Vybrané aktuality, hrozby a doporučení

MŠMT a NÚKIB poskytli školám další podpůrné materiály pro on-line výuku

Ministr školství, mládeže a tělovýchovy Robert Plaga a ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka dnes odeslali ředitelům škol společný dopis, ve kterém upozorňují na další podpůrné materiály pro zabezpečení videokonferencí a obecně pro on-line výuku. Ze strany ministerstva školství a NÚKIB tak jde o pokračující podporu školám, které byly v návaznosti na aktuální epidemiologické situaci nuceny přejít do režimu on-line výuky.

„Ministerstvo spolu s Národním úřadem pro kybernetickou a informační bezpečnost vnímají potřebu zintenzivnit dosud poskytovanou metodickou podporu škol pro zajištění kybernetické bezpečnosti tak, aby školy měly dostatek informací a podpory a mohly se plně věnovat samotné výuce,“ říká ministr školství Robert Plaga. „Naše podpůrné materiály jsou standardně dostupné každému a zdarma. Nicméně díky spolupráci s ministerstvem školství je můžeme cíleně distribuovat do škol, kde jsou v této době opravdu mimořádně důležité,“ uvedl ředitel NÚKIB Karel Řehka s tím, že kromě návodů na zabezpečení videokonferencí, přes které dnes probíhá většina výuky a které se stávají terčem útoků nebo narušování, dodal NÚKIB také materiály, které školám pomohou u žáků budovat návyky potřebné pro bezpečný pohyb na internetu a bezpečné používání digitálních technologií.

Portál se všemi materiály, které byly školám nově poskytnuty, je k dispozici na adrese: https://koronavirus.edu.cz/bezpecne-online. Cílem tohoto portálu je zejména seznámit žáky a učitele pomocí webinářů, on-line kurzů, interaktivních komiksů a dalších materiálů s riziky on-line prostředí a s možnými cestami, jak těmto rizikům předcházet. Příkladem rizikových jevů na internetu je například kyberšikana nebo závislost na on-line technologiích.

Materiály vhodné do distanční výuky

V reakci na současnou pandemii covid-19 a s ní spojená opatření vytvořil Národní úřad pro kybernetickou a informační bezpečnost materiály pro distanční výuku. Jsou mezi nimi on-line kurzy, komiksy, videa či podcasty, které se zaměřují na bezpečné využívaní internetu a zábavnou formou děti v této tematice vzdělávají. Materiály jsou vhodné pro využití k výuce na 1. i 2. stupni ZŠ a odpovídající ročníky gymnázií. 

Veškeré materiály jsou pro veřejnost připraveny webu https://osveta.nukib.cz/festival a https://www.nukib.cz/cs/kyberneticka-bezpecnost/vzdelavani/skoly/zakladni-skoly/ 

Cyber Coalition 2020

Dnešním dnem končí v mnoha ohledech netradiční 13. ročník cvičení Cyber Coalition 2020. V letošním roce se cvičení zúčastnila přibližně tisícovka expertů z 29 zemí, a to ať už v roli cvičících či pozorovatelů. Zástupci NÚKIB se cvičení zúčastnil jak v roli cvičících během exekuce, tak i jako součást užší plánovací skupiny cvičení během jeho příprav. S ohledem na epidemiologickou situaci cvičení proběhlo za maximálního využití práce na dálku a nakonec i touto cestou simulovalo reálnou situaci spojenou právě s opatřeními proti šíření nového typu koronaviru.

Scénář letošního ročníku byl zasazen do prostředí vojenské mise ve fiktivní zemi Andvaria. Stejně jako v předchozích letech, i letos účastníci řešili úkoly zaměřené na procesní a koordinační aspekt spolupráce. Nedílnou součástí cvičení však byly i technické výzvy, které reflektovaly aktuální bezpečnostní trendy. V praxi tak účastníci řešili kompromitaci systémů pozemní satelitní stanice, exfiltraci dat za využití podvržené fitness aplikace nebo kybernetický útok provedený za pomoci infikovaného USB disku.

Stejně jako v předchozích letech prostupoval celým scénářem cvičení právní aspekt řešení incidentů, v rámci kterého byly řešeny otázky jako vydání dat k dalšímu vyšetřování či přeshraniční spolupráce. Z partnerů NÚKIB se do cvičení zapojila Národní centrála proti organizovanému zločinu SKPV Policie České republiky a Vojenské zpravodajství. 

Přestože exekuce cvičení skončila oficiálně dnes, náš koordinační tým velká část práce teprve čeká. Cyklus každého cvičení v sobě zahrnuje i diskuze o implementaci veškerých zjištěných poznatků. Ty budou probíhat v následujících týdnech.

Upozornění k používání videokonferenčních služeb

Z pochopitelných důvodů se v poslední době množí dotazy ohledně bezpečnosti používaných videokonferenčních služeb, a to i  v souvislosti s informacemi, které Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v minulosti publikoval. NÚKIB však z důvodu technologické neutrality a zároveň z důvodu velmi dynamického technologického vývoje nemůže dávat doporučení na konkrétní služby či aplikace.

Nicméně už v návaznosti na dění na jaře letošního roku jsme vydali několik dokumentů pro správné zabezpečení videokonferenčních platforem. Pokud služba či aplikace, kterou používáte pro své videokonferenční hovory, umožňuje námi doporučená nastavení, lze ji hodnotit jako důvěryhodnou.

Zároveň je nutné uvést, že naše doporučení se týkají pouze nastavení samotných videokonferencí a nepočítají například s kompromitací samotných zařízení, která jsou k videokonferencím používána, nebo se záměrným či nechtěným sdílením škodlivého kódu samotnými účastníky v průběhu videokonference.

Naše materiály k této problematice najdete na následujících odkazech:

Videokonference bezpečně

Bezpečná práce na dálku - doporučení pro firmy i zaměstnance

Bezpečnostní standard pro videokonference