Kybernetická bezpečnost

Přední norský provozovatel veřejné dopravy oznámil, že zavede přísnější bezpečnostní požadavky a posílí opatření proti hackerství poté, co test nových elektrických autobusů ukázal, že čínský výrobce je může na dálku vypnout. Problém se netýká jen čínských strojů, ale obecně moderních elektrobusů.

Francouzský deník Libération napsal, že různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a že tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“.

Prvního listopadu letošního roku vstoupí v účinnost nový zákon o kybernetické bezpečnosti. Do českého právního řádu zavádí mimo jiné změny dané evropskou směrnicí NIS2. Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) je hlavním cílem nastavit alespoň základní míru zabezpečení v organizacích, které poskytují služby v ekonomicky, bezpečnostně či společensky významných odvětvích. Nová norma se má dotknout tisíců firem, úřadů a organizací.

Vláda Petra Fialy (ODS) na úterním zasedání jednomyslně schválila návrh státního rozpočtu na příští rok. Ministerstvo financí na konci srpna navrhlo rozpočet se schodkem 286 miliard korun. Vláda oproti prvnímu návrhu zvýšila příjmy a výdaje o 28 miliard. Plánovaný schodek ale zůstal stejný. Podle ministra financí Zbyňka Stanjury (ODS) se rozpočtové příjmy pro příští rok zvýšily díky dopadu jednotného hlášení zaměstnavatele a vyšším očekávaným příjmům z EU.

V americkém Texasu budí emoce nový zákon, který omezuje lidem a firmám z Číny, Ruska, KLDR a Íránu nákup a pronájem nemovitostí. Úřady argumentují ochranou národní bezpečnosti, řada zejména čínských přistěhovalců ale mluví o xenofobii a přepisování pravidel demokracie.

Ministerstvo pro místní rozvoj zatím vyplatilo sedm tisíc eur (přes 170 tisíc korun) na odměnách za odhalení bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Děje se tak v rámci programu s názvem „bug bounty". Resort jej spustil letos v polovině července a inspiruje se zahraničními zkušenostmi v komerčním sektoru i veřejné sféře. Takzvaný etický hacking bývá důležitou složkou ochrany proti kybernetickým hrozbám.

Premiér Petr Fiala (ODS) po jednání vlády oznámil, že ministerstvo spravedlnosti podepsalo dohodu s lidmi, kteří od státu vydražili bitcoiny. „Dohoda je férová pro obě strany a díky ní se vyhneme možným vleklým právním sporům,“ uvedl. Ministryně spravedlnosti Eva Decroix (ODS) později upřesnila, že kurzový rozdíl, který stát bude muset doplatit, bude teprve stanoven. Odhadla ho na 40 až 50 milionů korun. S menšinovými kupujícími však smlouvy ještě nebyly vyřešeny.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu varoval před posíláním systémových a uživatelských dat do Číny. Obává se ovlivnění kritické infrastruktury v Česku, tedy třeba energetiky, dopravy, zdravotnictví či veřejné správy. Čínská vláda může zasahovat i do chodu tamních firem a potažmo využít systémy s čínskými technologiemi ke špionáži v Česku.

Německá vláda ve středu schválila návrh zákona o vojenské službě, jehož cílem je zvýšit počet vojáků v armádě o více než 80 tisíc. Pokud ho schválí i Spolkový sněm, budou muset všichni muži po dosažení 18 let vyplnit dotazník, ve kterém uvedou, zda mají zájem sloužit v armádě. Vhodné kandidáty si pak vojsko pozve k odvodní prohlídce. Rozhodnutí o vstupu do vojenské služby bude ale nadále dobrovolné.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v loňském roce dosud nejvíce kybernetických bezpečnostních incidentů. Oproti roku 2023 ovšem došlo pouze k mírnému nárůstu, vyplývá ze zprávy úřadu za rok 2024. Podle ředitele NÚKIB Lukáše Kintra je navíc podstatný zejména fakt, že závažnost dopadů incidentů se již tři roky po sobě snižuje.

Riziko v on-line prostředí roste. Přibývá podvodníků, kteří se vydávají za instituce, obchodníky, dopravce nebo doručovatele. Útočníci se snaží vylákat citlivá data nebo peníze, nejčastěji přes falešné webové stránky nebo odkazy. Jen Česká pošta za poslední tři roky odhalila přes šest set falešných internetových adres. Podvrhy jsou podle odborníků stále propracovanější – a laikům se hůř odhalují.

Štáby moderních armád v podstatě fungují velmi podobně jako v době před dvěma sty lety. Změnit by to mohli AI agenti, umělé inteligence schopné částečné autonomie.

Americký prezident Donald Trump se v pátek setká s ruským vůdcem Vladimirem Putinem. Půjde o první vzájemnou schůzku po šesti letech. Oba muži spolu během Trumpova prvního období osobně mluvili šestkrát. Nejvíce pozornosti vyvolal summit v Helsinkách, kdy se americký prezident postavil za Putina a proti vlastním zpravodajským službám. Připomeňte si všechna jejich dosavadní jednání.

Každoroční tchajwanské vojenské cvičení je letos nejdelší a nejrozsáhlejší ve své historii. Součástí desetidenních manévrů, které mají prověřit obranu před čínskou invazí, jsou simulované útoky na vojenské velení a infrastrukturu. Účastní se ho 22 tisíc záložníků a armáda během něj vyzkouší vyspělé americké zbrojní systémy i postupy inspirované ukrajinskou obranou proti Rusku.

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který ve středu schválil Senát. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Po dlouhé debatě Senát naopak zpět poslancům vrátil školskou novelu, která má omezit odklady. Zákonodárcům vadilo zavedení slovního hodnocení. Senátorský klub ANO se neúspěšně snažil na pořad schůze zařadit též projednání bitcoinové kauzy.

Sněmovna i hlasy opozice v pátek schválila novelu, která má omezit odklady zahájení povinné školní docházky nebo zavést slovní hodnocení malých žáků místo známkování. Do budoucna by tak měl být odklad podle novely možný jen tehdy, pokud zdravotní stav dítěte, například závažné fyzické či psychické postižení, neumožňuje účast ve výuce. Naopak poslanci znovu nedokončili schvalování převodu financování nepedagogů, které chtěla uspíšit koalice. Plány jí překazilo opoziční hnutí ANO.

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr přijel do Washingtonu. S Trumpovou administrativou chtěl mluvit o ochraně kritické infrastruktury či hrozbě čínské umělé inteligence Deep Seek. Spolupráce se Spojenými státy je podle něj v oblasti kybernetické bezpečnosti na možná vůbec historicky nejvyšší úrovni. Při návštěvě poskytl rozhovor zpravodajovi ČT Bohumilu Vostalovi.

Premiér Petr Fiala (ODS) vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy webových stránek, na které se lidé připojují. Příslušnou novelu vyhlášky připravovaly na úrovni pracovní skupiny resorty průmyslu a vnitra. Měla pomoct policistům lépe zacílit vyšetřování. Kritici jí ale vyčítali přílišný zásah do soukromí.

Domy a pozemky s více dědici nebo částečně v exekuci jsou čím dál častěji předmětem „výhodných“ realitních obchodů. Nabízí se při nich rychlý odkup naoko bez starostí, ale obvykle za zlomek skutečné hodnoty. Přeprodat ho se pak takzvaní realitní šmejdi podle zkušeností snaží za násobně vyšší sumu ostatním spoluvlastníkům. Pomoci čelit těmto praktikám mají změny v nahlížení do katastru.

Česko je zemí se třetím nejvyšším rizikem kybernetického podvodu na světě. Vyšší je jen na Slovensku a ve Vietnamu, uvedla ve své zprávě za loňské poslední čtvrtletí bezpečnostní firma Gen Digital, pod kterou patří značky Avast, AVG nebo Norton. Častým typem incidentů jsou podvody na seznamkách, u nichž jsou Česko i Slovensko v první desítce nejohroženějších zemí. Útoky s použitím takzvaného sociálního inženýrství pak tvořily 86 procent všech zablokovaných hrozeb, dodal Gen Digital.

Pobaltské státy zvyšují svou energetickou nezávislost na Rusku. Litva, Lotyšsko a Estonsko se v sobotu v osm hodin ráno našeho času odpojí od regionální sítě známé jako BRELL a znemožní Kremlu dál rozhodovat o toku elektřiny. Proces urychlila válka na Ukrajině a synchronizace s unijní sítí si vyžádala investice za desítky miliard korun. Pobaltí se nyní chystá na možné kyberútoky během citlivého přechodného období.

Česko dostalo kvůli prodlevám ohledně nového kybernetického zákona a s tím souvisejícím přijímáním bezpečnostní směrnice NIS2 vytýkací dopis z Evropské komise. Národní úřad pro kybernetickou bezpečnost (NÚKIB) bude žádat o prodloužení termínu, dokdy by měl zákon nabýt účinnosti. Pracuje na vyjádření.

Počet kybernetických útoků na klienty bank vloni stoupl, napadeno jich bylo 87 407. Ve srovnání s rokem 2023 to byl nárůst o 17 722. Škoda nepatrně vzrostla na 1,39 miliardy. Průměrná škoda na klienta klesla o 3500 korun na 15 952 korun, shrnula Česká bankovní asociace (ČBA).

Sněmovna v úterý přerušila druhé čtení vládního návrhu zákona o digitální ekonomice. Návrh čelil kritice ze strany opozičního hnutí ANO, jeho předseda Andrej Babiš řekl, že jde o pokus o omezení slova. Sněmovna nedokončila ani schvalování přísnějších pravidel pro financování volebních kampaní. ANO a SPD by chtěla ze zákona odstranit ustanovení o sankci až dvou milionů korun za zveřejnění nepravdivé nebo hrubě urážlivé informace o kandidující volební straně nebo o jejím kandidátovi.