Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Kulatý stůl Cyberblog: Kyberbezpečnost v kontextu energetické krize
Na kulatém stole pořádaném webem Cyberblog.cz diskutovali pánové Zbyněk Skála, vedoucí odboru IT Čepro a.s., Macel Dlask, ředitel společnosti SEV.EN, Miroslav Tůma, expert na kybernetickou bezpečnosti ze společnosti Tech Data s.r.o. a Bohuslav Čížek, ředitel Sekce hospodářské politiky Svazu průmyslu a dopravy ČR. Celou akci moderoval Aleš Rod, ředitel výzkumu Centra ekonomických a tržních analýz.
Energetický sektor má proto obavy z rostoucích nákladů či nedostatku kvalifikovaných lidí, kteří budou schopni obsluhovat kyberneticko-bezpečnostní prvky. Na druhou stranu jsou hlavní hráči energetického průmyslu přesvědčeni, že spolehlivě zaručují odpovídající stupeň bezpečnosti dodavatelského řetězce i za stávajících pravidel, neboť již nyní ve velkém aplikují pravidlo tzv. „zero trust policy“. O finální podobě legislativní změny by mělo být jasno do příštího května, kdy jej má následně Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložit vládě. Evropské plenární hlasování ohledně směrnice NIS 2 je naplánováno na listopad letošního roku, přičemž účinnost směrnice můžeme očekávat s nástupem roku 2024.
Obecná shoda panovala ohledně dobré úrovně kybernetické bezpečnosti napříč subjekty kritické infrastruktury, a to včetně sektoru energetiky. „Energetika ovlivňuje konkurenceschopnost, cenotvorbu, ale také bezpečnost České republiky. Tento sektor je dlouhodobě pod těžkým regulatorním tlakem a jeho další zpřísnění se proto může promítnout také do koncových maloobchodních cen“, připomněl ekonom Aleš Rod. „Společnosti spadající do kritické infrastruktury již v této chvíli vynakládají do bezpečnosti obrovské investice“, doplnil Bohuslav Čížek ze Svazu průmyslu a dopravy ČR.
Nástup nového standardu kybernetické bezpečnosti stanoveným směrnicí NIS 2 se promítne také do vývoje na trhu práce, který již nyní trpí obrovským nedostatkem IT a bezpečnostních expertů. „Můžete si koupit perfektní technologie, avšak se špatně nastavenými procesy budou z většiny neefektivní. S tím souvisí lidský faktor, kdy odborníků v IT je obrovský nedostatek. Toto není jen problém vzdělávání, ale také zkušeností, neboť incident si musí experti zažít na vlastní kůži“, vysvětluje Zbyněk Skála ze společnosti ČEPRO. „Máme tu minimum škol, které by chrlily kybernetické experty, auditory. České společnosti často implementují pouhá technická řešení. Je to jako když bych stavěl plot, ale průběžně bych jej neopečovával“, dodává Miroslav Tůma ze společnosti Tech Data.
Kybernetická bezpečnost bude postupem času důležitá i pro menší výrobce a dodavatele elektřiny i v kontextu plnění environmentálních cílů Zelené dohody. Zde se dle Lubomíra Lízala můžeme dostat do problematické situace, která v souvislosti se zaváděním náročných kyber-bezpečnostních řešení a nižší výkonnosti lokálních zdrojů, může vyústit v další zvýšení jednotkových cen energií.
Zástupci energetického sektoru na kulatém stole odmítli, že by již v současnosti důkladně neprověřovali své dodavatele technologií. „Společnosti již nyní volí „zero-trust policy“ přístup, neboť si uvědomují, že nelze věřit vůbec nikomu. Žádná technologie není stoprocentně bezpečná. Ochrana vnějšího perimetru je mezi společnostmi velice rozšířená, což znamená, že jsou s to si svou integritu dobře ohlídat“, uzavírá Miroslav Tůma.
Záznam kulatého stolu je dostupný ZDE.
Michael Fanta, redakce Cyberblog
Foto: Unsplash
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments