Varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací

by | Bře 22, 2022 | Bezpečná firma, Nejnovější | 0 comments

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou nedodržení smluvních závazků ze strany dodavatelů ICT služeb a produktů s významným vztahem k Ruské federaci varování podle zákona o kybernetické bezpečnosti.

Hrozba spočívá v dopadech ekonomických sankcí vůči i ze strany Ruské federace, které mohou vést k nedodržení smluvních závazků ze strany ICT dodavatelů, kteří mají významný vztah k Ruské federaci.

NÚKIB doporučuje organizacím podléhajícím zákonu o kybernetické bezpečnosti podniknout preventivní kroky k tomu, aby možné nedodržení smluvních závazků ze strany dodavatelů s významným vztahem k Ruské federaci neomezilo funkčnost jimi spravovaných systémů. Dále doporučuje zohlednit tuto hrozbu v plánech kontinuity činností tak, aby bylo možno zajistit poskytování služeb i pokud se hrozba realizuje.

„K vydání tohoto Varování přistupujeme z preventivních důvodů. Varujeme před zvýšenou mírou hrozby, kterou se osoby povinné podle zákona o kybernetické bezpečnosti mají zabývat i běžně. Jedná se o hrozbu, že některý jejich důležitý dodavatel ICT nedodá potřebné produkty či služby. NÚKIB Varováním stanovuje úroveň této hrozby, která souvisí s dodavateli, u kterých je vzhledem k aktuálním ekonomickým sankcím vyšší šance, že nebudou schopni plnit své závazky,“ říká ředitel NÚKIB Karel Řehka.

NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou popsány ve VAROVÁNÍ.

Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, zejména ji musí zohlednit v analýze rizik a přijmout adekvátní opatření. Návrh možných opatření obsahuje vydané Varování. Osobám, které nespadají pod zákon o kybernetické bezpečnosti, lze rovněž doporučit, aby zvážily provedení kroků doporučovaných Varováním, pokud to pro své potřeby shledají jako relevantní.

Je varování závazné? Pro koho?

Varování je závazné pro okruh organizací povinných dle ZKB. Tyto organizace, jsou povinny vyhodnocovat hrozby spojené s jejich ICT systémy a na tyto hrozby reagovat. Pro ostatní organizace jsou postupy v něm obsažené využitelné jako doporučení. Občané nejsou povinni tuto hrozbu reflektovat, nicméně mohou využít jeho obsah, který pro ně může mít obecnou informační hodnotu.

V čem hrozba spočívá?

Hrozba, na kterou Varování upozorňuje, spočívá v možném nedodržení závazků dodavatelů s významnou vazbou na Ruskou federaci. Jinými slovy tedy hrozí, že vzhledem k ekonomickým sankcím uvalovaným na Ruskou federaci ze strany států, nebudou ICT dodavatelé s významným vztahem k Ruské federaci schopni dodávat své ICT služby a produkty tak, jako doposud. Tato situace může v některých případech vést k narušení kontinuity provozu informačních a komunikačních systémů, které jsou na těchto dodávkách závislé. Výše popsanou situaci může dále zintenzivnit i omezování služeb nadnárodních společností v Ruské federaci (například výrobci ICT komponentů a platforem).

Pokud by se tato hrozba realizovala, může to mít dopad na zachování funkčnosti informačních a komunikačních systémů, které jsou významné pro chod České republiky nebo pro naplňování potřeb jejích občanů.

Co tedy mají subjekty dělat?

Osoby povinné dle ZKB musí hrozbu zohlednit v rámci své analýzy rizik, tedy zvýšit hodnotu typové hrozby „nedodržení smluvního závazku ze strany dodavatele“ vůči dodavatelům u kterých identifikují významný vztah k Ruské federaci na hodnotu určenou varováním a příslušně přizpůsobit následné procesy řízení bezpečnosti informací.

Varování obsahuje doporučení, jak situaci, kdy nebudou dodány klíčové ICT služby nebo produkty, předcházet. Může však nastat také případ, kdy této hrozbě účinně předejít nepůjde. V takovém případě, je nutno se připravit na situaci, kdy bude potřeba službu zajistit náhradním způsobem, tedy bez použití systémů, které jsou na dodávce ICT služeb či produktů ze strany dodavatelů s vazbou na Ruskou federaci závislé.

Michael Fanta, redaktor Cyberblog


Zdroj: NÚKIB


Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací