Kyberbezpečnost

Zdravotnická zařízení se do budoucna neobejdou bez digitalizace svého provozu a služeb. S tím však roste i potřeba zajistit jejich informační a kybernetickou bezpečnost. Hackerský útok může chod nemocnice zcela ochromit, krádež pacientských dat znamená i krádež jejich nejcennějšího aktiva, zaznělo nedávno na odborné konferenci.

Microsoft se dostal pod palbu několika firem zabývajících se kybernetickou bezpečností kvůli tomu, jak (ne)zvládá velmi závažné problémy a rizika.

Digitalizace přináší do zdravotnictví nejen vyšší kvalitu a efektivitu péče o pacienta, ale také stále větší kybernetická rizika. Nejen nemocnice čelí stále častěji hackerským útokům a krádeží pacientských dat, která se stávají jejich nejcennějším aktivem, přibývá.

Dotace dosahující výše až 4,7 miliard korun mohou v nejbližších letech využít česká zdravotnická zařízení na podporu své kybernetické bezpečnosti. 3,7 miliardy zamíří do této oblasti z Integrovaného operačního programu (IROP), pražské nemocnice pak budou moci čerpat další stovky milionů z Národního plánu obnovy.

Bezpečnostní experti varují před novou zranitelností nultého dne nazvanou „Follina“, která byla objevena v Microsoft Office..

Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Přední český systémový integrátor Ness Czech registruje meziroční nárůst poptávky o bezpečnostní řešení o 50 %. Ruku v ruce s tímto trendem roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT a jejich mzdy aktuálně rostou nejrychlejším tempem.

Kanadská vláda zakázala čínské společnosti Huawei Technologies účast na budování nových internetových 5G sítí. Informovala o tom agentura AP. Podobný krok udělali již dříve klíčoví spojenci Kanady včetně Spojených států, Británie či Austrálie z obav, že by účast čínského giganta na budování nových internetových sítí ohrozila jejich národní bezpečnost.

Již zítra si odborníci na kyberbezpečnost připomenou Světový den hesel. Při této příležitosti stojí za to upozornit na varovné statistiky.

Fond Springtide Ventures, který spadá do skupiny KKCG Karla Komárka, investoval 11 milionů dolarů (asi čtvrt miliardy korun) do izraelských start-upů Source Defense a NetOp.Cloud. Ty se zabývají kybernetickou bezpečností a automatizací správy firemních sítí.

Hackeři zaútočili na webovky ministerstva vnitra, policie a hasičů. Stojí za nimi ruská skupina Killnet. Stránky jsou dočasně mimo provoz.

Zatím nepovinně mají mít digitální firmy možnost získat evropský certifikát bezpečnosti. Návrh novely zakotvuje, že se z certifikace může stát v budoucnosti povinnost. Jde o implementaci nařízení Evropské unie o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a lhůta pro ni uplynula už loni v létě. Vláda proto navrhuje schválit novelu už v prvním čtení.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nabízí nový kurz minima kybernetické bezpečnosti zaměřený na oblast zdravotnictví. Úřad o tom tento týden informoval na svých webových stránkách. Kurz je určen běžným uživatelům tak, aby se naučili bezpečně a zodpovědně pracovat v IT prostředí svého zaměstnavatele.

Plzeňská Fakultní nemocnice stále pracuje i na své bezpečnosti. Zajistit fyzické bezpečí v jejích budovách a areálech ale není jediná oblast, kde může nemocnici…

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.

Elektromobilita, umělá inteligence, kyberbezpečnost či kryptoměny jsou technologické trendy, které hýbou současným světem. Přispět k jejich lepšímu pochopení a inspirovat k jejich studiu má za cíl projekt Technologické olympiády, jehož registrace do pilotního ročníku odstartovala 1.

Plzeňská fakultní nemocnice investovala do programu komplexní ochrany informačního systému 351 milionů korun. Jde o největší projekt v republice ve veřejném sektoru, který si klade za cíl kybernetickou bezpečnost. Z celkové částky činila dotace EU 143 milionů korun.

Další izraelské firmě se podařilo úspěšně hacknout iPhone. Prolomit zabezpečení iOS se podniku QuaDream povedlo díky zranitelnosti v iMessage.

Devatenáctiletý mladík z Německa prozradil, že našel zranitelné místo v aplikaci nainstalované v modelech elektromobilu Tesla, které mu umožnilo ovládat některé funkce vozu. Hackem upozornil na nedostatek dohledu nad aplikacemi třetích stran, které je možné stáhnout do automobilů.

Facebook přidává end-to-end šifrování pro skupinové chaty a hovory v aplikaci Messenger. Dbáte na své soukromí? Funkci si aktivujte!

Vyděračské programy (ransomware), útoky na běžné uživatele internetu, nedostatek cybersecurity odborníků nebo rostoucí používání mobilních zařízení a cloudových služeb. To jsou jen některé z hlavních trendů, které budou podle ředitele kyberbezpečnosti ve společnosti TESCO SW dominovat trendům v cyber oblasti v roce 2022.

Hacktivisté vzali jako pomyslné rukojmí běloruské železnice. Napadení sítí a databází nemá za cíl získat finanční výkupné, jak je v těchto případech běžné. Cílem anonymní skupiny aktivistů je osvobození politických vězňů a zamezení přesunu ruských vojsk přes území Běloruska. Ransomware staví na primitivním konceptu: Zašifruje soubory na disku, které nejdou odblokovat bez šifrovacího klíče. Jednoduché, ale brilantní – firmy, které nezálohují, nebo které zálohují a nemohou si kvůli byznysu dovolit ani několikahodinový výpadek při obnovování záloh, raději za obnovu dat zaplatí výkupné. V případě hacktivistů nicméně nejde o výkupné, ale o dosažení určitých politických či jinak motivovaných podmínek.

Rok 2021 byl všechno, jen ne normální… ale už se stal minulostí. Akciové trhy stále ve velkém ovlivňovala pandemie koronaviru, zkraje roku pak titulkům dominovaly snahy (nakonec úspěšné) drobných investorů, kteří se vzepřeli velkým hráčům na Wall Street hojně shortujících akcie GameStop, AMC, Tilray a další. Nyní je však třeba hledět opět dopředu a popřemýšlet, jakým směrem by se měly naše investice ubírat v následujících měsících.

Kybernetický armageddon. Tak odborníci nazývají konec roku, kdy rapidně rostou útoky na osobní a firemní počítače. Jak se jim ubránit a na co si dát pozor vysvětluje v rozhovoru pro Ekonomický deník Vladimír Fuchs, ředitel obchodní divize OKsystem. Jak vypadá takový kybernetický útok? Obvykle probíhá skrytě a útočník při něm využívá slabá místa systému, která napadá.

Odborníci na kyberbezpečnost z organizace Cisco Talos označili metaverse za „sen zločinců“. Co je k tomu vedlo? Metaverse, tedy virtuální svět, který se má přiblížit fungování reálného světa, je pojem, který ještě před nedávnem široké veřejnosti nic moc neříkal. To se ale změnilo s nedávným výstupem Marka Zuckerberga, který metaverse prakticky považuje za naši nevyhnutelnou budoucnost.

Málokterá firma dnešního Silicon Valley je opředena takovými mýty jako Palantir. Vychází to jednak z osobnosti jejího zakladatele, jednak přímo z podstaty její práce: soustředí se na technologická řešení především pro armádní a policejní sbory. Stejně jako bájné kameny, podle kterých je pojmenovaná, ale má tato společnost svoje úskalí.

Zatímco západní země dnes usilovně řeší jak se vypořádat s vnitřními i vnějšími tlaky, Česko v posilování společenské odolnosti zaspalo. Nový kabinet tedy bude mít příležitost začít brát tuto klíčovou oblast pro naši bezpečnost skutečně vážně.

Počet kyberútoků na české organizace vzrostl meziročně na dvojnásobek. Každý týden se stane terčem ransomwarového útoku každá jednašedesátá organizace. Nejčastějším terčem kyberútoků jsou vzdělávací a výzkumné organizace, upozornil výzkumný tým společnosti Check Point Software Technologies Ltd. – Check Point Research.

Americká společnost SentinelOne, přední globální hráč v autonomní kybernetické bezpečnosti, dnes oficiálně zahájila provoz nové kanceláře a inovačního centra v Praze. V areálu inovačního centra má výhledově pracovat 300 kvalifikovaných zaměstnanců. Celková investice společnosti SentinelOne v České republice přesáhne během následujících tří let jedné miliardy korun.

Zlodějský malware Formbook, který uživatelům krade přihlašovací údaje, se stal nejčastější hrozbou pro počítačové sítě. FormBook se prodává na hackerských fórech a aktuálně stal se nejčastější hrozbou pro světové i české počítačové sítě.

Skupina ČEZ loni zachytila 6,5krát více podezřelých aktivit na sítích než před třemi lety. Nově spuštěné bezpečnostní dohledové centrum – iSOC (Integrated Security Operations Center) začalo dohlížet na ochranu skupiny v oblastech fyzické, informační a kybernetické bezpečnosti.

Podle ministra zdravotnictví Adama Vojtěcha (za ANO) potřebuje jeho resort vlastní sekci pro elektronizaci a kyberbezpečnost. Současné personální zajištění této agendy totiž podle něj neodpovídá úkolům, které na resort čekají v souvislosti s realizací zákona o eHealth a projektů za dvě a půl miliardy korun z Národního plánu obnovy.

Nulová cenzura, svobodné šíření informací a anonymita – důvody, proč se Telegram stal novým (a oproti dark webu i přístupnějším) útočištěm pro počítačové zločince. A černý trh na něm jen kvete. Přístupnější než dark web Takové výsledky přináší studie společnosti Cyberint pro Financial Times.

Procesor, který je odolný proti Meltdown slabinám, by mohl zlepšit kyberbezpečnost. Ale neprolomitelný nejspíše není, můj pane…

Děti na internetu tráví čím dál tím více času. Podle statistických údajů v současnosti čas strávený na internetu zejména vlivem pandemie výrazně roste. Technologie v současnosti slouží dětem jak k zábavě, tak i vzdělávání. Internet však s sebou nese vážná rizika. Jak lze děti proti nim bránit?

Kybernetická kriminalita roste nejen v Česku, ale celosvětově. Poradenská společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na šest bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů.

Na jižní Moravě nově chrání před hackery záchranku i devět krajských nemocnic. Národní kybernetický úřad letos zajistí služby dalším třiceti špitálům.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, který patří mezi přední světové poskytovatele kyberbezpečnostních řešení, upozornil na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti tzv. nultého dne v Microsoft Exchange Server. Firma o tom včera informovala v tiskové zprávě.

V Libereckém kraji by mělo vzniknout juniorské centrum kybernetické bezpečnosti. Téma kyberbezpečnosti je nutné s rozvojem IT technologií a jejich průnikem do běžného života dostat i k mladým uživatelům a zahrnut ho do vzdělávání. Do své výuky ho již implementuje liberecká průmyslovka SPŠSE a VOŠ.

Tři vysoké školy založily ústav zaměřený na kyberbezpečnost. CyberSecurity Hub se kromě odborných aktivit bude věnovat také podpoře průmyslu a firem a evropské certifikaci špičkových technologií.

Nám se nic nestalo, my se nepotřebujeme proti kyberzločincům chránit, tvrdily firmy ještě před pár lety. Když jim ukradli know how, data o klientech nebo zničili podnikání, začaly mluvit jinak, říká majitel firmy GreyCortex.

Odborníky na informační technologie a právo propojí konference LAW FIT. Osmý ročník se koná 6. listopadu a kvůli koronaviru bude on-line.

Poslanec Robert Králíček je předseda Stálé komise pro hybridní hrozby, člen Výboru pro bezpečnost a Rozpočtového výboru, místopředseda Stálé komise pro kontrolu BIS a člen Stálých komisí pro kontrolu činnosti GIBS pro kontrolu činnosti NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) a informační bezpečnost. Zabývá se hybridními a kyber hrozbami, informační bezpečností a smart technologiemi. Od 29. září je předsedou nově ustavené Stálé komise pro hybridní hrozby, která má za úkol se zabývat stavem ochrany České republiky před těmito hrozbami a dále prosadit a kontrolovat změny ve státní správě, obraně a v dalších institucích, které se mají touto problematikou zabývat. Pana Králíčka jsme se zeptali na pár otázek.

Kyberbezpečnost již dávno není technologický, ale celospolečenský problém, tvrdí zpráva odborníků z evropského Společného výzkumného střediska. Kyberútoky ohrožují chod států i běžný život jejich občanů, podle některých odhadů způsobí jen letos globální škody ve výši 5,5 bilionů eur (zhruba 150 bilionů korun). Státy by proto podle autorů dokumentu měly vypracovat strategické plány kyberbezpečnosti, v současnosti je již totiž nepřijatelné, aby se problémy řešily, až když se objeví. Kyberbezpečnost je zároveň klíčovou součástí nové bezpečností strategie EU, kterou Evropská komise představila v pátek.

Místo blokování hackerů, návnada na hackery a vyšší kybernetická bezpečnost. Nová metoda, zvaná DEEP-Dig, totiž láká počítačové vetřelce na návnadu, aby se počítač mohl následně poučit z jejich taktiky. Tyto informace se pak používají k tomu, aby se počítač naučil rozpoznávat a zastavovat budoucí útoky.

Internet se prý blíží ke své další revoluci. Tou má být výrazně výkonnější mobilní 5G.

V dnešní době svým elektronickým zařízením často věříme více, než bychom měli. Navíc si málokdy můžeme být zcela jistí, že nás některé z nich neposlouchá. Zjistilo se to o chytrých reproduktorech Google Home, které v rámci standardního fungování poslouchají, nahrávají a odesílají k analýze části rozhovorů, ať už byly spuštěny, nebo ne. Také Apple řeší podobný problém – s virtuálním asistentem, respektive asistentkou Siri.