Kybernetická bezpečnost

Premiér Petr Fiala (ODS) má nově svůj profil v čínské aplikaci pro sdílení krátkých videí TikTok. Bezpečnostní záležitosti jsou podle ředitele odboru komunikace úřadu vlády Václava Smolky zajištěny. Na TikToku založili už dříve své účty i další politici, zejména opoziční. V poslední době ale sociální síť začalo využívat i více vládních politiků. Před aplikací přitom v minulosti varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a odborníci na kybernetickou bezpečnost považují varování za stále platná. Ve Spojených státech amerických se pak dokonce řeší možný zákaz TikToku.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce, včetně samotného kybernetického úřadu. NÚKIB v tuzemsku zaznamenal desítky případů. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti. Úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Prezident Petr Pavel upozornil na problematiku kybernetické bezpečnosti. Dle hlavy státu je potřeba bezpečnostním hrozbám předcházet, pokud jde například o dodavatelské řetězce se zeměmi, které nejsou tuzemsku nakloněné. Prezident to řekl v Brně při návštěvě Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Mezinárodního strojírenského veletrhu. Pavel také zdůraznil potřebu digitalizace ekonomiky a pro tento účel navrhl jmenovat vládního pověřence pro digitalizaci z řad odborníků.

Policie eviduje ročně asi dvacet tisíc trestných činů na internetu. Nová data však potvrzují, že ve skutečnosti jich může být násobně víc. Česká bankovní asociace eviduje až 70 tisíc pokusů o podvodné vylákání peněz. K častým typům kyberútoků patří nabídky k seznámení, poskytování zdravotní péče nebo výhodné prodeje. Experti nyní proškolili stovky zájemců z řad seniorů, aby na podvodníky byli lépe připraveni a dokázali je odhalit.

Sněmovna v úterý pokračovala v řádné zářijové schůzi. Na její úvod poslanci drželi minutu ticha za oběti povodní, které několik dní sužují Česko. Opoziční ANO v úvodu uspělo s návrhem o zařazení bodu týkajícího se nadcházejících voleb do krajských zastupitelstev a Senátu. Bod podpořila i vládní koalice, není zatím přesně zařazen, na řadu přijde zřejmě ve středu. Poslanci podpořili v úvodním kole projednávání navzdory nesouhlasu vlády novelu, podle níž by také dárci tkání a buněk dostali při pracovní neschopnosti po odběru plný výdělek. Sněmovna podpořila také zákon o kybernetické bezpečnosti či přísnější pravidla pro financování volebních kampaní.

Tajné služby Británie, Spojených států a Jižní Koreje tvrdí, že odhalily severokorejskou kyberšpionáž. Jejím cílem prý měl být zisk informací pro vývoj jaderných zbraní a modernizaci ozbrojených sil. Médiím to sdělilo britské Národní středisko pro kybernetickou bezpečnost (NCSC).

Premiér Petr Fiala (ODS) a ukrajinský prezident Volodymyr Zelenskyj podepsali bilaterální dohodu o bezpečnostní spolupráci a dlouhodobé podpoře mezi Českem a Ukrajinou, a to na okraj summitu Evropského politického společenství (EPC) ve Velké Británii. Fiala před odletem na setkání prohlásil, že jde o důkaz dlouhodobé podpory země napadené Ruskem. Podobné smlouvy Kyjev uzavřel i s Evropskou unií, Spojenými státy a zhruba dvacítkou dalších zemí. České ministerstvo zahraničí zdůraznilo, že bezpečnostní dohoda neznamená, že čeští vojáci budou bojovat na Ukrajině.

Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.

Nejnovější čínský chatbot využívající umělou inteligenci (AI) je věrný doktríně prezidenta a vůdce komunistické strany Si Ťin-pchinga. Čínský úřad pro správu kyberprostoru (CAC) chatovacího robota představil tento týden, přičemž uvedl, že byl mimo jiné vytrénován na spisu zvaném „Si Ťin-pchingovy myšlenky o socialismu s čínskými rysy pro novou éru“, informovala agentura AP.

Atribuce se stala v pátek jedním z nejvyhledávanějších pojmů českého internetu. Není divu, Česko historicky poprvé atribuovalo (přisoudilo) útoky proti svým státním institucím Kremlu. Celou pravdu o vyšetřování a povaze útoků se veřejnost nejspíš nikdy nedozví. Z bezpečnostních důvodů musí zůstat část informací utajená. Významnou část příběhu jde však poskládat z otevřených zdrojů. Co se tedy vlastně stalo? Jak se útočníci dostali do počítačů institucí pouhým rozesláním emailu a co bylo jejich cílem? Proč má Česko nosit podobné útoky hrdě jako řád nejvyššího uznání od Ruské federace? A konečně, co je to ta atribuce? Odpovědi nabízí expertka na konflikty v kybernetickém prostoru Adéla Klečková.

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Francouzští učitelé se bouří kvůli obavám o vlastní bezpečnost. Tamní školy se stále častěji stávají terčem kybernetických útoků. Na desítkách z nich přišly žákům přílohy s uřezanými hlavami i výhrůžkami smrtí.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Americké úřady pátrají po záškodnickém programu, takzvaném malwaru, o kterém se domnívají, že ho do amerických systémů nainstalovali čínští hackeři. Napsal o tom v sobotu deník The New York Times. Američtí představitelé se obávají, že by takový program mohl vyvolat problémy ve správě energetických a telekomunikačních sítí či v dodávkách americkým vojenským základnám doma a v zahraničí. Peking by mohl program využít například při ozbrojeném konfliktu s Tchaj-wanem.

Spojené státy pomohou Austrálii vybudovat raketový průmysl. Podle agentury AFP to v sobotu po jednání v Brisbane uvedli ministři obrany obou zemí. Agentura Bloomberg napsala, že jde o další krok v prohlubování americko-australské bezpečnostní spolupráci ve snaze čelit čím dál asertivnější Číně.

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Spotřební daň z nafty se zřejmě od srpna vrátí na úroveň před loňským červnem, schválil Senát. Prezident Petr Pavel je připraven podepsat novelu tak, aby začala platit od srpna, sdělila ČT mluvčí Hradu Markéta Řeháková. Podle analytiků tak může litr nafty u čerpacích stanic zdražit o 1,80 koruny. Horní komora také navrhla pružnější pravidla pro dohody o provedení práce. Zavést je chce nikoli od letošního září, ale až od příštího roku navzdory sankcím Evropské unie. Senátní úpravy, které ministr práce a sociálních věcí Marian Jurečka (KDU-ČSL) odmítl, nyní dostane k posouzení sněmovna.

Ruský soud uznal vinným z vlastizrady zakladatele počítačové firmy Group-IB Ilju Sačkova a poslal ho na 14 let do vězení. Informovaly o tom ruské tiskové agentury. Podle obžaloby Sačkov předal utajované informace zahraničním rozvědkám. Podnikatel už dříve vinu odmítl a jeho obhájce uvedl, že se proti verdiktu odvolá. Sačkovovi bývalí kolegové uvedli, že středa je černý den pro kybernetickou bezpečnost.

Po změně podpory by od července mohlo zůstat bez bydlení zhruba deset tisíc válečných uprchlíků z Ukrajiny, řekl v pořadu Otázky Václava Moravce ministr vnitra Vít Rakušan (STAN). Hostem byla i opoziční poslankyně a členka sněmovního výboru pro bezpečnost Jana Mračková Vildumetzová (ANO), podle které by však změny v podpoře mohly dopadnout až na 50 tisíc lidí. V pořadu se věnovali také evropské migrační reformě, plánovanému rozpočtu pro ministerstvo vnitra nebo současnému dění v Rusku.

Polsko se čím dál častěji stává terčem kybernetických útoků. Podle vlády i expertů za nimi stojí Rusko a Bělorusko. Od začátku ruské plnohodnotné války proti Ukrajině se jejich počet skoro zdvojnásobil. Hackeři nejčastěji cílí na kritickou infrastrukturu, nevyhýbají se ale ani soukromým firmám. I proto polské úřady vyhlásily vysoký stupeň tohoto ohrožení.

Deklaraci o dalším rozvoji vzájemné spolupráce podepsali v úterý lídři Severoatlantické aliance a Evropské unie. Jde o historicky třetí společnou deklaraci obou organizací. Chtěly by společně lépe čelit například kybernetickým a hybridním hrozbám či dezinformacím, chránit kritickou infrastrukturu nebo posilovat obranný výzkum a vývoj. Shodly se také na další podpoře Ukrajiny.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pokročil v přípravě návrhu zákona, který by měl omezit vliv rizikových dodavatelů informačních a komunikačních technologií na nejvýznamnější infrastrukturu v Česku. Prověřování by měl podle návrhu provádět NÚKIB ve spolupráci s ministerstvy, zpravodajskými službami a dalšími organizačními složkami státu. Ředitel úřadu Lukáš Kintr chce o předloze nad rámec běžného připomínkového řízení vést diskusi s partnery ze státní správy, soukromého a akademického sektoru.

Německá ministryně vnitra Nancy Faeserová chce odvolat šéfa Spolkového úřadu pro bezpečnost v informační technice (BSI) Arneho Schönbohma. Důvodem jsou jeho možné kontakty s lidmi, kteří jsou napojeni na ruské tajné služby. V neděli pozdě večer o tom informovala německá média.