sales.cz

Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.

Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.

Na evropské úrovni se cvičení soustředí na spolupráci v rámci sítě bezpečnostních týmů CSIRT Network a EU-CyCLONe, v rámci kterých je ověřována národní a mezinárodní spolupráce, funkčnost a efektivita eskalačních mechanismů a komunikační kanály během kybernetických krizí. Veřejný After Action Report Agentury je ke stažení zde. Následující text reflektuje české zapojení v rámci tohoto cvičení.

V Česku se cvičení účastnilo celkem 16 organizací a více než 120 přímých účastnic a účastníků. Primární cílovou skupinu zastupovaly klíčové organizace z oblasti energetiky a plynárenství. Za distribuční soustavu se účastnily společnosti ČEZ, PRE a ČEPRO, za přenosovou soustavu ČEPS, a za distribuci plynu se zapojily RWE a NET4GAS. Sekundární cílovou skupinu tvořili zástupci technologických a akademických institucí, mezi které patřily ALEF NULA, CESNET, Masarykova univerzita (MUNI) a Státní pokladna Centrum sdílených služeb (SPCSS).

Roli Ústředního krizového štábu naprosto precizně zastoupilo Generální ředitelství hasičských záchranných sborů a ukázalo tak, že zkušenost zvládání krizí je naprosto klíčová bez ohledu na to, zda hrozbou je voda, požár, nebo rozsáhlý kybernetický útok. Účastnil se samozřejmě také NÚKIB a jeho vládní CERT, jako hlavní koordinátoři kybernetických událostí v Česku a národní tým CSIRT.CZ, který je provozován naším sdružením a zastupuje sektor mimo kritickou infrastrukturu. V neposlední řadě se účastnili i zástupci z Národní centrály proti extremismu, terorismu a kybernetické kriminalitě.

Kraj Vysočina je dlouhodobě nejaktivnějším krajem, který se kyberentickou bezpečností zabývá. Zástupce tohoto kraje Ing. Dominik Marek projevil již podruhé zájem o účast ve cvičení a účast kraje popsal v tiskové zprávě: „Vyzkoušeli jsme si celou škálu činností, které je reálně třeba provést při takto rozsáhlých kybernetických útocích. Vedle technických analýz typu reverzního inženýring vzorku počítačového viru náš tým mimo jiné zajišťoval i krizovou komunikaci s vedením naší virtuální organizace, uživateli, zákazníky a s veřejností prostřednictvím médií.“ Tiskovou zprávu po cvičení zveřejnil na svých stránkách i NÚKIB.

Společnost PRE ke cvičení ve svém podnikovém časopise uvedla, že do cvičení kromě zástupců z řad bezpečnosti, zapojili také své kolegy z oddělení PR. Snaha o propojení oddělení napříč organizacemi při řešení rozsáhlých kybernetických incidentů je jedním ze sekundárních cílů cvičení.

CZ.NIC jako hlavní koordinátor cvičení komunikoval především s koordinátory za jednotlivé organizace. Jednotliví koordinátoři si poté sestavovali týmy dle vlastních preferencí. Některé týmy měly hromadné
e-mailové adresy, přesné zapojení a složení účastnic a účastníků tak nemáme k dispozici. Dotazníkové šetření, realizované po cvičení však deklaruje, že se podařilo zapojit všechny cílové skupiny v počtu odpovídajícím primární a sekundární cílové skupině.

 

Cyber Europe je cvičení, které dává účastníkům možnost tzv. hands-on cvičení. Tedy vlastního řešení technických úkolů a incidentů. Z dotazníkového šetření, realizovaného po cvičení vyplynulo, že většina z nich byla vyřešena maximálně do dvou hodin.

 

Účastníci cvičení ocenili možnost otestovat krizové i organizační postupy, uvědomili si důležitost jasně definovaných rolí, znalosti krizových plánů a dostupnosti kontaktů. Někteří účastníci si díky cvičení uvědomili nutnost automatizace, záložní komunikace i zlepšení procesu obnovy dat. Získali hlubší vhled do krizového řízení, forenzních nástrojů a průmyslových systémů, a zdůraznili potřebu efektivní komunikace i dovednosti psaní reportů. Těm, kdo by se v podobné situaci ocitli, doporučují účastníci Cyber Europe 2024 důslednou přípravu na řešení rozsáhlých incidentů, která zajistí potřebný klid při jejich analýze.

Cyber Europe 2024 potvrdilo, že v Česku je zájem o cvičení, která pomáhají organizacím připravit se na kybernetické útoky. Účastníci v rámci cvičení prokázali vysokou odbornost a ochotu spolupracovat. Cvičení přineslo nejen cenné zkušenosti, ale i nové kontakty a příležitosti k posílení spolupráce napříč sektory. Do budoucna se budeme snažit získané zkušenosti proměnit v konkrétní kroky, které umožní ještě lepší zážitek ze cvičení.

Vypadá, jako kdybyste legendární Apple Macintosh 128K omylem vyprali na 90 stupňů Celsia a on se srazil na zlomek velikosti. Odpusťme mu historickou nepřesnost, vzorový počítač měl obrazovku černobílou, nikoli monochromatickou se zeleným luminoforem, jež byly doménou spíše IBM PC.

Prvního dubna ve 3:46 SELČ se vydala na svou cestu posádka soukromé kosmické mise Fram2. Čtveřice poměrně nesourodých astronautů tak vyrazila na historicky první misi do kosmu, která směřuje na polární dráhu.

V souvislosti s oznámenou změnou licencování Microsoft Windows, které mají z uzavřené placené licence přejít na open-source s bezplatným použitím jak pro stanice, tak pro servery, rozhodl CZ.NIC o kompletním přepisu svého open-source systému registru doménových jmen FRED z OS Linux na Windows.

Jak sdělil člen oddělení vyvíjejícího systém registru, Aleš Mokrý, pro koncové uživatele budou lákavé uživatelské vychytávky jako například nové rozšíření Microsoft Office 365. “Ve Wordu si označíte slovo, a v kontextové nabídce zvolíte ‘Ověřit dostupné doménové jméno‘ a nebo přímo ‘Registrovat jako doménu’”.

Že jde o důkladně promyšlený krok, je vidět i z dalších zveřejněných informací: “Pro přepsanou verzi registru jsme zvolili nový název. Namísto FRED se nový systém bude jmenovat CIRCUS, což lépe vystihuje celý systém,“ upřesňuje výstupy z analýzy Aleš Mokrý. Latinské slovo Circus, neboli kruh, oběh, totiž trefně poukazuje na uzavřené propojení centrálního Registru, Registrátora v roli obchodníka s internetovými komoditami a Registranta, neboli běžného občana.

“Přestavba jádra Windows na Linux není žádnou novinkou a tak bylo jen otázkou času, kdy se celé Windows překlopí do free a open-source projektu a tedy přijde čas na sbližování našeho systému s tím Microsoftím”, doplnil na závěr Aleš Mokrý.

Ozempic a Mounjaro jsou velebeny jako bezmála zázračné léky na obezitu. Mají však své mouchy a co nevidět skončí ve starém železe. Na jejich místo už se tlačí podstatně dokonalejší následníci.

Nejen pro šestadvacítku studentů to byl okamžik, na který se připravovali několik měsíců. Během takzvaného parabolického letu mise Zero-G v rámci projektu Česká cesta do vesmíru zažili na palubě upraveného letounu Airbus A310 stav beztíže. Letu se zúčastnil i český astronaut ve výcviku Aleš Svoboda.

Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.

Nebudu tu teď opakovat důvody, proč zastaralý a neudržovaný protokol, co by mohl v budoucnu znamenat bezpečnostní rizika pro MojeID, vypínáme. To již dostatečně dobře popsal kolega Talíř ve svém příspěvku, na který výše odkazuji. Spíše se pokusím vysvětlit, proč jsme k odkladu přikročili. Přechod na nový protokol OIDC, znamená zásah do produkčních systémů u služeb podporujících MojeID, na což se ne vždy rychle najdou potřebné zdroje. Sice to není díky standardu pro transformaci nijak složitá záležitost, ale víme, že provozovatelé služeb mají celou řadu jiných priorit a nemuseli se k tomu včas dostat. Naše aktivní komunikace s desítkami nejvýznamnějších provozovatelů služeb (využívajících OpenID 2.) pomohla ve většině případů k včasnému přechodu na OIDC. Nicméně i přes velké nasazení se u některých významnějších služeb přechod včas nepodařil, u několika z nich se na tom pracuje nebo brzo bude. A protože chceme, aby uživatelé těchto služeb nenarazili na nefunkční přihlášení pomocí MojeID, byť by bylo dočasné, rozhodli jsme se poskytnout provozovatelům služeb čas navíc.

Jak je vidět z grafu níže, podíl provozu přes protokol OpenID 2.0 v posledních měsících dále klesal, aktuálně se většinou pohybuje již pod 4 % a věříme, že v následujících týdnech se dále sníží. I když víme, že na 0 % spadne až po vypnutí podpory OpenID 2.0 na naší straně, věříme, že tento odklad naši uživatelé a provozovatelé služeb ocení.

Zajímá vás, kdy jste si naposledy změnili profilovku na Facebooku, nebo jaké fotky jste kdy použili? Už vás nebaví pořád dokola upravovat velikost písma v Gmailu? Chcete si pročistit kontextovou nabídku Windows, nebo vyhledávat na Googlu bez personalizace? A co takhle mít okamžitý přehled o stavu baterie ve Windows? Pokud ano, máme pro vás užitečné tipy.

Nenápadně, ale velmi rychle se stává součástí našich životů. Řídí firemní systémy, napíše za vás e-mail, vyzkouší vaše dítě z dějepisu nebo s ní můžete probírat své nové nápady. Někteří se do ní dokonce zamilují. Umělá inteligence. Přeroste nám jednoho dne přes hlavu a zničí lidstvo? Přední odborník na umělou inteligenci Josef Holý vidí hlavní rizika jinde.

Z kosmodromu Andöya Spaceport na severu Norska po několika odkladech odstartovala ke zkušebnímu letu raketa Spectrum německé startupové firmy Isar Aerospace. Let ale trval jen několik sekund, raketa se brzy zřítila zpět na zemský povrch.

Skupina 26 studentů a dalších osobností si na palubě upraveného letounu Airbus A310 vyzkoušela, jak se cítí astronauti na palubě Mezinárodní vesmírné stanice. K letadlu je doprovodil i prezident Petr Pavel. Podíval se i na palubu. Projekt je součástí projektu Česká cesta do vesmíru.

Nový typ vysokorychlostního elektrického vlaku, označovaný TGV M nebo také Avelia Horizon, představuje již pátou generaci legendárního francouzského železničního fenoménu. Oproti svému předchůdci přináší významná vylepšení. Představme si ho fotograficky prostřednictvím prototypové soupravy, která se mimo jiné testovala i na zkušebním okruhu Cerhenice v České republice.

Přibližně dva a půl roku nás dělil od poslední možnosti, kdy jsme mohli sledovat částečné zatmění Slunce z našeho území. V sobotu 29. března jsme si tento zážitek mohli znovu prožít. Na většině území ale bylo zamračeno.

V jeho jméně je touha po toulání, dálkách i nekonečnosti modré oblohy. Motory umí vyprávět příběhy a ty letecké obzvlášť. V motorářské dílně v Jizerských horách jsme nahlédli do „srdce“ jedné nenápadné britské legendy – motoru de Havilland Gipsy Major, se kterým se zkušený letec vrátí ke kořenům.

Tento týden firma OpenAI vydala novou verzi modelu GPT-4o, respektive obrázkového editoru, který do něj zakomponovala. Novinka ukazuje vyšší přesnost ve vytváření alfanumerických znaků, které uživatel na obrázku vyžaduje. Mnoho lidí ovšem více zaujala možnost, že systém dokáže dobře interpretovat obrázky ve stylu japonského studia Ghibli.

V Praze právě probíhá výstava highendové poslechové techniky Audio Video Show 2025. My jsme ji proběhli hned po zahájení a v galerii si můžete prohlédnout část expozic, které nás nejvíce zaujaly. Výstava pokračuje i v sobotu 29. března.

Tým vedený glaciologem Janem Kavanem z Jihočeské univerzity v Českých Budějovicích publikoval v prestižním časopise Nature Climate Change průlomovou studii. V ní popisuje, jak ustupující ledovce odkrývají nová pobřeží, což zásadně mění krajinu, ekosystém i ekonomiku.

O největším ostrově světa se dnes píše zejména v souvislosti s geopolitickými třenicemi. Země na hranici Severního ledového oceánu a Atlantiku je však zajímavá i jinak. Rychle se mění vlivem globálního oteplování.

Světové mocnosti začínají pomalu upřesňovat své plány na příští generaci bojových letounů. Čína nově testuje dva stroje. Oba postrádají ocasní plochy.

Ve vesmírném prostoru nyní kolem Země obíhá družice, kterou vyrobila společnost, která pracuje na vybudování satelitní sítě, na níž spolupracují Česko a Ukrajina. Družice TROLL o rozměrech 20 × 10 × 34 centimetrů vyrobená brněnskou firmou TRL Space byla vynesena letos v lednu.