Kybernetická bezpečnost

Sněmovna i hlasy opozice v pátek schválila novelu, která má omezit odklady zahájení povinné školní docházky nebo zavést slovní hodnocení malých žáků místo známkování. Do budoucna by tak měl být odklad podle novely možný jen tehdy, pokud zdravotní stav dítěte, například závažné fyzické či psychické postižení, neumožňuje účast ve výuce. Naopak poslanci znovu nedokončili schvalování převodu financování nepedagogů, které chtěla uspíšit koalice. Plány jí překazilo opoziční hnutí ANO.

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr přijel do Washingtonu. S Trumpovou administrativou chtěl mluvit o ochraně kritické infrastruktury či hrozbě čínské umělé inteligence Deep Seek. Spolupráce se Spojenými státy je podle něj v oblasti kybernetické bezpečnosti na možná vůbec historicky nejvyšší úrovni. Při návštěvě poskytl rozhovor zpravodajovi ČT Bohumilu Vostalovi.

Premiér Petr Fiala (ODS) vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy webových stránek, na které se lidé připojují. Příslušnou novelu vyhlášky připravovaly na úrovni pracovní skupiny resorty průmyslu a vnitra. Měla pomoct policistům lépe zacílit vyšetřování. Kritici jí ale vyčítali přílišný zásah do soukromí.

Domy a pozemky s více dědici nebo částečně v exekuci jsou čím dál častěji předmětem „výhodných“ realitních obchodů. Nabízí se při nich rychlý odkup naoko bez starostí, ale obvykle za zlomek skutečné hodnoty. Přeprodat ho se pak takzvaní realitní šmejdi podle zkušeností snaží za násobně vyšší sumu ostatním spoluvlastníkům. Pomoci čelit těmto praktikám mají změny v nahlížení do katastru.

Česko je zemí se třetím nejvyšším rizikem kybernetického podvodu na světě. Vyšší je jen na Slovensku a ve Vietnamu, uvedla ve své zprávě za loňské poslední čtvrtletí bezpečnostní firma Gen Digital, pod kterou patří značky Avast, AVG nebo Norton. Častým typem incidentů jsou podvody na seznamkách, u nichž jsou Česko i Slovensko v první desítce nejohroženějších zemí. Útoky s použitím takzvaného sociálního inženýrství pak tvořily 86 procent všech zablokovaných hrozeb, dodal Gen Digital.

Pobaltské státy zvyšují svou energetickou nezávislost na Rusku. Litva, Lotyšsko a Estonsko se v sobotu v osm hodin ráno našeho času odpojí od regionální sítě známé jako BRELL a znemožní Kremlu dál rozhodovat o toku elektřiny. Proces urychlila válka na Ukrajině a synchronizace s unijní sítí si vyžádala investice za desítky miliard korun. Pobaltí se nyní chystá na možné kyberútoky během citlivého přechodného období.

Česko dostalo kvůli prodlevám ohledně nového kybernetického zákona a s tím souvisejícím přijímáním bezpečnostní směrnice NIS2 vytýkací dopis z Evropské komise. Národní úřad pro kybernetickou bezpečnost (NÚKIB) bude žádat o prodloužení termínu, dokdy by měl zákon nabýt účinnosti. Pracuje na vyjádření.

Počet kybernetických útoků na klienty bank vloni stoupl, napadeno jich bylo 87 407. Ve srovnání s rokem 2023 to byl nárůst o 17 722. Škoda nepatrně vzrostla na 1,39 miliardy. Průměrná škoda na klienta klesla o 3500 korun na 15 952 korun, shrnula Česká bankovní asociace (ČBA).

Sněmovna v úterý přerušila druhé čtení vládního návrhu zákona o digitální ekonomice. Návrh čelil kritice ze strany opozičního hnutí ANO, jeho předseda Andrej Babiš řekl, že jde o pokus o omezení slova. Sněmovna nedokončila ani schvalování přísnějších pravidel pro financování volebních kampaní. ANO a SPD by chtěla ze zákona odstranit ustanovení o sankci až dvou milionů korun za zveřejnění nepravdivé nebo hrubě urážlivé informace o kandidující volební straně nebo o jejím kandidátovi.

Premiér Petr Fiala (ODS) má nově svůj profil v čínské aplikaci pro sdílení krátkých videí TikTok. Bezpečnostní záležitosti jsou podle ředitele odboru komunikace úřadu vlády Václava Smolky zajištěny. Na TikToku založili už dříve své účty i další politici, zejména opoziční. V poslední době ale sociální síť začalo využívat i více vládních politiků. Před aplikací přitom v minulosti varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a odborníci na kybernetickou bezpečnost považují varování za stále platná. Ve Spojených státech amerických se pak dokonce řeší možný zákaz TikToku.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce, včetně samotného kybernetického úřadu. NÚKIB v tuzemsku zaznamenal desítky případů. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti. Úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Prezident Petr Pavel upozornil na problematiku kybernetické bezpečnosti. Dle hlavy státu je potřeba bezpečnostním hrozbám předcházet, pokud jde například o dodavatelské řetězce se zeměmi, které nejsou tuzemsku nakloněné. Prezident to řekl v Brně při návštěvě Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Mezinárodního strojírenského veletrhu. Pavel také zdůraznil potřebu digitalizace ekonomiky a pro tento účel navrhl jmenovat vládního pověřence pro digitalizaci z řad odborníků.

Policie eviduje ročně asi dvacet tisíc trestných činů na internetu. Nová data však potvrzují, že ve skutečnosti jich může být násobně víc. Česká bankovní asociace eviduje až 70 tisíc pokusů o podvodné vylákání peněz. K častým typům kyberútoků patří nabídky k seznámení, poskytování zdravotní péče nebo výhodné prodeje. Experti nyní proškolili stovky zájemců z řad seniorů, aby na podvodníky byli lépe připraveni a dokázali je odhalit.

Sněmovna v úterý pokračovala v řádné zářijové schůzi. Na její úvod poslanci drželi minutu ticha za oběti povodní, které několik dní sužují Česko. Opoziční ANO v úvodu uspělo s návrhem o zařazení bodu týkajícího se nadcházejících voleb do krajských zastupitelstev a Senátu. Bod podpořila i vládní koalice, není zatím přesně zařazen, na řadu přijde zřejmě ve středu. Poslanci podpořili v úvodním kole projednávání navzdory nesouhlasu vlády novelu, podle níž by také dárci tkání a buněk dostali při pracovní neschopnosti po odběru plný výdělek. Sněmovna podpořila také zákon o kybernetické bezpečnosti či přísnější pravidla pro financování volebních kampaní.

Tajné služby Británie, Spojených států a Jižní Koreje tvrdí, že odhalily severokorejskou kyberšpionáž. Jejím cílem prý měl být zisk informací pro vývoj jaderných zbraní a modernizaci ozbrojených sil. Médiím to sdělilo britské Národní středisko pro kybernetickou bezpečnost (NCSC).

Premiér Petr Fiala (ODS) a ukrajinský prezident Volodymyr Zelenskyj podepsali bilaterální dohodu o bezpečnostní spolupráci a dlouhodobé podpoře mezi Českem a Ukrajinou, a to na okraj summitu Evropského politického společenství (EPC) ve Velké Británii. Fiala před odletem na setkání prohlásil, že jde o důkaz dlouhodobé podpory země napadené Ruskem. Podobné smlouvy Kyjev uzavřel i s Evropskou unií, Spojenými státy a zhruba dvacítkou dalších zemí. České ministerstvo zahraničí zdůraznilo, že bezpečnostní dohoda neznamená, že čeští vojáci budou bojovat na Ukrajině.

Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.

Nejnovější čínský chatbot využívající umělou inteligenci (AI) je věrný doktríně prezidenta a vůdce komunistické strany Si Ťin-pchinga. Čínský úřad pro správu kyberprostoru (CAC) chatovacího robota představil tento týden, přičemž uvedl, že byl mimo jiné vytrénován na spisu zvaném „Si Ťin-pchingovy myšlenky o socialismu s čínskými rysy pro novou éru“, informovala agentura AP.

Atribuce se stala v pátek jedním z nejvyhledávanějších pojmů českého internetu. Není divu, Česko historicky poprvé atribuovalo (přisoudilo) útoky proti svým státním institucím Kremlu. Celou pravdu o vyšetřování a povaze útoků se veřejnost nejspíš nikdy nedozví. Z bezpečnostních důvodů musí zůstat část informací utajená. Významnou část příběhu jde však poskládat z otevřených zdrojů. Co se tedy vlastně stalo? Jak se útočníci dostali do počítačů institucí pouhým rozesláním emailu a co bylo jejich cílem? Proč má Česko nosit podobné útoky hrdě jako řád nejvyššího uznání od Ruské federace? A konečně, co je to ta atribuce? Odpovědi nabízí expertka na konflikty v kybernetickém prostoru Adéla Klečková.

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Francouzští učitelé se bouří kvůli obavám o vlastní bezpečnost. Tamní školy se stále častěji stávají terčem kybernetických útoků. Na desítkách z nich přišly žákům přílohy s uřezanými hlavami i výhrůžkami smrtí.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Americké úřady pátrají po záškodnickém programu, takzvaném malwaru, o kterém se domnívají, že ho do amerických systémů nainstalovali čínští hackeři. Napsal o tom v sobotu deník The New York Times. Američtí představitelé se obávají, že by takový program mohl vyvolat problémy ve správě energetických a telekomunikačních sítí či v dodávkách americkým vojenským základnám doma a v zahraničí. Peking by mohl program využít například při ozbrojeném konfliktu s Tchaj-wanem.