Vybrané aktuality, hrozby a doporučení

Letošní CyberCon je za námi

„Kybernetická bezpečnost je týmová disciplína. A právě na této konferenci se diskutují nové přístupy, nové nápady a trendy napříč soukromým, státním i akademickým sektorem. Proto budeme tuto akci nadále podporovat,“ řekl v zahajovací řeči letošního, v pořadí již šestého ročníku konference CyberCon ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka. Nutnost spolupráce napříč celou oblastí kybernetické bezpečnosti zaznívala i v dalších příspěvcích, které se týkaly širokého spektra témat od bezpečnosti internetu věcí, zejména v automobilovém průmyslu, přes ransomware útoky až po změny v legislativě, jakými jsou novela zákona o vojenském zpravodajství nebo novela vyhlášky o významných informačních systémech.

Konference CyberCon, kterou organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), se konala již po šesté a stejně jako v minulých letech probíhala v kině Scala v Brně. Smyslem konference je zejména výměna zkušeností mezi specialisty na kybernetickou bezpečnost z různých sfér. Jak ve své úvodní řeči na několika místech zdůraznil i ředitel NÚKIB, kybernetická bezpečnost se neobejde bez spolupráce všech aktérů, ať už jde o státní složky, soukromé firmy i akademickou sféru. Právě oživení a posílení této spolupráce mají za cíl akce, jako je CyberCon.

Letošní ročník se věnoval řadě aktuálních témat a kromě přednášek stejně jako v minulých letech proběhly dva paralelní workshopy zaměřené na kybernetickou bezpečnost. První den proběhlo table top cvičení kybernetické bezpečnosti pro 20 registrovaných účastníků a další den pak workshop zaměřený na síťový monitoring, který patří k nejrychlejším způsobům, jak detekovat škodlivou aktivitu v organizaci.

V průběhu obou dnů zazněla řada přednášek na různá témata. Proběhlo představení výsledků projektu PROKI (Predikce a Ochrana před Kybernetickými Incidenty), které přednesl Pavel Bašta, team leader a bezpečnostní analytik týmů CZ.NIC-CSIRT a CSIRT.CZ ve sdružení CZ.NIC. Jde o tzv. národní CSIRT, jehož polem působnosti jsou uživatelé a sítě provozované v České republice mimo subjekty spadající pod Vládní CERT tým provozovaný NÚKIB.

Dalším důležitým tématem byla bezpečnost internetu věcí, což je celosvětově čím dál tím větší téma. V případě přednášky Tomáše Kuldy, senior associata v týmu Cyber & Privacy ve společnosti PwC ČR, šlo zejména o bezpečnost v automobilovém sektoru. První hacknutí automobilu bylo popsáno v roce 2011 a elektronizace aut mezitím dál pokračuje. „Nejde už jen o fyzickou bezpečnost pasažérů a jejich okolí, ale čím dál více i o ochranu jejich osobních dat a soukromí, protože s rozvojem samořiditelných vozidel se z automobilů brzy stanou platformy pro infotainment,“ říká Tumáš Kulda.

Několik přednášek se týkalo velmi aktuálního problému ransomwarových útoků, které postihly i Českou republiku. Kromě historie a popisu těchto útoků a mechanismu, jak se ransomware šíří, což obsahovala přednáška Jakuba Alimova, security konzultanta a vedoucího týmu kybernetické bezpečnosti ve společnosti ComSource, přišla druhý den konference řeč i na to, proč vlastně ransomware funguje. Toto téma rozebíral Ondřej Ševeček, konzultant a školitel se specializací na analýzu rizik a zranitelností. Anatomii ransomwarových útoků a detekci indikátorů kompromitace ve své přednášce rozebral Pavel Minařík, technický ředitel ve společnosti Flowmon Networks.

Dalším důležitým technickým tématem bylo řešení vzdáleného přístupu z mobilních zařízení v rozsáhlé organizaci, což je problém, s nímž se v době karantény potýkala řada firem i úřadů. S touto problematikou diváky seznámil podplukovník Martin Hlaváček, který řídí Centrum uživatelských služeb Agentury komunikačních a informačních systémů Armády České republiky. Centrum je primárním poskytovatelem IT služeb pro armádu a resort Ministerstva obrany ČR.

Z technických témat dále zaznělo použití tokenů jako nástrojů aktivní obrany. Ondřej Nekováš a Ian Pohl, oba ze Státní pokladny Centra sdílených služeb, ve své přednášce diváky seznámili s pojmem aktivní obrany a také s nasazením prostředků aktivní obrany v prostředí cloudových služeb Azure. Další dvojice přednášejících, Eliška Bartůšková a Jan Šlemr ze společnosti Gordic, pak diváky seznámili s tím, jak probíhal kybernetický útok na jednoho z jejich významných zákazníků a jak vypadalo řešení.

Kybernetickým incidentům je však nejlepší předcházet. K čemuž slouží sdílení indikátorů kompromitace, jako jsou IP adresa, doména, název či hash podezřelého souboru apod. NÚKIB v současnosti pro svou constituency systém sdílení těchto indikátorů připravuje a s tím, co bude tento systém umožňovat, seznámil diváky Jakub Onderka, analytik z Vládního CERT týmu.

První den konference pak končil kulatým stolem, kde se potkali tři největší státní hráči na poli kybernetické bezpečnosti. Za NÚKIB se kulatého stolu účastnil náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr, za Armádu České republiky, konkrétně za velitelství kybernetických sil a informačních operací, brigádní generál Miroslav Feix a za Vojenské zpravodajství, pod které bude spadat oblast kybernetické obrany, se kulatého stolu zúčastnil zástupce ředitele Václav Žid. Hlavními diskutovanými tématy byla spolupráce napříč státní správou a armádou, aktuální stav schvalování zákona o vojenském zpravodajství, který vytváří právní rámec kybernetické obrany, a také budoucí výzvy v oblasti kybernetické bezpečnosti, jako je další rozvoj internetu věcí, kvantové počítače a další technologie, které mohou značně změnit situaci v kybernetické bezpečnosti.

Konference se letos dotkla i problematiky dezinformací, nenávisti na internetu a kyberšikany. Tématu dezinformací se v přednášce nazvané Čtyři linie obrany proti informační agresi věnoval senior felow v digital forensic research lab think tanku Atlantic Council Jakub Kalenský. Na jeho přednášku navázala Marie Bedrošová, doktorandka mediálních studií na Masarykově univerzitě, která představila data z projektu EU Kids online. Projekt se zaměřoval na zkušenosti s kybernenávistí u dětí a dospívajících.

Velká část CyberConu se jako každý rok věnovala novinkách v legislativě. Ředitel odboru regulace Adam Kučínský ve svých dvou přednáškách vysvětlil změny, které v legislativě nastaly v průběhu uplynulého roku. Zejména šlo o novelu vyhlášky o významných informačních systémech, novelu zákona o kybernetické bezpečnosti a podpůrné materiály, které NÚKIB v průběhu roku vydal. Další přednášky se týkala regulace využívání cloudových služeb a rizik, která tyto služby představují.

Závěrečná slova za prvním a druhým dnem konference přednesli za NÚKIB náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr a ředitel odboru kontroly Tomáš Krejčí. Celou konferencí v roli moderátora provázel vedoucí oddělení komunikace úřadu Jiří Táborský.

Základní bezpečnostní opatření pro vrcholové vedení

NÚKIB vytvořil brožuru bezpečného chování v kyberprostoru pro vrcholové vedení organizací

Kybernetické útoky často cílí na uživatele, kdy se útočník snaží uživatele přimět k chybě. Pro útočníky jsou velmi zajímaví čelní představitelé organizací. Management mívá rozsáhlá přístupová práva k nejcitlivějším datům a často i k nastavení systémů, tudíž pokud útočníci získají kontrolu nad účty managementu organizace, mohou napáchat obrovské škody. Proto se Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaměřil na tuto skupinu uživatelů detailněji a vytvořil pro ně novou brožuru s pravidly bezpečného chování. Tato brožura se snaží stručně a jasně popsat základní opatření, které jsou realizovatelné na úrovni uživatele. Nejde o vyčerpávající souhrn všech opatření a důrazně doporučujeme řídít se požadavky a doporučení bezpečnostních specialistů jednotlivých organizací.

Brožura je koncipována jako doporučení a nenahrazuje plnění zákonných povinností ani školení, která jsou na některých pozicích nezbytná. Jejím cílem je předat základní pravidla bezpečného chování v kyberprostoru vrcholovému managementu organizací bez ohledu na to, zda jde o státní nebo soukromý sektor. „Do působnosti NÚKIB spadá řada soukromých i veřejných institucí, jejichž management čelí více méně podobným typům útoků, proto je v tomto materiálu nerozlišujeme,“ vysvětluje ředitel odboru regulace Adam Kučínský.

Materiál se sice zaměřuje na vrcholový management, ale většinu pravidel by měli respektovat i řadoví zaměstnanci. I oni totiž mohou nezodpovědným chováním způsobit značné škody. „Zaměření na vrcholový management má i ten důvod, že jsou to právě tito lidé, kteří by měli jít svým zaměstnancům příkladem. Pokud zaměstnanci uvidí, že šéf nerespektuje ani základní pravidla kybernetické bezpečnosti, těžko je budou sami dodržovat,“ shrnuje Kučínský.

Materiál od NÚKIB již dostali všechny subjekty regulované zákonem o kybernetické bezpečnosti a další partneři. Nyní jej dáváme k dispozici i široké veřejnosti. 

Základní bezpečnostní opatření pro vrcholové vedení - barevná brožura
Stáhnout pdf
 
Základní bezpečnostní opatření pro vrcholové vedení - černobílá brožura
Stáhnout pdf
 
Základní bezpečnostní opatření pro vrcholové vedení - barevný plakát
Stáhnout pdf
 
Základní bezpečnostní opatření pro vrcholové vedení - černobílý plakát
Stáhnout pdf
 

 

Vláda schválila zprávu o stavu kybernetické bezpečnosti v roce 2019

V průběhu loňského roku zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, téměř jistě ze strany státního aktéra. Úřad rovněž evidoval větší počet kybernetických útoků proti institucím, organizacím a firmám v České republice. Mimo to spolu s Ministerstvem zahraničních věcí NÚKIB zorganizoval první ročník mezinárodní expertní konference k bezpečnosti sítí páté generace, Prague 5G Security Conference, které se zúčastnili zástupci 32 států. Stejně jako v loňském roce se firmy i úřady potýkaly s nedostatkem odborníků a financí na kybernetickou bezpečnost, přičemž nejhorší je situace ve zdravotnictví. Úřad zaznamenal také zvýšenou poptávku po cvičení a vzdělávání v oblasti kybernetické bezpečnosti, na kterou reagoval přípravou 17 cvičení a v rámci e-learningového kurzu proškolil přes pět tisíc úředníků. Tyto a další klíčové události v oblasti kybernetické bezpečnosti v roce 2019 shrnuje každoroční Zpráva o stavu kybernetické bezpečnosti, kterou dnes projednala vláda.

V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn. podvržené zprávy vytvořené speciálně pro danou instituci. Na základě zjištění NÚKIB za útokem s pravděpodobností 75-85 procent stála skupina Sofacy.

Dále NÚKIB zaznamenal zvyšující se počet kybernetických útoků proti institucím, organizacím a firmám v České republice. Zatímco v roce 2018 byl počet hlášených incidentů na pracovišti govcert 164, z nichž bylo 54 na tomto pracovišti i řešeno, loni bylo hlášeno 217 incidentů a řešeno bylo 78. Tyto údaje se však týkají pouze systémů, které spadají pod zákon o kybernetické bezpečnosti, tj. systémů, které jsou nezbytné pro chod státu. Národní bezpečnostní tým CSIRT.CZ, který se stará o ostatní systémy a který provozuje sdružení CZ.NIC, řešil loni 954 incidentů. Přibylo i trestných činů v oblasti kybernetické kriminality a kriminality páchané na internetu. Jejich počet vzrostl z 6 815 v roce 2018 na loňských 8 417.

„S rostoucí mírou digitalizace naší společnosti se stále větší část našich životů odehrává na internetu. Narušování bezpečnosti kyberprostoru České republiky má dopad na životy nás všech. Riziko úspěšných kybernetických útoků bude v budoucnu nadále stoupat a je velmi pravděpodobné, že se s nimi každý z nás někdy setká. To se týká běžných občanů i správců či provozovatelů informačních a komunikačních systémů důležitých pro klíčové funkce státu a chod naší společnosti,“ říká k rostoucímu počtu incidentů a jejich dopadům ředitel NÚKIB Karel Řehka.

Velkým úspěchem byla organizace prvního ročníku mezinárodní expertní konference k bezpečnosti sítí páté generace, Prague 5G Security Conference, které se zúčastnilo přes 150 vládních představitelů a expertů na problematiku 5G sítí a kybernetickou bezpečnost z více než 32 států včetně představitelů Evropské unie a NATO. Hlavním výstupem expertní konference bylo zveřejnění tzv. Pražských návrhů, série doporučení týkajících se bezpečnosti 5G sítí, které se promítnuly do výsledné podoby 5G Toolboxu Evropské unie a při tvorbě regulačních dokumentů se jimi inspirovaly i další státy.

Zpráva dále odhaluje, že problémem, který přetrvává z minulých let, je podfinancovanost oblasti kybernetické bezpečnosti a také nedostatek expertů. Nedostatek odborníků a financí je zjevný zejména ve zdravotnictví. Téměř polovina dotazovaných zdravotnických organizací by svůj rozpočet na kybernetickou bezpečnost navýšila o více než sto procent, což je nejvíce ze všech dotazovaných sektorů. V návaznosti na nedostatek financí postrádají nemocnice pro zajištění kybernetické bezpečnosti i odborníky. Téměř polovina respondentů neměla obsazených 30-50 procent pracovních míst.

V souvislosti s rostoucím významem kybernetické bezpečnosti NÚKIB zaznamenal zvýšenou poptávku po cvičení a vzdělávání. Proto NÚKIB připravil a provedl v loňském roce 17 cvičení kybernetické bezpečnosti, mezi jinými například společné cvičení s Národní centrálou proti organizovanému zločinu nebo historicky vůbec první sektorové cvičení Electro Czech pro zástupce energetického sektoru. Velký důraz věnuje NÚKIB od svého vzniku také vzdělávání, proto kromě jiného připravil e-learningový kurz Dávej kyber!, kterým prošlo více než pět tisíc úředníků. Pokračovaly také úspěšné osvětové aktivity pro děti a mládež jako například Digitální stopa.

Zpráva o stavu kybernetické bezpečnosti je výsledkem spolupráce řady institucí i firem na poli kybernetické bezpečnosti. Dotazníkového šetření se aktivně zúčastnilo 125 státních institucí, organizací a státních i soukromých firem. „Kybernetická bezpečnost vyžaduje týmové úsilí, efektivní komunikaci a spolupráci veřejného i soukromého sektoru, všech orgánů státní správy i územní samosprávy, bezpečnostních složek, průmyslu, akademické obce, vzdělávacích institucí i širší veřejnosti – prostě nás všech. Česká republika je schopna kybernetickým hrozbám čelit jen díky široké spolupráci, podpoře a úsilí všech subjektů, které se NÚKIB snaží koordinovat ve prospěch bezpečného kyberprostoru pro všechny občany naší země,“ říká k publikované zprávě Karel Řehka.

Plnou verzi výroční zprávy naleznete zde: https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/zpravy-o-stavu-kb/

Školení MISP se blíží

Školení práce s open-source bezpečnostní platformou Malware Information Sharing Platform & Threat Sharing (MISP), které pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu se Státní pokladnou Centrem sdílených služeb (SPCSS), proběhne v termínu 10. - 11. 09. 2020.

Platforma MISP slouží pro sdílení artefaktů, taktik, technik a procedur o kybernetických útocích, a to všech členů komunity v celosvětovém měřítku. Platformu MISP využívají i instituce jako například NATO, Europol, Interpol či bankovní instituce. Školení je dále zaměřeno na nástroj Analysis of information leaks (AIL) framework, který umožňuje analýzu datových toků (Pasterbin, Darkweb, Tor a další). Školení je určeno zejména pro technické pracovníky, kteří řeší kybernetickou bezpečnost ve svých organizacích, tj. například bezpečnostní analytici, malware analytici, správci SIEM a další.

Platforma MISP bude jeden ze způsobů, jakým budou sdíleny identifikátory kompromitace (IP adresy, domény, hashe souborů apod.) pro regulované subjekty NÚKIB. Ty tímto školením získávají šanci dozvědět se předem, k čemu tento nástroj bude sloužit a jak se dá používat. Školení je zároveň přínosné i mimo okruh osob regulovaných podle zákona o kybernetické bezpečnosti, neboť se jedná o open-source, který může provozovat kdokoli.

Školení proběhne formou webináře v termínu 10. – 11. září 2020, účast je bezplatná a registrace je možná zde: https://www.xing-events.com/FMLGZGX.html (první den) a https://www.xing-events.com/NHSDVXP.html (druhý den).

Školení organizuje SPCSS ve spolupráci se NÚKIB, přičemž přednášejícími budou přímo tvůrci nástroje z Lucemburského CIRCL. Školení proběhne on-line v anglickém jazyce a vyžaduje vlastní notebook pro praktická cvičení.