Hosting

Přihlášení

Cyber Europe 2024 – After Action Report

Svět internetu - St, 04/02/2025 - 09:50

Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.

Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.

Na evropské úrovni se cvičení soustředí na spolupráci v rámci sítě bezpečnostních týmů CSIRT Network a EU-CyCLONe, v rámci kterých je ověřována národní a mezinárodní spolupráce, funkčnost a efektivita eskalačních mechanismů a komunikační kanály během kybernetických krizí. Veřejný After Action Report Agentury je ke stažení zde. Následující text reflektuje české zapojení v rámci tohoto cvičení.

V Česku se cvičení účastnilo celkem 16 organizací a více než 120 přímých účastnic a účastníků. Primární cílovou skupinu zastupovaly klíčové organizace z oblasti energetiky a plynárenství. Za distribuční soustavu se účastnily společnosti ČEZ, PRE a ČEPRO, za přenosovou soustavu ČEPS, a za distribuci plynu se zapojily RWE a NET4GAS. Sekundární cílovou skupinu tvořili zástupci technologických a akademických institucí, mezi které patřily ALEF NULA, CESNET, Masarykova univerzita (MUNI) a Státní pokladna Centrum sdílených služeb (SPCSS).

Roli Ústředního krizového štábu naprosto precizně zastoupilo Generální ředitelství hasičských záchranných sborů a ukázalo tak, že zkušenost zvládání krizí je naprosto klíčová bez ohledu na to, zda hrozbou je voda, požár, nebo rozsáhlý kybernetický útok. Účastnil se samozřejmě také NÚKIB a jeho vládní CERT, jako hlavní koordinátoři kybernetických událostí v Česku a národní tým CSIRT.CZ, který je provozován naším sdružením a zastupuje sektor mimo kritickou infrastrukturu. V neposlední řadě se účastnili i zástupci z Národní centrály proti extremismu, terorismu a kybernetické kriminalitě.

Kraj Vysočina je dlouhodobě nejaktivnějším krajem, který se kyberentickou bezpečností zabývá. Zástupce tohoto kraje Ing. Dominik Marek projevil již podruhé zájem o účast ve cvičení a účast kraje popsal v tiskové zprávě: „Vyzkoušeli jsme si celou škálu činností, které je reálně třeba provést při takto rozsáhlých kybernetických útocích. Vedle technických analýz typu reverzního inženýring vzorku počítačového viru náš tým mimo jiné zajišťoval i krizovou komunikaci s vedením naší virtuální organizace, uživateli, zákazníky a s veřejností prostřednictvím médií.“ Tiskovou zprávu po cvičení zveřejnil na svých stránkách i NÚKIB.

Společnost PRE ke cvičení ve svém podnikovém časopise uvedla, že do cvičení kromě zástupců z řad bezpečnosti, zapojili také své kolegy z oddělení PR. Snaha o propojení oddělení napříč organizacemi při řešení rozsáhlých kybernetických incidentů je jedním ze sekundárních cílů cvičení.

CZ.NIC jako hlavní koordinátor cvičení komunikoval především s koordinátory za jednotlivé organizace. Jednotliví koordinátoři si poté sestavovali týmy dle vlastních preferencí. Některé týmy měly hromadné
e-mailové adresy, přesné zapojení a složení účastnic a účastníků tak nemáme k dispozici. Dotazníkové šetření, realizované po cvičení však deklaruje, že se podařilo zapojit všechny cílové skupiny v počtu odpovídajícím primární a sekundární cílové skupině.

 

Cyber Europe je cvičení, které dává účastníkům možnost tzv. hands-on cvičení. Tedy vlastního řešení technických úkolů a incidentů. Z dotazníkového šetření, realizovaného po cvičení vyplynulo, že většina z nich byla vyřešena maximálně do dvou hodin.

 

Účastníci cvičení ocenili možnost otestovat krizové i organizační postupy, uvědomili si důležitost jasně definovaných rolí, znalosti krizových plánů a dostupnosti kontaktů. Někteří účastníci si díky cvičení uvědomili nutnost automatizace, záložní komunikace i zlepšení procesu obnovy dat. Získali hlubší vhled do krizového řízení, forenzních nástrojů a průmyslových systémů, a zdůraznili potřebu efektivní komunikace i dovednosti psaní reportů. Těm, kdo by se v podobné situaci ocitli, doporučují účastníci Cyber Europe 2024 důslednou přípravu na řešení rozsáhlých incidentů, která zajistí potřebný klid při jejich analýze.

Cyber Europe 2024 potvrdilo, že v Česku je zájem o cvičení, která pomáhají organizacím připravit se na kybernetické útoky. Účastníci v rámci cvičení prokázali vysokou odbornost a ochotu spolupracovat. Cvičení přineslo nejen cenné zkušenosti, ale i nové kontakty a příležitosti k posílení spolupráce napříč sektory. Do budoucna se budeme snažit získané zkušenosti proměnit v konkrétní kroky, které umožní ještě lepší zážitek ze cvičení.

Kategorie:

Vyzkoušeli jsme nejroztomilejší USB-C nabíječku pro fanoušky retra a Applu

Svět techniky - St, 04/02/2025 - 00:00
Vypadá, jako kdybyste legendární Apple Macintosh 128K omylem vyprali na 90 stupňů Celsia a on se srazil na zlomek velikosti. Odpusťme mu historickou nepřesnost, vzorový počítač měl obrazovku černobílou, nikoli monochromatickou se zeleným luminoforem, jež byly doménou spíše IBM PC.

Soukromá kosmická posádka mise Fram2 vyrazila dobýt severní i jižní pól

Svět techniky - Út, 04/01/2025 - 06:34
Prvního dubna ve 3:46 SELČ se vydala na svou cestu posádka soukromé kosmické mise Fram2. Čtveřice poměrně nesourodých astronautů tak vyrazila na historicky první misi do kosmu, která směřuje na polární dráhu.

FRED v novém kabátě

Svět internetu - Út, 04/01/2025 - 06:00

V souvislosti s oznámenou změnou licencování Microsoft Windows, které mají z uzavřené placené licence přejít na open-source s bezplatným použitím jak pro stanice, tak pro servery, rozhodl CZ.NIC o kompletním přepisu svého open-source systému registru doménových jmen FRED z OS Linux na Windows.

Jak sdělil člen oddělení vyvíjejícího systém registru, Aleš Mokrý, pro koncové uživatele budou lákavé uživatelské vychytávky jako například nové rozšíření Microsoft Office 365. “Ve Wordu si označíte slovo, a v kontextové nabídce zvolíte ‘Ověřit dostupné doménové jméno‘ a nebo přímo ‘Registrovat jako doménu’”.

Že jde o důkladně promyšlený krok, je vidět i z dalších zveřejněných informací: “Pro přepsanou verzi registru jsme zvolili nový název. Namísto FRED se nový systém bude jmenovat CIRCUS, což lépe vystihuje celý systém,“ upřesňuje výstupy z analýzy Aleš Mokrý. Latinské slovo Circus, neboli kruh, oběh, totiž trefně poukazuje na uzavřené propojení centrálního Registru, Registrátora v roli obchodníka s internetovými komoditami a Registranta, neboli běžného občana.

“Přestavba jádra Windows na Linux není žádnou novinkou a tak bylo jen otázkou času, kdy se celé Windows překlopí do free a open-source projektu a tedy přijde čas na sbližování našeho systému s tím Microsoftím”, doplnil na závěr Aleš Mokrý.

Kategorie:

Nastupují nová kladiva na obezitu. Na opěvovaný Ozempic pomalu zapomeňte

Svět techniky - Út, 04/01/2025 - 00:00
Ozempic a Mounjaro jsou velebeny jako bezmála zázračné léky na obezitu. Mají však své mouchy a co nevidět skončí ve starém železe. Na jejich místo už se tlačí podstatně dokonalejší následníci.

Podívejte se, jak vypadal stav beztíže na palubě parabolického letu Zero-G

Svět techniky - Po, 03/31/2025 - 13:37
Nejen pro šestadvacítku studentů to byl okamžik, na který se připravovali několik měsíců. Během takzvaného parabolického letu mise Zero-G v rámci projektu Česká cesta do vesmíru zažili na palubě upraveného letounu Airbus A310 stav beztíže. Letu se zúčastnil i český astronaut ve výcviku Aleš Svoboda.

Ukončení podpory OpenID 2.0 v MojeID – odklad

Svět internetu - Po, 03/31/2025 - 10:00

Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.

Nebudu tu teď opakovat důvody, proč zastaralý a neudržovaný protokol, co by mohl v budoucnu znamenat bezpečnostní rizika pro MojeID, vypínáme. To již dostatečně dobře popsal kolega Talíř ve svém příspěvku, na který výše odkazuji. Spíše se pokusím vysvětlit, proč jsme k odkladu přikročili. Přechod na nový protokol OIDC, znamená zásah do produkčních systémů u služeb podporujících MojeID, na což se ne vždy rychle najdou potřebné zdroje. Sice to není díky standardu pro transformaci nijak složitá záležitost, ale víme, že provozovatelé služeb mají celou řadu jiných priorit a nemuseli se k tomu včas dostat. Naše aktivní komunikace s desítkami nejvýznamnějších provozovatelů služeb (využívajících OpenID 2.) pomohla ve většině případů k včasnému přechodu na OIDC. Nicméně i přes velké nasazení se u některých významnějších služeb přechod včas nepodařil, u několika z nich se na tom pracuje nebo brzo bude. A protože chceme, aby uživatelé těchto služeb nenarazili na nefunkční přihlášení pomocí MojeID, byť by bylo dočasné, rozhodli jsme se poskytnout provozovatelům služeb čas navíc.

Jak je vidět z grafu níže, podíl provozu přes protokol OpenID 2.0 v posledních měsících dále klesal, aktuálně se většinou pohybuje již pod 4 % a věříme, že v následujících týdnech se dále sníží. I když víme, že na 0 % spadne až po vypnutí podpory OpenID 2.0 na naší straně, věříme, že tento odklad naši uživatelé a provozovatelé služeb ocení.

Kategorie:

Šest funkcí Facebooku, Gmailu, Windows i Googlu, které vás možná překvapí

Svět techniky - Po, 03/31/2025 - 00:00
Zajímá vás, kdy jste si naposledy změnili profilovku na Facebooku, nebo jaké fotky jste kdy použili? Už vás nebaví pořád dokola upravovat velikost písma v Gmailu? Chcete si pročistit kontextovou nabídku Windows, nebo vyhledávat na Googlu bez personalizace? A co takhle mít okamžitý přehled o stavu baterie ve Windows? Pokud ano, máme pro vás užitečné tipy.

Chatboti rozloží naši společnost zevnitř. Zastavit to zřejmě nepůjde, varuje expert

Svět techniky - Ne, 03/30/2025 - 20:00
Nenápadně, ale velmi rychle se stává součástí našich životů. Řídí firemní systémy, napíše za vás e-mail, vyzkouší vaše dítě z dějepisu nebo s ní můžete probírat své nové nápady. Někteří se do ní dokonce zamilují. Umělá inteligence. Přeroste nám jednoho dne přes hlavu a zničí lidstvo? Přední odborník na umělou inteligenci Josef Holý vidí hlavní rizika jinde.

První start rakety z kontinentální Evropy mimo Rusko skončil po sekundách explozí

Svět techniky - Ne, 03/30/2025 - 15:47
Z kosmodromu Andöya Spaceport na severu Norska po několika odkladech odstartovala ke zkušebnímu letu raketa Spectrum německé startupové firmy Isar Aerospace. Let ale trval jen několik sekund, raketa se brzy zřítila zpět na zemský povrch.

„Zvratková kometa“ předvedla českým kadetům stav beztíže, vyprovodil je Pavel

Svět techniky - Ne, 03/30/2025 - 12:18
Skupina 26 studentů a dalších osobností si na palubě upraveného letounu Airbus A310 vyzkoušela, jak se cítí astronauti na palubě Mezinárodní vesmírné stanice. K letadlu je doprovodil i prezident Petr Pavel. Podíval se i na palubu. Projekt je součástí projektu Česká cesta do vesmíru.

Nové TGV nezastaví ani výpadek napájení. Testovali ho i v českých Cerhenicích

Svět techniky - Ne, 03/30/2025 - 01:00
Nový typ vysokorychlostního elektrického vlaku, označovaný TGV M nebo také Avelia Horizon, představuje již pátou generaci legendárního francouzského železničního fenoménu. Oproti svému předchůdci přináší významná vylepšení. Představme si ho fotograficky prostřednictvím prototypové soupravy, která se mimo jiné testovala i na zkušebním okruhu Cerhenice v České republice.

Nad Českem proběhlo částečné zatmění Slunce. Zkazila ho ale oblačnost

Svět techniky - So, 03/29/2025 - 14:04
Přibližně dva a půl roku nás dělil od poslední možnosti, kdy jsme mohli sledovat částečné zatmění Slunce z našeho území. V sobotu 29. března jsme si tento zážitek mohli znovu prožít. Na většině území ale bylo zamračeno.

Byli jsme u generální opravy leteckého motoru do "spitfira“ na důchod

Svět techniky - So, 03/29/2025 - 01:00
V jeho jméně je touha po toulání, dálkách i nekonečnosti modré oblohy. Motory umí vyprávět příběhy a ty letecké obzvlášť. V motorářské dílně v Jizerských horách jsme nahlédli do „srdce“ jedné nenápadné britské legendy – motoru de Havilland Gipsy Major, se kterým se zkušený letec vrátí ke kořenům.

Sociální sítě zaplavují postavičky z japonských animáků. Viňte novou AI

Svět techniky - So, 03/29/2025 - 01:00
Tento týden firma OpenAI vydala novou verzi modelu GPT-4o, respektive obrázkového editoru, který do něj zakomponovala. Novinka ukazuje vyšší přesnost ve vytváření alfanumerických znaků, které uživatel na obrázku vyžaduje. Mnoho lidí ovšem více zaujala možnost, že systém dokáže dobře interpretovat obrázky ve stylu japonského studia Ghibli.

V ČR vzniká spousta luxusní elektroniky, poslechnout si ji můžete v Praze

Svět techniky - Pá, 03/28/2025 - 18:17
V Praze právě probíhá výstava highendové poslechové techniky Audio Video Show 2025. My jsme ji proběhli hned po zahájení a v galerii si můžete prohlédnout část expozic, které nás nejvíce zaujaly. Výstava pokračuje i v sobotu 29. března.

Na odledněných pobřežích hrozí sesuvy půdy a tsunami, popisuje český vědec

Svět techniky - Pá, 03/28/2025 - 16:28
Tým vedený glaciologem Janem Kavanem z Jihočeské univerzity v Českých Budějovicích publikoval v prestižním časopise Nature Climate Change průlomovou studii. V ní popisuje, jak ustupující ledovce odkrývají nová pobřeží, což zásadně mění krajinu, ekosystém i ekonomiku.

Grónsko získalo vlivem tání ledovců 1 600 kilometrů pobřeží. Je nebezpečné

Svět techniky - Pá, 03/28/2025 - 11:02
O největším ostrově světa se dnes píše zejména v souvislosti s geopolitickými třenicemi. Země na hranici Severního ledového oceánu a Atlantiku je však zajímavá i jinak. Rychle se mění vlivem globálního oteplování.

Čína testuje dva letouny šesté generace. Předvedla je na Maovy narozeniny

Svět techniky - Pá, 03/28/2025 - 01:00
Světové mocnosti začínají pomalu upřesňovat své plány na příští generaci bojových letounů. Čína nově testuje dva stroje. Oba postrádají ocasní plochy.

Česko buduje s Ukrajinou satelitní síť. Družice z Brna už pracuje v kosmu

Svět techniky - Čt, 03/27/2025 - 17:17
Ve vesmírném prostoru nyní kolem Země obíhá družice, kterou vyrobila společnost, která pracuje na vybudování satelitní sítě, na níž spolupracují Česko a Ukrajina. Družice TROLL o rozměrech 20 × 10 × 34 centimetrů vyrobená brněnskou firmou TRL Space byla vynesena letos v lednu.