Browsed by
Archiv pro štítek: Kyberbezpečnost

Sedm + jedno pravidlo řízení rizik

Sedm + jedno pravidlo řízení rizik

Řízení rizik je základní koncept uplatňovaný (nejen) při řízení informační a kybernetické bezpečnosti. Zjednodušeno na dřeň, základem udržení bezpečnosti informací je rozpoznání těch, které mají nějakou hodnotu, vyhledávání slabých stránek jejich ochrany a sledování externích vlivů, které by tyto slabiny mohly využít v náš neprospěch a naše ceněné informace zničit, poškodit nebo k nim získat přístup a nakládat s nimi proti naší vůli. Nechci se v tomto textu zabývat metodikou analýzy aktiv nebo řízení rizik jako takovou, o těch toho…

Read More Read More

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Národní úřad pro kybernetickou a informační bezpečnost vydal na základě zjištění z bezpečnostní komunity dne 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tomuto varování se dostalo rozsáhlé mediální pozornosti, mimo jiné i proto, že následovalo krátce po dvou velmi vážných bezpečnostních incidentech ve FAkultní nemocnici v Brně a v Psychiatrické nemocnici v Kosmonosích u Mladé…

Read More Read More

Nebezpečný upgrade datových schránek (update)

Nebezpečný upgrade datových schránek (update)

Ministerstvo vnitra zveřejnilo v průběhu týdne informaci o tom, že v noci ze soboty na neděli bude proveden první zásadní upgrade uživatelského rozhraní datových schránek od jejich spuštění v létě 2008. Deset let předstvauje v oblasti informačních technologií zhruba dvě až tři generace systémů, toto oznámení tedy logicky vzbuzuje velká očekávání. A to mimo jiné i proto, že rozhraní systému datových schránek nebylo z pohledu uživatelské přívětivosti právě vzorem dokonalosti ani v době svého vzniku, natož po deseti letech. Jedním…

Read More Read More

Huawei pod stromečkem

Huawei pod stromečkem

Národní úřad pro kybernetickou a informační bezpečnost včera (17.12.) vydal varování, že produkty společností Huawei a ZTE – ne, skutečně to není ZET, jak dnes tvrdošíjně uváděli všichni moderátoři na Nově – mohou představovat nebezpečí z pohledu kybernetické bezpečnosti státu. A rozpoutalo se peklo, protože se všichni rozhodli zahodit jejich telefony. Ale opravdu měl NÚKIB na mysli tohle? Nabízím pár postřehů k této kauze, které ji možná posunou do trochu jiné perspektivy. Kdy, když ne teď? V první řadě je zajímavé…

Read More Read More

Portál občana – nebezpečná novinka státu?

Portál občana – nebezpečná novinka státu?

Novopečený ministr vnitra Jan Hamáček dnes veřejnosti představil nový Portál občana, místo, kde by měl být každý občan České republiky vybavený novou elektronickou občankou (a hlavně starou datovou schránkou, ale o tom až jindy) schopen získat přístup k široké škále služeb státu. Jaké jsou první dojmy z této poslední vymoženosti českého eGovernmentu? Více než rozpačité. Na první pohled je zřejmé, že web je sice moderní a přehledný, ale s jeho bezpečnostní si hlavu nikdo příliš nelámal. Ilustrací přístupu k bezpečnosti…

Read More Read More

Požár na poště: drobný problém nebo fatální selhání?

Požár na poště: drobný problém nebo fatální selhání?

V médiích se v průběhu sobotního dopoledne objevily zprávy, že v datovém centru České pošty v pražské Olšanské ulici vypukl požár, který se záhy podařilo uhasit. I přes přítomnost devíti osob nedošlo k žádným zraněním a přímá materiální škoda je odhadována na 300 tisíc korun. Z tohoto pohledu by se dalo říci, že se jedná o banalitu, kterou nemá smysl se dále zabývat. Současně ale došlo k výpadku jak webových stránek pošty, tak především poštovních systémů obsluhujících přepážky, který trval…

Read More Read More

Čínské nebezpečí v české 4G síti

Čínské nebezpečí v české 4G síti

CNN včera zveřejnila zprávu varující americké uživatele mobilních telefonů před přístroji společností Huawei a ZTE. Zástupci amerických bezpečnostních složek při svědectví před senátní komisí pro zpravodajské služby uvedli, že používání technologií těchto společností představuje bezpečnostní riziko v souvislosti s možným zlovolným pozměněním či krádeží informací. Tato informace není nijak překvapivá ani nová. Už v lednu texaský kongresman Mike Conaway navrhl zákon o ochraně amerických telekomunikací (Defending U. S. Communications Act), omezující využívání zařízení a služeb obou čínských společností, a diskuse…

Read More Read More