Národní úřad pro kybernetickou a informační bezpečnost

Formuláře pro hlášení kontaktních údajů a kybernetických bezpečnostních incidentů jsou určeny pro správce a provozovatele informačního systému kritické informační infrastruktury, významného informačního systému a informačního systému základní služby, stejně tak jako pro provozovatele základní služby.

Formulář pro hlášení kontaktních údajů (KII, VIS, ISZS, PZS) – pro splnění povinnosti podle § 16 odst. 2 písm. b) zákona o kybernetické bezpečnosti

Stáhnout [formát šablony MS Excel, xlsx] (v12 platná ke dni 27.08.2019)

Vyplněné formuláře s hlášením kontaktních údajů prosím zasílejte do datové schránky NÚKIB, ID: zzfnkp3 nebo elektronicky podepsané na e-mail regulace@nukib.cz

Při hlášení kontaktních údajů prosím postupujte podle návodu uvedeného zde.

Formulář pro oznámení způsobu provedení reaktivního opatření – pro splnění povinnosti podle § 13 odst. 4 zákona o kybernetické bezpečnosti

Stáhnout [formát šablony MS Excel, xlsx] (v1.2 platná ke dni 30.03.2021)

Vyplněné formuláře s oznámením způsobu provedeného reaktivního opatření a jeho výsledku prosím zasílejte do datové schránky NÚKIB, ID: zzfnkp3 nebo elektronicky podepsané na e-mail regulace@nukib.cz

Při oznámení způsobu provedeného reaktivního opatření a jeho výsledku prosím postupujte podle návodu uvedeného zde.

Formulář pro hlášení kybernetického bezpečnostního incidentu (KII, VIS, ISZS) – pro splnění povinnosti podle § 8 odst. 1, 4 a 8 zákona o kybernetické bezpečnosti

Při hlášení kybernetických bezpečnostních incidentů prosím postupujte podle návodu uvedeného zde. Formulář pro vyplnění hlášení KBI naleznete zde.

V případě orgánu a osoby podle § 3 písm. a), b) a h) zákona o kybernetické bezpečnosti se ohlašovací povinnost uplatní vůči národnímu CERT týmu (CZ.NIC). Formuláře národního CERT týmu naleznete na webu CSIRT.cz, pro hlášení kontaktních údajů zde a pro hlášení kybernetických bezpečnostních incidentů zde.

Formulář hodnocení bezpečnostních úrovní

Pro splnění povinnosti podle § 4 odst. 5 zákona o kybernetické bezpečnosti ve spojení s vyhláškou 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.

ke stažení zde

Formuláře pro zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu

ke stažení na stránkách Digitální a informační agentury

Pro podání žádosti o zápis poskytovatele služby cloud computingu a nabídky služby cloud computingu podle § 6q odst. 3 a 6t odst. 3 zákona č. 365/2000 Sb., o informačních systémech veřejné správy ve spojení s vyhláškou č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.

Z hlediska vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu jsou relevantní listy označené jako „Identifikační údaje“, „Podklady k ověření IaaS-PaaS“ a „Podklady k ověření SaaS“.

Hrozby

Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

Podle amerických autorit se současný ruský botnet liší od předchozích způsobem jeho budování. APT28 totiž měla využít již dříve kompromitované routery malwarem Moobot spojovaným se známou kyberkriminální skupinou. Skrze tento malware poté došlo k instalaci dalších skriptů na kompromitovaných zařízeních, a tedy převzetí celé sítě. Cílem APT28 měla být kyberšpionáž skrze spear-phishingové kampaně či sběr přihlašovacích údajů, které byly vedeny vůči americkým i zahraničním vládním institucím, ale i společnostem obranného sektoru nebo dalším organizacím podléhajícím zpravodajskému zájmu ruské vlády.

Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Pro úplnou mitigaci je však třeba provést následující kroky:

Obnovit tovární nastavení routerů, aby došlo k odstranění škodlivých souborů. Aktualizovat zařízení na nejnovější verzi firmwaru. Změnit přednastavená uživatelská jména a hesla. Upravit nastavení firewallu k zamezení vzdálené správy zařízení. FBI dále silně doporučuje odpojit routery od přístupu k internetu, dokud nedojde ke změně přednastavených hesel.

NÚKIB doporučuje všem majitelům či uživatelům potenciálně kompromitovaných routerů Ubiquity Edge OS provést výše popsané kroky.

Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství, které o věci informovalo na svých webových stránkách. Vyjádření k tomu poskytl také předseda vlády Petr Fiala na svém profilu na sociální síti X.

Celá zpráva 16.02.2024