Security Guide

Rubrika: Ze světa

  • FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    FBI varuje před prudkým nárůstem SIM SWAP podvodů, díky kterým můžete ztratit peníze z vašeho bankovního účtu

    Ztráty pramenící z podvodů typu SIM SWAP se v roce 2021 vyšplhaly na 68 milionů dolarů, v období od ledna 2018 do prosince 2020 přitom tato hodnota dosáhla pouze 12 milionů dolarů. SIM SWAP je sofistikovaný způsob, jak získat přístup k Vaší SIM kartě a oklamat nejen Vás, ale také mobilního operátora. FBI doporučuje v rámci prevence např. používat vždy jedinečné heslo či nepublikovat informace ohledně vlastnictví finančních aktiv.

    „Důmyslné podvody, které se „nabourají“ do Vašeho mobilního telefonu a získají přístup k peněžním účtům, přibývají,“ varuje FBI. „Počet stížností na SIM SWAP vzrostl na neuvěřitelných 1 611 jen v roce 2021, ve srovnání s 320 během celého tříletého období od ledna 2018 do prosince 2020.“ Ztráty vyletěly v roce 2021 na 68 milionů dolarů ve srovnání s 12 miliony dolarů za stejné tříleté období.

    SIM SWAP není „průměrný“ kybernetický podvod, ale sofistikovaná, vícestupňová loupež, která je v telekomunikacích nebezpečným trendem. Zločinci získávají informace o uživateli mobilního telefonu a podvodně zažádají telekomunikační společnosti, aby aktivovali SIM kartu ve vlastnictví zločince pod stejným číslem a účty připojenými k oběti.

    Útočníci poté provedou resetování hesla k účtu mobilního telefonu uživatele, což jim umožní resetovat přihlašovací údaje k účtu oběti a použít tyto přihlašovací údaje k přístupu k účtu oběti bez oprávnění.

    FBI situaci popisuje takto: “Jakmile je SIM karta vyměněna, hovory, textové zprávy a další data oběti jsou přesměrovány do zařízení zločince. Tento přístup umožňuje zločincům posílat žádosti typu “Zapomenuté heslo” nebo “Obnovení účtu”. Pomocí dvoufázového potvrzení založené na SMS odesílají poskytovatelé mobilních aplikací odkaz nebo jednorázový přístupový kód prostřednictvím SMS na číslo oběti, které nyní vlastní zločinec, za účelem přístupu k účtům. Zločinec používá kódy k přihlášení a resetování hesla a získá kontrolu nad online účty spojenými s telefonním profilem oběti.”

    Zatímco např. podvody typu phishing jsou již známými technikami, kterými se pokoušejí kyberzločinci oklamat oběť, hrozba zevnitř je méně známá. Minulý rok ministerstvo spravedlnosti oznámilo případ, kdy se zločinci pokusili ukrást více než 530 000 dolarů v kryptoměně pomocí SIM SWAP. A za posledních několik let se objevily další vysoce sledované případy, kdy zločinci získali několik milionů dolarů.

    Tipy FBI, jak se chránit:

    • Nepředávejte informace o finančních aktivech, včetně vlastnictví nebo investic kryptoměny, na webech a sociálních médiích.
    • Neposkytujte informace o svém mobilním účtu po telefonu zástupcům, kteří požadují heslo nebo PIN k vašemu účtu. Ověřte hovor vytočením zákaznické linky vašeho mobilního operátora.
    • Pro přístup k online účtům použijte variantu jedinečných hesel. Nepoužívejte stejná hesla.
    • Používejte silné vícefaktorové autentizační metody, jako jsou biometrie, fyzické bezpečnostní tokeny nebo samostatné autentizační aplikace pro přístup k online účtům.

    Zdroj: foxnews.com; JM

  • USA testují na svých hranicích s Mexikem robotické psy společnosti Ghost Robotics

    USA testují na svých hranicích s Mexikem robotické psy společnosti Ghost Robotics

    Americké testy robotických hlídkových psů společnosti Ghost Robotics na mexické hranici mají za cíl posílit pohraniční stráž. Tento krok ovšem vyvolal pobouření a některé organizace zabývající se lidskými právy jej označily za katastrofu.

    USA testují na svých hranicích s Mexikem robotické hlídkové psy, kteří by podle nich mohli poskytnout „mechanické posily“ pohraniční stráži, což je krok kritizovaný především přední místní organizací zabývající se právem jako „katastrofa v oblasti občanských svobod“.

    Společnost Ghost Robotics, která vyvinula robotické psy, již dříve prezentovala model čtyřnohého robota, který má na zádech připevněnou pušku.

    Ministerstvo vnitřní bezpečnosti Spojených států amerických (Department of Homeland Security, zkráceně DHS) tento týden uvedlo, že jeho oddělení pro výzkum a vývoj nabídlo pohraniční stráži „pomocnou ruku“ pro práci při hlídkách na pohraničí. “Vzhledem k požadavkům regionu je využití čtyřnohých mechanických posil užitečným využitím zdrojů,” uvedl DHS na svém blogu.

    Gavin Kenneally, provozní ředitel společnosti Ghost Robotics, uvedl, že neozbrojený 45kg robotický pes byl „vyšlechtěn“ k chůzi v nerovnostech (jako je písek, kopce, skály, ale i schody). Roboti již byli testováni v El Pasu v Texasu na mezinárodní hranici. “V pouštní oblasti byli psi naprogramováni tak, aby vykonávali simulovanou strážní službu,” upřesnilo DHS.

    Stejně jako kdekoli jinde se na hranicích setkáváme se standardním kriminálním chováním, ale podél hranic se vyskytují také specifické problémy jako pašování lidí, pašování drog a pašování dalšího kontrabandu – včetně střelných zbraní nebo dokonce potenciálně zbraní hromadného ničení,“ uvedl podle deníku The Guardian Brett Becker z inovačního týmu Celní a hraniční ochrany USA (U.S. Customs and Border Protection, zkráceně CBP).

    Federální agenti působící na mexické hranici jsou dlouhodobě obviňováni ze špatného zacházení s migranty a žadateli o azyl, kteří se pokoušejí dostat do USA. Administrativa Joea Bidena byla ostře kritizována zastánci uprchlíků za rostoucí počet zadržených imigrantů.

    Americká unie občanských svobod ve čtvrtek varovala, že plán Washingtonu využívat na svých hranicích robotické hlídkové psy je „katastrofa v oblasti občanských svobod“. “Vláda musí odvolat tento nebezpečný návrh,” uvedla unie.

    Zdroj: theguardian.com; JM

  • V České republice hrozí zvýšené riziko kyberšpionáží či ransomwarových útoků v důsledku stávající geopolitické situace ve východní Evropě

    V České republice hrozí zvýšené riziko kyberšpionáží či ransomwarových útoků v důsledku stávající geopolitické situace ve východní Evropě

    Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině, vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Vzhledem ke zvýšenému riziku útoků doporučuje věnovat pozornost 19 technikám útoku a dále 14 nejčastěji zneužívaným zranitelnostem.

    NÚKIB upozorňuje na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Od podzimu 2021 se zvyšuje geopolitické napětí ve východní Evropě, především na hranicích Ukrajiny a Ruska, popř. východních hranicích zemí NATO/EU (Litva, Lotyšsko a Polsko).

    Jednou z domén, kde se stupňují škodlivé aktivity je kyberprostor. Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními či destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti ČR. Ukrajina se stala v první polovině ledna obětí datového wiperu, jenž se maskoval jako ransomware. Navzdory neznámým obětem je velmi pravděpodobné, že útok mohl usilovat o paralýzu strategických institucí po vzoru předchozích kampaní NotPetya a BadRabbit. Vyjma toho byla Ukrajina zacílena defacementem (nahrazení originálního obsahu webových stránek obsahem vytvořeným útočníkem). Kyjev se navíc společně s Vilniusem, Rigou a Varšavou stává dlouhodobě cílem dezinformační kampaně Ghostwriter, jejíž významnou komponentu představují akce v kyberprostoru (tzv. cyber-enabled operations).

    Zvláště ohrožené jsou strategické státní instituce, média a kritická informační infrastruktura

    Na základě analýzy byly vyhodnoceny jako zvláště ohrožené strategické státní instituce, média a kritická informační infrastruktura, kdy riziko jejich zacílení roste s pokračující eskalací. Ohroženy však mohou být také další typy subjektů. Informace a závěry obsažené v analýze vycházejí z veřejně dostupných informací a z informací získaných v rámci činnosti NÚKIB v době publikace. Jedná se o analýzu kybernetické bezpečnosti z pohledu NÚKIB na základě jemu dostupných informací.

    Zmíněné aktivity mohou mít podobu kyberšpionážních operací ze strany cizí moci, destruktivních útoků směřovaných vůči narušení důvěrnosti a dostupnosti dat (ransomware či datový wiper) provedených kyberkriminálními aktéry a dezinformačních operací, které jsou podpořeny aktivitami v kyberprostoru (tzv. cyber-enabled operations).

    NÚKIB na základě historických dat, vlastních zdrojů a informací bezpečnostní komunity identifikoval 13 technik (TTPs) podle MITRE ATT&CK, které se nejčastěji objevovaly v letech 2020-2021. Vyjma toho bylo dodatečně identifikováno šest technik často využívaných škodlivými aktéry v kyberprostoru. Informace o nich lze posléze využít ke zvýšení odolnosti organizace před kybernetickými útoky. Odkaz u každé techniky obsahuje taktéž doporučení k mitigaci možných útoků využívajících konkrétní techniku. NÚKIB doporučuje technikám a mitigaci proti nim věnovat pozornost. Uvedeny jsou pouze techniky patřící mezi nejvyužívanější, avšak je třeba brát v potaz, že útočníci obvykle používají širokou paletu nástrojů.

    Více informací naleznete zde.

    Zdroj: nukib.cz, dokument Upozornění na zvýšené riziko kyberšpionážních či ransomwarových útoků proti České republice; JM

  • NÚKIB varuje sportovce před oficiální aplikací Olympijských her v Pekingu

    NÚKIB varuje sportovce před oficiální aplikací Olympijských her v Pekingu

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenské zpravodajství dnes společně vydali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí. Ten má zejména českým sportovcům, ale i široké veřejnosti, poradit, jak vycestovat na Olympijské hry tak, aby jejich komunikace v zahraničí byla bezpečná. Materiál označuje oficiální aplikaci Olympijských her v Pekingu, MY 2022, za zranitelnou. „Využívejte ji jen v nejnutnějším rozsahu a chovejte se tak, jako by veškerá komunikace a vaše data mohla být odposlouchávána či ukradena,“ upozorňují autoři manuálu.

    Odborníci NÚKIB a Vojenského zpravodajství vypracovali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí, který má českým sportovcům mířícím na Olympiádu v Pekingu i veřejnosti přiblížit základy kyberbezpečnosti a poradit, jim, jak používat technologie, aby byla jejich komunikace v zahraničí bezpečnější.

    Doporučení jsme původně připravovali spolu s Vojenským zpravodajstvím pouze pro české olympioniky, na základě značného zájmu veřejnosti jsme se ale rozhodli materiál zveřejnit i pro ostatní zájemce a cestovatele. Materiál je určený především těm, kteří cestují do zemí, ve kterých je ochrana údajů uživatelů na nízké úrovni,“ říká ředitel NÚKIB Karel Řehka.

    Do zahraničí vyrazte ideálně s „čistými“ zařízeními určenými pro konkrétní cestu, která neobsahují žádná osobní data či důležité uživatelské účty

    Dvoustránkový manuál má deset bodů, čtyři z nich se věnují přípravě před cestou, šest zbývajících pak tomu, jak dodržovat kyberbezpečnost během samotné cesty. Cestovatel by měl například do zahraničí vyrazit ideálně s „čistými“ zařízeními určenými pro konkrétní cestu, která neobsahují žádná osobní data či důležité uživatelské účty, měl by svá zařízení chránit novými a unikátními hesly a během samotné cesty by měl například využívat aplikace se šifrováním a nepřipojovat se na veřejné WIFI sítě. Materiál zmiňuje i nebezpečí, které se skrývá ve stahování neznámých či zranitelných aplikací, mezi které aktuálně patří i oficiální aplikace Olympijských her v Pekingu, MY 2022.

    Pokud je nutné neznámou či zranitelnou aplikaci používat, využívejte ji jen v nejnutnějším rozsahu a chovejte se tak, jako by veškerá komunikace a vaše data mohla být odposlouchávána či ukradena. Případně zvažte využívání webové verze aplikace. Rovněž zvažte oprávnění, která aplikacím udělujete. Důrazně doporučujeme instalovat aplikace pouze z oficiálních zdrojů (Google Play, Apple AppStore atd.). Aktuálně zranitelnou aplikací je mj. oficiální aplikace olympijských her v Pekingu, MY2022,“ píše se v pátém bodu manuálu.

    Celé znění doporučení naleznete zde.

    Zdroj: nukib.cz, manuál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí; JM

  • Centrum LOCIKA připravilo materiály pro rozšíření důležitého gesta – Signálu pomoci

    Centrum LOCIKA připravilo materiály pro rozšíření důležitého gesta – Signálu pomoci

    Signál pomoci je mezinárodní znamení, kterým můžete dát svému okolí najevo, že jste v nesnázích. Jeho použitím za sebou nezanecháte žádnou digitální stopu nebo důkazy, které by proti Vám mohl použít násilný člověk, jenž je pro Vás hrozbou. Na jeho důležitost nyní upozorňuje centrum LOCIKA (CL), které do kampaně zapojilo i známé osobnosti. Načasování kampaně souvisí s velkým množstvím dětí v karanténě, dlouhými prázdninami i možností eskalace násilí v období Vánoc.

    Mezinárodním znamením, Signálem pomoci, můžete dát svému okolí velmi nenápadně najevo, že zažíváte násilí v rodině, někdo Vám ubližuje, něco není v pořádku nebo potřebujete pomoci. Toto gesto původně vytvořila kanadská nezisková organizace Canadian Women’s Foundation v dubnu 2021 pro oběti domácího násilí, kterých během pandemie koronaviru celosvětově přibylo velké množství. Tento signál ale lze použít i v jiných situacích, kdy se jedná např. o násilí na dětech. Informace o možnosti jeho využití se nyní již šíří naprosto samovolně veřejností.

    Jednoduché gesto spočívá v tom, že natáhnete otevřenou dlaň směrem k pozorovateli, ohnete palec směrem do dlaně a následně sevřete v pěst.

    Centrum LOCIKA nyní připravilo materiály pro rozšíření tohoto důležitého gesta. Pro svou kampaň vytvořilo např. video, kde gesto názorně předvádí zpěvák Pokáč, modelka Jitka Nováčková, zpěvák Radek Banga a další. Načasování kampaně souvisí s velkým množstvím dětí v karanténě, dlouhými prázdninami i možností eskalace násilí v období Vánoc.

    Nenápadné gesto, které využijete prakticky kdekoliv

    Gesto zobrazuje symbolické uvěznění palce v dlani. Je nenápadné, snadné a v tichosti ho lze provést prakticky kdekoliv – v obchodě, na ulici, v kontaktu s úřadem, v obchodě nebo u lékaře. Zároveň se neshoduje s žádným výrazem ze znakové řeči a mohou jej využívat i hluchoněmí lidé. Cílovou skupinou jsou nejen ženy a děti, ale i např. senioři, lidé s handicapem a muži.

    Reakcí na zachycení tohoto signálu je informování PČR, která reaguje podle standardních postupů při zavolání na linku 158. Je potřeba okamžitá reakce, ale tak, abychom osobu v nouzi neohrozili.

    Další informace naleznete zde.

    O centru LOCIKA

    LOCIKA chrání zájem dítěte a poskytuje mu i jeho rodičům odbornou pomoc. Cílem je minimalizovat dopady násilí v rodině na vývoj dítěte a nastavit jeho zdravé vztahy s oběma rodiči tak, aby mohlo vyrůstat v respektujícím rodinném prostředí. Veškeré služby poskytuje centrum rodinám z Prahy a Středočeského kraje bezplatně.

    CL pomáhá dětem

    • Terapie traumatu a následků prožitého násilí (individuální i skupinová).
    • Komplexní psychodiagnostika.
    • Podpora při jednání s úřady (doprovody k výslechu na policii, k soudu apod.).

    CL pomáhá rodičům

    • Terapie násilí (individuální i skupinová).
    • Podpora rodičovských kompetencí.
    • Podpora zdravých vztahů s dětmi.
    • Analýza potřeb dítěte a návazná doporučení.

    Zdroj: centrumlocika, prodialogforum.cz, detstvibeznasili.cz; JM

  • Evropské ceny prevence kriminality byly uděleny. V celoevropské konkurenci se na třetím místě umístil vítěz českého národního kola ECPA.

    Evropské ceny prevence kriminality byly uděleny. V celoevropské konkurenci se na třetím místě umístil vítěz českého národního kola ECPA.

    V rámci soutěže o nejlepší projekt Evropské ceny prevence kriminality (ECPA) za rok 2021, se v celoevropské konkurenci na třetím místě umístil vítěz českého národního kola ECPA, projekt „Nenech to být“, realizovaný Nadačním fondem Nenech to být. Projekt je unikátní v tom, že jej vytvořili žáci pro žáky. Jedná se o webovou platformu a mobilní aplikaci, která bojuje proti šikaně a vylučování z kolektivu ve škole, umožňuje rychlou a anonymní komunikaci mezi žáky, učiteli i rodiči ohledně problémů ve školním prostředí.

    Letošní kolo ECPA bylo věnované problematice šikany a násilí mezi nezletilými, a to v offline i online formě. Vítězem se stal projekt „Ask for Help!“ z Maďarska, na druhém místě se pak umístil projekt „Safety skills education“ z Finska.

    Ve čtvrtek 9. prosince 2021 byly udělovány evropské ceny prevence kriminality. V rámci soutěže o nejlepší projekt Evropské ceny prevence kriminality (ECPA) za rok 2021, organizované Evropskou sítí pro prevenci kriminality (EUCPN), se v celoevropské konkurenci na krásném třetím místě umístil vítěz českého národního kola ECPA, projekt „Nenech to být“, realizovaný Nadačním fondem Nenech to být.

    Letošní kolo ECPA bylo věnované problematice šikany a násilí mezi nezletilými, a to v offline i online formě. Vítězem se stal projekt „Ask for Help!“ z Maďarska, na druhém místě se pak umístil projekt „Safety skills education“ z Finska.

    Více o Evropské ceně prevence kriminality se můžete dozvědět zde: BPC-ECPA/EUCPN. Na tomto webu budou také dostupné jednotlivé projekty.

    Projekt je unikátní v tom, že jej vytvořili žáci pro žáky

    Projekt do národního kola soutěže nominoval Krajský úřad Jihomoravského kraje. „Projekt je unikátní v tom, že jej vytvořili žáci pro žáky (tři studenti brněnského gymnázia). Jedná se o webovou platformu a mobilní aplikaci, která bojuje proti šikaně a vylučování z kolektivu ve škole, umožňuje rychlou a anonymní komunikaci mezi žáky, učiteli i rodiči ohledně problémů ve školním prostředí. Anonymní podněty se dostanou do rukou odborníků na příslušné škole, kteří pak tyto případy šikany a násilí (ale objevují se podněty oznamující i jiné problémy rizikového chování) řeší. Odborníci zapojení do projektu pak školám poskytují podporu, jak případy šikany řešit a dětem pomoci.“, říká o projektu Michal Barbořík, ředitel odboru prevence kriminality.

    Projekt „Nenech to být“ na osvětě a prevenci šikany a kyberšikany spolupracuje i s organizacemi a influencery. Někdy bývá nazýván také anonymní schránkou důvěry. Jeho využití je však širší a začíná se uplatňovat i v oblastech ochrany oznamovatelů či budování lepšího prostředí ve firmách.

    Jedná se o velký úspěch a důkaz toho, že kvalitní preventivní projekty inspirativní v rámci celé Evropy umíme realizovat i v České republice. Oceněným kolegům posíláme srdečnou gratulaci!“, vzkázal první náměstek ministra vnitra Jiří Nováček.

    Podrobnosti k projektu si můžete přečíst v přiložené soutěžní dokumentaci, a to pro národní kolo soutěže v českém jazyce a pro evropské kolo (podrobnější texty) v anglickém jazyce.

    Webové stránky projektu najdete zde.

    Zdroj: mvcr.cz; JM

  • Hackeři napadli systém FBI, falešné e-maily rozeslali tisícům lidí

    Hackeři napadli systém FBI, falešné e-maily rozeslali tisícům lidí

    Neznámé skupině hackerů se v sobotu 13. listopadu podařilo prolomit přístup do systému elektronické pošty Federálního úřadu pro vyšetřování (FBI). Útokem bylo zasaženo přes 100 000 e-mailových schránek. Podle organizace Spamhaus Project se jedná o důmyslný řetězec útoků. FBI útok potvrdila, ale neuvedla kvůli vyšetřování žádné další informace.

    Neznámá skupina hackerů se v sobotu dostala do systému FBI a rozeslala desítky tisíc e-mailů pod jménem této instituce. Ty pravděpodobně neobsahují škodlivý software, proto mají nejspíš za cíl poškození pověsti, případně přehlcení systému, informovala evropská nezisková organizace Spamhaus Project, která se specializuje na kybernetické útoky.

    Organizace Spamhaus Project označila počin hackerů za sofistikovaný řetězový útok a počet dotčených e-mailových schránek odhadla až na 100 000. E-maily měly vypadat, jako by pocházely přímo od FBI a Ministerstva vnitřní bezpečnosti Spojených států amerických (Department of Homeland Security, zkráceně DHS).

    E-maily přicházely z adresy eims@ic.fbi.gov a byly označeny zprávou „zůstaňte v bezpečí“.

    FBI a CISA si jsou vědomy incidentu, který se týká falešných e-mailů. Jedná se o probíhající situaci a v tuto chvíli nemůžeme poskytnout žádné další informace. Dotčený hardware byl po zjištění problému rychle odpojen. Nadále vyzýváme veřejnost, aby byla obezřetná vůči neznámým odesílatelům,“ uvedla FBI v prohlášení.

    Více informací najdete zde.

    Zdroj: foxnews.com, Spamhaus Project; JM

  • Bezpečnostní hrozby a výzvy pro námořní průmysl. Co všechno k nim patří? Dozvíte se v profilu kyperské společnosti MS Security

    Bezpečnostní hrozby a výzvy pro námořní průmysl. Co všechno k nim patří? Dozvíte se v profilu kyperské společnosti MS Security

    Bezpečnostní situace v námořním průmyslu představuje extrémně komplikované a citlivé prostředí. Společnost MS Security se v něm pohybuje třicet let a vypořádává se se současnými hrozbami a výzvami pro námořní průmysl, kterými jsou např. terorismus, pirátství, černí pasažéři, násilí, vandalismus nebo obchod s drogami. Poskytuje také komplexní hodnocení rizik a bezpečnostní plány pro zařízení nebo ropovody a plynovody.

    Kyperská společnost MS Security (MS) je členem MS Security Group a má 30 let zkušeností ve všech odvětvích námořního průmyslu. V současné době zaměstnává stovky vysoce kvalifikovaných bezpečnostních strážců specializujících se na různá odvětví námořní bezpečnosti. Setkává se s hrozbami, mezi které patří terorismus, pirátství, černí pasažéři, násilí, vandalismus nebo obchod s drogami. Vyvinula proto mnoho nových bezpečnostních metod, které jsou v souladu s pokyny Kodexu ISPS a pokyny BMP4.

    MS nabízí profesionální bezpečnostní řešení po celém světě pro všechny typy osobních a komerčních lodí a také konzultační služby pro ropné a plynárenské platformy a mezinárodní přístavní terminály.

    Specializuje se na nábor bezpečnostních pracovníků jménem správců nebo vlastníků lodí. Za posledních 30 let takto umístila až 5 000 příslušníků námořní ostrahy a vyvinula efektivní proces výběru osob s ověřením všech platných osvědčení.

    Jménem manažerů nebo provozovatelů společností vyvíjí nebo aplikuje plány a protokoly námořní bezpečnosti, které se zabývají sektory osobních i obchodních lodí, přístavních terminálů a pobřežních platforem.

    Monitoruje zpravodajství v reálném čase a prostřednictvím aktuálních informací o mezinárodních bezpečnostních výstrahách nabízí každému z klientů včasné řešení situace.

    Zvyšující se hrozba pirátství pro komerční plavidla

    Během posledních deseti let jsme byli svědky nárůstu pirátských aktivit s plavidly procházejícími přes oblasti s vysokou možností rizika (tzv. High Risk Area). To pro lodní průmysl znamenalo zvýšení nákladů, např. díky odklonu trasy, větší spotřebu paliva v důsledku kolísání rychlosti, investice do zpevnění plavidla, náklady na pojištění a především možnost ztráty plavidel a životů.

    Zabezpečení přístavu

    Zabezpečení přístavu vyžaduje kombinaci projektového managementu, technologické inovace, školení a implementace nejlepšího možného řešení ke zmírnění všech možných rizik přístavních zařízení a terminálů. Bezpečnostní plány vždy MS navrhuje v rámci směrnic ISPS tak, aby vyhovovaly speciálním potřebám každého projektu přístavu s ohledem na geografickou, národní a ekonomickou perspektivu.

    Operační středisko

    MS provozuje 24/7/365 dní operační středisko (OC) ze svého velitelství na Kypru, které je nepřetržitě obsazeno nejméně dvěma důstojníky. Vyhodnocuje a zpracovává množství informací o námořních hrozbách v různých odvětvích námořního průmyslu. Nepřetržitě shromažďuje a analyzuje data z různých ověřených zdrojů a od národních a mezinárodních agentur, aby zajistilo aktuální a přesné informace, pomocí nichž v reálném čase dodává data pro zákazníky a vedoucí týmů a zároveň poskytuje pokyny pro nejbezpečnější průchod trasy nebezpečnými vodami.

    Společnosti patřící do skupiny jsou United Guards Services Ltd., Blackpearl Maritime Security Management a Mass Maritime Security Academy.

    Zdroj: ms-security-ltd.com; JM

  • Robot Spot společnosti Boston Dynamics jako nástroj v oblasti bezpečnosti

    Robot Spot společnosti Boston Dynamics jako nástroj v oblasti bezpečnosti

    Robot Spot z dílny společnosti Boston Dynamics je výsledkem dlouholetého vývoje v oblasti robotiky a řadí se mezi špičku robotických systémů. Jeho nebývalá mobilita, díky které se dokáže pohybovat v nerovném terénu a rozsáhlé možnosti doplňků z něj dělají užitečný nástroj nejen na poli veřejné bezpečnosti. Dokáže shromažďovat data na nebezpečných místech, detekuje anomálie v pracovním prostředí. Na český trh jej jako první přivedla společnost Alza v roce 2020.

    Spot je autonomní robot z dílny společnosti Boston Dynamics se čtyřmi hydraulickými nohami, který je schopen pohybovat se po nerovném terénu. Cena se pohybuje kolem necelých dvou milionů, hodnotu však navyšují doplňky, které zajistí přesně ty funkce, které ke konkrétnímu využití potřebujete. Boston Dynamics doporučuje využití robota např. ve stavebnictví, ropném průmyslu, výrobě, energetice, veřejné bezpečnosti, zdravotnictví ale i výzkumu a zábavě.

    Na co všechno je možné SPOTa využít?

    – Detekce anomálie zvuku – mikrofon nebo tzv. “Spot CAM” detekuje abnormální provozní zvuky, jako je tikání, skřípání nebo bzučení

    – Detekce úniku páry a vody

    – Detekce problémových míst elektrických vodičů prostřednictvím termokamery

    – Detekce plynu – senzor, který detekuje včas nebezpečné úniky plynu bez rizika pro lidi nebo zvířata

    – Detekce záření – radiační senzor pro detekci nebezpečných úrovní záření v jaderných reaktorech nebo v blízkosti míst katastrofy

    – Prohlídka tunelu – Drive Spot zajišťuje bezpečné podmínky pro pracovníky a např. po výbuchu pod zemí dokáže hledat trhliny a nestabilní místa

    – Vyhledávání a skenování nebezpečných prostředí nebo oblastí katastrof

    – Zdravotnictví – virtuální hovory s pacienty prostřednictvím montáže tabletu nebo dodávka léků a jídla

    – Dokumentace stavby – Spot s 360° kamerou a softwarem pro dokumentaci stavby zajistí rychlé shromažďování dat a zvýší produktivitu zaměstnanců

    Technická specifikace

    Robotický pes je dlouhý zhruba metr a váží třicet kilogramů. Má čtyři hydraulické nohy, které jsou uzpůsobeny nejrůznějším povrchům – zvládá chůzi ve složitém terénu (štěrk, schody) rychlostí až 60 km/h. Unese zátěž až 14 kilogramů a jeho systém kamer zaručuje 360° rozhled. Velmi jednoduše vyměnitelná baterie vydrží až 90 minut. Splňuje certifikaci IP54 – dokáže tedy fungovat i v dešti.

    Příběhy z reálných situací

    Pracujeme s obrovským množstvím hořlavého materiálu. Olej a plyn pod vysokým tlakem mohou představovat rizika pro lidi pracující v těsné blízkosti. Kdybychom tam mohli mít robota se správnými senzory, mnohem raději bychom tam poslali robota.“

    Adam Ballard, Facilities Technology Manager, bp

    Každých 12 hodin sledujeme stejnou cestu elektrárnou a vyhodnocujeme situační povědomí. Je důležité komunikovat během změn směn a ujistit se, že předáváme správně důležité informace. Spot bude zachycovat věci, kterých si nemusíme všimnout nebo ty, které jsou vzdálenější.“

    Christopher Phillips, výrobní technik, Woodside

    Robotičtí „psi“ jako součást ozbrojených konfliktů

    V červnu tohoto roku sdíleli francouzští vojenští kadeti na sociální síti Twitter fotografii ze cvičení, jehož součástí byl také robot Spot, který měl v rámci cvičení roli průzkumníka. Jednalo se o studenty ze školy pro důstojníky Saint-Cyr Coëtquidan, která robota testovala v rámci zvyšování povědomí o výzvách zítřka.

    Společnost Boston Dynamics na základě této události vydala prohlášení, že s francouzskou armádou nespolupracuje. Společnost se již dříve zavázala, že jimi vyvinutí roboti nebudou sloužit k vojenským účelům.

    Vojenskému využití se naopak nebrání americká firma Ghost Robotics, která sestrojila robotického „psa“ kompatibilního s automatickou puškou (zbraň Q-UGV, postavená společností SWORD International). Společnost kromě vojenských účelů uvádí jako možnosti využití robotického systému (v původní verzi bez pušky) zabezpečení, ochranu majetku, oblast s nebezpečnými provozními podmínkami i sběr dat.

    Ghost Robotics nabízí sérii Spirit, která je určena pro univerzitní a obecný výzkum a vývoj. Naproti tomu budoucí série Wraith se zaměří na vojenská řešení, ve kterých je nezbytný špičkový mobilní robot.

    Propojení robotického „psa“ s puškou, které Ghost Robotics zveřejnilo letos v říjnu, vyvolalo samozřejmě spoustu otázek ohledně využití i odpovědnosti. Společnost prozatím všechny tyto otázky nezodpověděla.

    Zdroj: bostondynamics.com, cdr.cz, ghostrobotics.io, popsci.com; JM

  • Ruská skupina stojící za útokem SolarWinds se nyní zaměřuje na vládní a firemní sítě, varuje Microsoft

    Ruská skupina stojící za útokem SolarWinds se nyní zaměřuje na vládní a firemní sítě, varuje Microsoft

    Společnost Microsoft varuje, že ruská skupina, která stojí za kybernetickým útokem SolarWinds v roce 2020 se nyní podobným způsobem zaměřuje na tisíce amerických vládních a firemních počítačových sítí s cílem odcizit citlivé informace. Microsoft uvedl, že nejnovější útoky byly součástí „větší vlny“ aktivit, která probíhala již od léta. Útoky jsou podle The New York Times reakcí na jednání amerického prezidenta Joe Bidena, který zavedl proti Moskvě sankce v reakci na sérii sofistikovaných špionážních operací.

    Ruská civilní rozvědka SVR podle společnosti Microsoft zahájila nové kybernetické útoky v oblasti amerických vládních a firemních počítačových sítí v reakci na sankce, které proti Moskvě učinil americký prezident Joe Biden. Microsoft uvedl, že nejnovější aktivitu začal sledovat v ​​květnu 2021 a průběžně informuje „dotčené partnery a zákazníky a zároveň vyvíjí novou technickou pomoc a pokyny pro komunitu“. Hackeři tentokrát, podle Toma Burta – viceprezidenta společnosti Microsoft pro bezpečnost zákazníků, útočí na jinou část dodavatelského řetězce: na prodejce a další poskytovatele technologických služeb, kteří jménem svých zákazníků nasazují, spravují a přizpůsobují cloudové služby a další technologie.

    Microsoft uvedl, že objevil zmíněné aktivity „v jejich raných fázích“ a sdílí vývoj s prodejci cloudových služeb, poskytovateli technologií a zákazníky, aby podnikli „včasné kroky, které pomohou zajistit, že skupina hackerů nebude úspěšná“. Tato aktivita je podle společnosti Microsoft „dalším indikátorem toho, že Rusko se snaží získat dlouhodobý, systematický přístup k různým bodům v technologickém dodavatelském řetězci a vytvořit mechanismus pro sledování cílů v zájmu ruské vlády“.

    Útoky se nejeví jako pokus o „zneužití chyby nebo zranitelnosti softwaru“, ale spíše o využití „známých technik, jako je phishing, ke krádeži přihlašovacích údajů a získání privilegovaných přístupů.” Microsoft úzce spolupracuje s vládními úřady v USA a Evropě v bezpečnostní oblasti.

    Sankce pro Rusko za počítačový hack SolarWinds

    Začátkem tohoto roku Bidenův úřad uvalil sankce na Rusko za počítačový hack SolarWinds v roce 2020, když se do aktualizací oblíbeného softwaru, který monitoruje počítačové sítě podniků a vlád, dostal škodlivý kód. Malware, ovlivňující produkt vyrobený společností American SolarWinds, umožnil elitním hackerům vzdálený přístup do sítí organizace, aby mohli odcizit informace.

    Biden nastolil otázku ransomwaru na červnovém summitu v Ženevě, kterého se účastnil také ruský prezident Vladimir Putin. Putin však během své tiskové konference po schůzce popřel, že by Rusko bylo odpovědné za kybernetické útoky, a místo toho tvrdil, že nejvíce kybernetických útoků na světě pochází z USA.

    Celý článek, který k tématu poskytla společnost Microsoft, najdete zde.

    Zdroj: foxnews.com, microsoft.com; JM