Tisíce českých firem budou muset asi od poloviny roku 2024 nově splňovat povinnosti v kybernetické bezpečnosti. Počítá s tím směrnice Evropské unie NIS2, jejíž konečný text by měl být znám v nejbližších měsících. Česko poté bude mít 21 měsíců, aby ji zavedlo do své legislativy. Týkat se bude nejen organizací, které musí své počítačové systémy zabezpečovat již nyní, ale mnoha dalších subjektů. Za neplnění povinností jim budou hrozit vysoké pokuty. Novinářům to dnes řekli ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel odboru regulace Adam Kučínský. NÚKIB chce o změnách zahájit veřejnou debatu, spustil proto i nový web nis2.nukib.cz.
(Pokračování textu…)admin
Kybernetické incidenty pohledem NÚKIB – červenec 2022
NÚKIB vydal přehled Kybernetických incidentů za červenec. Počet kybernetických incidentů se během tohoto měsíce držel na podprůměrných hodnotách. Přesto však byla většina z nich z hlediska závažnosti označena jako významný incident. NÚKIB se v tomto vydání zaměřil na útoky na místní samosprávy, jakožto trend, jenž představuje lákavý cíl pro útočníky nejenom kvůli možnému finančními zisku, ale také kvůli …
Kybernetické incidenty pohledem NÚKIB – červen 2022
NUKIB vydal červnový přehled Kybernetických incidentů pohledem NÚKIB. Počet kybernetických incidentů se během června držel na podprůměrných hodnotách. Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům. NÚKIB se v červnu zaměřil na CZ …
Kybernetické incidenty pohledem NÚKIB – květen 2022
NÚKIB vydal květnový přehled Kybernetických incidentů. Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká. Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, a proto se NÚKIB na řízení dodavatelů v tomto reportu více zaměřili. Z květnových událostí je třeba dále vyzdvihnout novou kritickou zranitelnost Follina, která se …
Kybernetické incidenty pohledem NÚKIB – březen 2022
NÚKIB vydal další přehled Kybernetických incidentů. Ani za měsíc březen v ČR stále neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. Situaci ale stále monitoruje a vyhodnocuje případné kybernetické hrozby. Do březnových incidentů se naopak opět promítly phishingové kampaně a ransomware, kdy každá z těchto kategorií tvořila pětinu incidentů. Celý dokument si můžete přečíst …
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení
Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) ve spolupráci s Ministerstvem zdravotnictví ČR (dále jen „MZČR“) připravil doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat. Jedná se o útoky typu Distributed Denial of service (dále …
Kybernetické incidenty pohledem NÚKIB – leden 2022
Leden byl z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení. Veřejnost také informovala NÚKIB o zranitelnostech systémů patřících dvěma regulovaným subjektům. …
Kybernetické incidenty pohledem NÚKIB – prosinec 2021
NÚKIB vydal další přehled Kybernetických incidentů pohledem. V prosinci otřásla světovou i českou kybernetickou scénou velmi závažná zranitelnost Log4Shell. Navzdory obavám se její zneužívání do prosincových incidentů nepromítlo, celkový počet incidentů se v tomto měsíci naopak snížil. Je ale pravděpodobné, že incidenty ve spojitosti s Log4Shell budou v dalších měsících přibývat. Celý dokument si můžete …
Dukovany a Temelín jako jedny z prvních na světě prošly auditem kyberbezpečnosti
Jaderné elektrárny polostátní společnosti ČEZ prošly auditem informační a kybernetické bezpečnosti. Dukovany a Temelín patří mezi první jaderná zařízení na světě, která ISMS procesem úspěšně prošla. Certifikát mezinárodní ISO normy je platný do října 2024. Vedle posouzení dokumentace a fyzických kontrol v šesti lokalitách divize jaderných elektráren ČEZ se například řešily analýzy řešení reálných bezpečnostních událostí či …