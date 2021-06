Jen několikrát za rok se stane, že se kyberbezpečnostní incident dostane do běžných médií. Bezpochyby největší událostí minulého týdne, bylo rozbití celosvětové sítě zločinců v rámci operace Ironside. Bezpečnostní složky zadrželi na osm set pachatelů napříč 18 zeměmi – v Evropě hlavně v Německu a Švédsku. FBI a její australský protějšek poslední tři roky monitorovaly platformu na výměnu zpráv a hovorů a povedlo se jim tak úspěšně infiltrovat zločinecké gangy, které si skrz ní vyměnili 27 milionů zpráv, obsahující například objednávky vražd. K zabaveným věcem kromě padesáti milionů dolarů patří 30 tun drog, 50 luxusních aut a 250 zbraní.

Dalším příkladem útoku, který si vysloužil popularitu a pronikl i do mainstremu byl nedávný útok na ropovod v USA, o němž jsme informovali před měsícem a v jehož důsledku došlo až na pěstní souboje nedůtklivých řidičů toužících napojit jejich vyhladovělé automobily. V pondělí byla zveřejněna další část tohoto příběhu, kdy se americké ministerstvo spravedlnosti pochlubilo, že se podařilo získat zpět většinu z výkupného, které zaplatila firma Colonial Pipeline vyděračům.

Z původně zaplacených 75 bitcoinů se podařilo získat zpět 67,7 bitcoinů. Není překvapivé, že FBI dokázala trasovat konkrétní platby a peněženky, ale je zajímavé, že měla potřebný privátní klíč, kterým se bylo možné k obsahu peněženky, kde peníze skončili, dostat. Vzhledem k propadu hodnoty bitcoinu v poslední době se bohužel společnosti Colonial Pipeline nevrátí vše, co do výkupného vložila, i tak je to pro ni jistě dobrá zpráva.

Před třiceti lety, 6. června 1991, byl do Internetu Philipem Zimmermannem uploadován kód PGP. Kód programu, který umožnil nám obyčejným smrtelníkům používat silnou kryptografii. Byl tím rozpoután několikaletý boj s US orgány, kontrolujícími export. V té době spadaly kryptografické prostředky do stejné kategorie jako zbraně. Zimmermann byl vyšetřován za porušení zákona o exportu zbraní a stíhání skončilo až v roce 1996.

Jedním z kanálů šíření programu mimo USA byla kniha PGP: Source Code and Internals obsahující kompletní vytištěný zdrojový kód PGP. Bylo by totiž politicky složité zakázat vývoz knihy, která je běžně dostupná ve všech amerických knihovnách. Protože se z knihy stal poměrně drahý sběratelský kousek, přečtěte si alespoň autorovu předmluvu.

JBS, americká firma na zpracování masa, zaplatila výkupné ve výši 11 milionů amerických dolarů. Útok, který proběhl o týden dříve, vyřadil z provozu devět továren a způsobil komplikace i na dalších místech. Většina systémů byla zpět v provozu ještě ten týden, nicméně Andre Nogueira, výkonný ředitel společnosti, se rozhodl zaplatit výkupné i po té, aby zabránil dalším škodám a ochránil své zákazníky před únikem dat.

Kybernetická bezpečnost v krajích je prioritou všech hejtmanů, a to zejména u nemocnic. Asociace krajů ČR proto plánuje intenzivnější spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Dohodli se na tom předseda asociace krajů Martin Kuba s ředitelem úřadu Karlem Řehkou na společném jednání, které se uskutečnilo ve středu 2. června.

Předmětem jednání byly právě krajské nemocnice a možnosti jejich zabezpečení před kybernetickými útoky. Mimo to kraje spravují řadu tzv. významných informačních systémů, které podléhají regulaci NÚKIB, a jde tudíž o další oblast, kde by bylo vhodné posílit spolupráci. „Sektor zdravotnictví patří dlouhodobě mezi naše priority. Od ledna letošního roku platí nová legislativa, díky níž pod náš dohled spadá více nemocnic, spouštíme specializované vzdělávání pro zdravotníky a obecně se snažíme zabezpečení tohoto sektoru maximálně posílit. Kraje jsou zřizovatelem řady zdravotnických zařízení, a proto je klíčové s nimi debatu na toto téma vést,“ uvedl ředitel NÚKIB Karel Řehka.

Tři roky stará implementace zákona na ochranu dat občanů EU byla vskutku průlomovým nařízením – a od té doby inspirovala celou řadu podobných zákonů na celém světě, přičemž většina z nich se stále teprve připravuje. Přestože má chyby, obávaná „GDPR apokalypsa“ nakonec zdaleka nenastala a většina společností se zkrátka přizpůsobila. Občas to chvíli trvalo a některé internetové firmy zkrátka přestaly s evropskými zákazníky zcela operovat, ale z většiny se vše vrátilo do starých kolejí, s několika podstatnými změnami.

Podle zjištění společnosti Atlas VPN se však rozdalo nemálo GDPR pokut, a jejich celková částka činí 283 673 083 eur – v přepočtu přes 7 miliard korun. Samozřejmě, ve srovnání s pokutami za antimonopolní jednání pro velké korporace jako Google taková částka, rozprostřená mezi celou řadu společností, nepůsobí tak majestátně, přesto ovšem jde o nezanedbatelné peníze.

Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku.

Téměř 80 % podniků oslovených ve čtvrtém vydání studie Global Security Insights Report společnosti VMware zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.

People always ask how do you become a CISO?



My answer from now on... All you have to do is ask who the CISO is.