Vážené kolegyně, vážení kolegové,
máme za sebou první měsíc „pod zákonem“ — tedy pod novým zákonem o kybernetické bezpečnosti. Níže najdete shrnutí toho nejdůležitějšího, co se v listopadu událo.
Do jeho působnosti spadá prakticky celá naše skupina TTC.
Nový zákon o kybernetické bezpečnosti vešel v platnost
Od 1. listopadu začal v ČR platit nový zákon o kybernetické bezpečnosti.
Do jeho působnosti spadá prakticky celá naše skupina TTC.
Co to pro nás znamená v praxi?
• Jednou z našich zákonných povinností je hlásit vážné bezpečnostní incidenty NÚKIBu.
Pokud si všimnete něčeho neobvyklého (podezřelý e-mail, podivné chování zařízení, nečekaná výzva), dejte nám to vědět.
My posoudíme, zda jde o incident, který je potřeba hlásit dál.
• Vedení firmy za kybernetickou bezpečnost nově nese přímou odpovědnost.
• Budeme postupně upravovat a doplňovat bezpečnostní opatření — ale vždy tak, aby to co nejméně zatěžovalo běžnou práci.
• Bezpečnost řešíme dlouhodobě, ne kvůli zákonu. A protože nestojí jen na technologiích, ale i na každodenních návycích, pomáhá ji posilovat každý z nás.
18. listopadu spadl kus internetu
Možná jste si všimli, že vám 18. listopadu několik hodin nefungoval ChatGPT, X nebo Spotify.
Pro zajímavost – nefungoval ani Downdetector, stránka, kde lidé obvykle zjišťují, co nefunguje.
Důvodem byl výpadek Cloudflare, služby, která stojí asi za pětinou všech webů na světě.
Nešlo o kybernetický útok, ale o interní konfigurační chybu. Dopady však byly podobně rozsáhlé – nedostupné byly nejen běžné aplikace, ale i některé služby kritického sektoru, například úřady nebo komunikační platformy.
Událost ukázala, že i bez útoku může výpadek jednoho velkého dodavatele způsobit globální problémy.
Pozor na falešné weby s dálničními známkami a další vánoční podvody
Blíží se doba, kdy si lidé kupují dálniční známku – a s ní se opět objevují falešné kopie webů, které se díky reklamě zobrazují ve vyhledávání nad oficiálním portálem a vypadají téměř stejně.
Situaci navíc komplikuje, že oficiální web nemá státní doménu .gov.cz, takže ho podvodníci napodobí velmi snadno.
Oficiální adresa je pouze: edalnice.cz
A podvodníci nejsou aktivní jen kolem dálničních známek. S blížícími se Vánocemi se zvyšuje počet podvodů také:
• na bazarech (Bazoš, Facebook Marketplace, Vinted – falešní kurýři a falešné platební brány),
• u rádoby Black Friday slev, které jsou buď přefouknuté, nebo zcela falešné,
• u fake e-shopů, které zboží neodešlou nebo jen sbírají platební údaje.
👉 Když vás něco zarazí nebo nesedí, raději se zastavte a zeptejte se.
🔍 Chat Control 2.0: mírnější verze, ale otevírá dveře k budoucím zásahům
V srpnu jsem psal o návrhu evropské legislativy, která by mohla pod záminkou boje proti zneužívání dětí umožnit plošné skenování soukromých konverzací. Nyní se návrh vrací ve verzi Chat Control 2.0.
Povinné plošné skenování sice vypadlo, ale problém zůstává – návrh vytváří mechanismus, kterým mohou úřady do budoucna tlačit na služby typu WhatsApp či Messenger, aby přijaly další „opatření“.
U šifrovaných aplikací to může v krajním případě vést k tlaku na oslabení šifrování nebo zavedení zadních vrátek. Česká republika hlasovala proti – právě kvůli obavám o soukromí. Zatím se pro běžné uživatele nic nemění, ale je to začátek trendu, který může mít výrazný dopad na to, jak soukromé budou naše zprávy v budoucnu.
Navíc EU řeší i samostatnou regulaci ověřování věku na internetu, která může vést k tomu, že některé služby budou vyžadovat více údajů o uživatelích.
Vývoj těchto návrhů proto budeme dál sledovat — oba směry mohou postupně změnit způsob, jakým funguje naše digitální soukromí.