NÚKIB

Premiér Petr Fiala (ODS) má nově svůj profil v čínské aplikaci pro sdílení krátkých videí TikTok. Bezpečnostní záležitosti jsou podle ředitele odboru komunikace úřadu vlády Václava Smolky zajištěny. Na TikToku založili už dříve své účty i další politici, zejména opoziční. V poslední době ale sociální síť začalo využívat i více vládních politiků. Před aplikací přitom v minulosti varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a odborníci na kybernetickou bezpečnost považují varování za stále platná. Ve Spojených státech amerických se pak dokonce řeší možný zákaz TikToku.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce, včetně samotného kybernetického úřadu. NÚKIB v tuzemsku zaznamenal desítky případů. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti. Úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci.

Výbuchy muničních skladů ve Vrběticích na Zlínsku, za kterými před deseti lety stáli podle české policie agenti ruské vojenské rozvědky GRU, jsou mementem ukazujícím, že Rusko a jeho zpravodajské služby nemají zábrany, napsala na síti X přesně deset let po první explozi Bezpečnostní informační služba (BIS). Premiér Petr Fiala (ODS) v den výročí vrbětických událostí zdůraznil, že zlu se nesmí ustupovat, ministr vnitra Vít Rakušan (STAN) pro změnu varoval před ruskou rozpínavostí. Prezident Petr Pavel hovořil o aktu státního terorismu a Rusko označil za bezpečnostní hrozbu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Zařízení od čínské společnosti Huawei podle šéfa Bezpečnostní informační služby (BIS) Michala Koudelky stále představují riziko. Užívání technologií firmy může znamenat v případě budoucího konfliktu podobnou zranitelnost, jakou byla po začátku války na Ukrajině závislost na ruském plynu, řekl Koudelka na konferenci v Poslanecké sněmovně o rizicích ekonomické a technologické závislosti na Číně. Také upozornil, že Peking se snaží navenek působit jako přítel a atraktivní partner západních zemí, usiluje ale o úpadek demokracií.

Prezident Petr Pavel upozornil na problematiku kybernetické bezpečnosti. Dle hlavy státu je potřeba bezpečnostním hrozbám předcházet, pokud jde například o dodavatelské řetězce se zeměmi, které nejsou tuzemsku nakloněné. Prezident to řekl v Brně při návštěvě Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Mezinárodního strojírenského veletrhu. Pavel také zdůraznil potřebu digitalizace ekonomiky a pro tento účel navrhl jmenovat vládního pověřence pro digitalizaci z řad odborníků.

Vojenské zpravodajství a Bezpečnostní informační služba (BIS) se podílely pod vedením amerického Federálního úřadu pro vyšetřování (FBI) na odhalení činnosti kybernetického aktéra spojovaného s ruskou vojenskou tajnou službou GRU, informovalo Vojenské zpravodajství. Kybernetické hrozby souvisely s jednotkou GRU 29155, kterou čeští vyšetřovatelé spojili s výbuchem muničního areálu ve Vrběticích na Zlínsku v roce 2014.

Řada internetových obchodů, které nabízejí levné nákupy, může uživatele připravit o soukromí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před e-shopovými aplikacemi, které sbírají nadměrné množství dat včetně osobních údajů. Nebezpečné jsou údajně hlavně ty s neobvykle nízkými cenami.

Při internetových podvodech přišli lidé v Česku jen za první čtvrtletí tohoto roku o víc než 357 milionů korun. Jsou to ovšem pouze případy, které eviduje Česká bankovní asociace. Podle ní těchto internetových podvodů přibývá, což potvrzuje i Národní úřad pro kybernetickou bezpečnost (NÚKIB). Nejčastěji internetoví zloději kontakt s vytipovanou obětí navazují podvodnými e-maily nebo telefonáty.

Prezident Petr Pavel v týdnu varoval před podvodníky, kteří na internetu zneužívají jména a podoby známých osobností k tomu, aby z lidí vylákali peníze. Používají k tomu například i umělou inteligenci. Podle policie takových případů v poslední době přibývá. Doporučuje, aby lidé věřili jenom osvědčeným společnostem. Vodítkem pro odhalení podvodu může být to, že pochybné firmy nabízejí velmi vysoké výdělky během krátké doby a bez práce.

Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Některé české instituce byly od loňského roku cílem kyberútoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to v pátek uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. Podle informací ČTK se útoky dotkly státních úřadů a energetiky. Kroky podniká i Německo, podle tamní vlády útoky ohrožují demokracii i svobodnou společnost.

Takzvaných deepfake videí přibývá. Každý půlrok se jejich počet zdvojnásobí a jsou čím dál dokonalejší. Jde přitom o nebezpečný nástroj, který zneužívají podvodníci a autoritářské režimy. V Česku jsou doménou kanálů napojených na proruskou propagandu. Účinný nástroj, jak videa vytvořená pomocí umělé inteligence identifikovat, však zatím nemáme. Tématu se pro pořad Reportéři ČT věnovaly Zuzana Černá a Jevhenija Vachničenko.

Americká Sněmovna reprezentantů v sobotu přijala opatření, které by mohlo vést k celostátnímu zákazu sítě TikTok, u níž se činitelé obávají čínské špionáže. Návrh prošel velkou nadstranickou většinou a putuje do Senátu, který ho podle očekávání schválí a následně jej podepíše prezident Joe Biden.

Policie připravuje rozsáhlá bezpečnostní opatření, řekl na pondělní tiskové konferenci v souvislosti se šampionátem v ledním hokeji konaným v Česku policejní prezident Martin Vondrášek. Organizátoři květnového mistrovství světa (MS) na brífinku hovořili o nadcházející spolupráci s policií, hasiči, Národním úřadem pro kybernetickou bezpečnost (NÚKIB) a celní správou. Vondrášek také zmínil, že policie zatím nemá signály o konkrétních bezpečnostních hrozbách pro tento šampionát. Předpokládá, že hlavním úkolem pro policisty bude zajištění plynulé dopravy.

Rusko v rámci snahy o destabilizaci Evropské unie a sabotování její klíčové infrastruktury uskutečnilo tisíce pokusů o narušení evropské železniční sítě, uvedl podle listu Financial Times český ministr dopravy Martin Kupka (ODS). Mluvčí ruského prezidenta Dmitrij Peskov podle státní agentury TASS reagoval, že jde o „nepodložená obvinění“.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Z čínských serverů uniklo několik špionážních dokumentů. Jsou součástí komunikace jedné z firem, která se věnuje získávání osobních dat. Stovky stránek informací v tomto týdnu ukázaly na propojení státního aparátu komunistické Číny s hackery, kteří přitom operují po celém světě včetně Česka. Se zjištěním přišly deníky New York Times a Washington Post.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny takzvaných DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207 tisíc událostí.

Zařízení, které řídí automatické stáčení minerální vody na kolonádě v Náchodě-Bělovsi, je mimo provoz. Podlehlo kybernetickému útoku. Jeho pachatelé vzkázali, že ho spáchali proto, že je izraelské výroby, a pohrozili útoky i na další izraelské výrobky.

České vysoké učení technické (ČVUT) v Praze se vypořádává s následky hackerského útoku. Útočníci napadli v neděli ráno síť Fakulty jaderné a fyzikálně inženýrské (FJFI). Pro ČT to uvedla mluvčí univerzity Kateřina Veselá. Škola podle ní rozsah škod zatím zjišťuje, mělo ale uniknout několik gigabytů dat. Dva jaderné reaktory, které fakulta spravuje, útok neohrozil. Případem se teď zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

Česká národní banka se v pátek ráno stala terčem cíleného kybernetického útoku, který může způsobit zpomalení či nedostupnost jejího webu. Centrální banka oznámila, že takzvaný DDoS útok nezasáhl vnitřní informační systémy ČNB a neunikla žádná data. Hackerské útoky blokují internetové služby českých bank třetí den za sebou.