Varování před kybernetickými hrozbami

25.02.2022 22:56 Od Tomas Perlovsky

Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB vydal varování před kybernetickou hrozbou v návaznosti na dění na geopolitické scéně a s ohledem na konflikt na Ukrajině. Více informací naleznete zde.Úřad na základě historických dat a vlastních analýz hrozeb a rizik a podkladů získaných od partnerů identifikoval 14 taktik, technik a procedur (TTPs) podle platformy MITRE ATT&CK, které se nejčastěji objevovaly v letech 2020-2021. Vyjma toho bylo dodatečně identifikováno 7 technik často využívaných škodlivými aktéry v kyberprostoru. Informace o nich lze využít ke zvýšení odolnosti organizace před kybernetickými útoky provedenými pomocí těchto technik, jak Úřad rovněž v tomto varování doporučuje. 


Úřad upozorňuje, že orgány nebo osoby, které jsou povinny zavést bezpečnostní opatření podle zákona o kybernetické bezpečnosti, v souvislosti s řízením rizik podle § 5 odst. 1 písm. h) bod 3 vyhlášky o kybernetické bezpečnosti při hodnocení rizik a v plánu zvládání rizik zohlední opatření podle § 11 zákona o kybernetické bezpečnosti. Jedním z těchto opatření je i varování podle § 12 zákona o kybernetické bezpečnosti. Na základě výše uvedeného Úřad považuje hrozbu ve výroku tohoto varování za velmi pravděpodobnou až téměř jistou. Orgány a osoby, které jsou povinny zavést bezpečnostní opatření podle zákona o kybernetické bezpečnosti, jsou proto povinny tuto hrozbu hodnotit na odpovídající úrovni, tedy na úrovni Kritická. V případě, že povinná osoba využívá v souladu s odst. 5 přílohy č. 2 vyhlášky o kybernetické bezpečnosti jinou metodu pro hodnocení rizik, je nutno tuto hrozbu hodnotit v rámci této metody na srovnatelné úrovni jako by tomu bylo v případě postupu podle § 5 odst. 1 písm. d) vyhlášky o kybernetické bezpečnosti. 


Naše zákazníky a partnery chceme ujistit, že jsme v maximální možné míře udělali patřičné kroky k zabezpečení kybernetické bezpečnosti jejich sítí a serverů.

Tomas Perlovsky