomto odvětví.

Praha hostila více než 200 nejlepších evropských talentů v kybernetické bezpečnosti z Belgie, Dánska, Itálie, Rakouska, Španělska, Švýcarska a dalších zemí. Špičkové evropské týmy z řad středoškolských a vysokoškolských studentů změřily své síly v penetračních testech, kryptografii, reverzním inženýrství, forenzní analýze a dalších náročných úlohách. Tato prestižní akce se do České republiky dostane jednou za 15 let.

Letošní soutěž probíhala v neofunkcionalistické budově pražského kongresového centra a pořádaly ji ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) a AFCEA ČR (Česká pobočka mezinárodní organizace Armed Forces Communications & Electronics Association).

„Musíme být schopni najít a podporovat talentované mladé lidi, kteří se v budoucnu stanou páteří bezpečnosti České republiky i celé Evropy. Jen tak si můžeme poradit s aktuálními i budoucími hrozbami. V tom vidím hlavní přínos ECSC 2021,“ řekl Ing. Karel Řehka, ředitel NÚKIB.

První místo v soutěži vybojoval německý tým studentů, následovalo je Polsko a na třetím místě zástupci Itálie.

Zdroj: ecsc2021.cz

4. 10. 2021
Říjen je již tradičně Evropským měsícem kybernetické bezpečnosti, Česká republika tuto každoroční kampaň podpoří

Říjen je Evropským měsícem kybernetické bezpečnosti a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) tuto celoevropskou kampaň nabídkou osvětových a vzdělávacích aktivit na témata kybernetické bezpečnosti pro různé cílové skupiny podpoří.

Česká republika je součástí Evropského měsíce kybernetické bezpečnosti (ECSM). ECSM je každoroční kampaň Evropské unie zaměřená na podporu kybernetické bezpečnosti mezi občany a organizacemi EU, poskytování aktuálních informací o bezpečnosti online a sdílení osvědčených postupů. Kampaň ECSM koordinuje Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) a Evropská komise, podporují ji členské státy EU a stovky partnerů z Evropy i mimo ni.

Oficiálními tématy letošní ECSM kampaně jsou zabezpečení chytré domácnosti a ochrana uživatele na sociálních sítích a při on-line nakupování. NÚKIB se bude uvedeným tématům věnovat především prostřednictvím osvětového komiksového instagramu @petr.vytrzny.

K příležitosti ECSM připravil NÚKIB pod záštitou Ministerstva školství, mládeže a tělovýchovy speciální seriál plný tipů a zábavných ilustrací nebo inovované osvětové on-line kurzy pro děti školního věku: Vanda a Eda v Onlajn světě, Digistopa: Příběh Báry a Digistopa: Příběh Svůďáka. On-line kurzy jsou spustitelné i na mobilních zařízeních a najdete k nim i metodické listy pro vyučující nebo rodiče.

Jako doprovodný projekt ke zmíněnému on-line kurzu Digistopa: Příběh Svůďáka vznikl také ve spolupráci s neziskovou organizací Kvalitní digičas, z.s. a jejím projektem Edukids interaktivní chatbot. Ten umožní dětem stát se součástí příběhu prostřednictvím komunikace v reálném čase s jeho hlavní postavou.

Oficiální odkazy:

ECSM: https://cybersecuritymonth.eu/

Vanda a Eda v Onlajn světě

Digistopa: Příběh Báry

Digistopa: Příběh Svůďáka

Chatbot: Příběh Svůďáka

Zdroj: TZ NÚKIB

4. 10. 2021
Odborná veřejnost má možnost se vyjádřit ke změnám zákona o kybernetické bezpečnosti
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyzývá odbornou veřejnost k zasílání návrhů na změny zákona č. 181/2014 Sb., které mohou být podnětem ke změně obsahu zákona o kybernetické bezpečnosti. Tyto návrhy budou pravidelně vyhodnocovány a v případě jejich relevantnosti zapracovány do připravovaných změn. NÚKIB dlouhodobě zpracovává tzv. Bílá místa, tedy dokument, v rámci kterého identifikuje nedostatky a podněty ze zlepšení právní úpravy.

Dne 26. července 2021 schválila Vláda ČR Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025. Z něj plyne řada úkolů na následující období, včetně těch, které se týkají legislativního rámce kybernetické bezpečnosti v České republice, resp. do zákona č. 181/2014 Sb., o kybernetické bezpečnosti.

Zároveň s tím probíhá také na úrovni Evropské unie revize směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. směrnice NIS). Přestože není proces změn této směrnice ještě ukončen, již nyní je zřejmé, že přinese celou řadu podstatných změn, které se také promítnou do obsahu zákona o kybernetické bezpečnosti a povedou k jeho podstatným změnám.

NÚKIB proto vyzývá odbornou veřejnost k zasílání návrhů na změny zákona č. 181/2014 Sb., které mohou být podnětem ke změně obsahu zákona o kybernetické bezpečnosti. Cílem je především blíže identifikovat praktické problémy s požadavky, které pro odbornou veřejnost a povinné osoby ze zákona plynou, a napomoci k jejich odstranění.

Aby se návrhem změny NÚKIB zabýval, musí splňovat konkrétní náležitosti:
- navrhovaná změna musí být relevantní k dané problematice, být alespoň stručně zdůvodněna a obsahovat návrh řešení
- navrhovaná změna musí ctít podmínky právního státu a principy, na kterých je postaven zákon o kybernetické bezpečnosti
- NÚKIB si vyhrazuje právo navrhovanou změnu odmítnout (především pokud bude rozporná s budoucím zněním směrnice NIS2), případně změnit její navrhovanou podobu při zachování původní myšlenky.
Formulář pro navrhované změny najdete zde.

Zdroj: nukib.cz
27. 9. 2021