Bezpečnost | Čína | Huawei | NÚKIB

NÚKIB vysvětluje, jaká rizika může přinášet Huawei a jak se mají zachovat správci ICT systémů

NÚKIB vysvětluje, jaká rizika může přinášet Huawei a jak se mají zachovat správci ICT systémů

Národní úřad pro kybernetickou a informační bezpečnost počátkem roku vydal další dokument – Metodiku k varování ze dne 17. prosince 2018, která se v praktičtější rovině věnuje především tomu, jak by se měli zachovat správci kritických systémů a širší veřejnost.

NÚKIB v dokumentu opakuje, že se jeho varování týká především systémů kritické informační infrastruktury, kam spadají nejrůznější státní úřady, záchranné složky, energetika atp.

Podle metodiky by tyto instituce na základě varování měly prověřit zabezpečení svých systémů a především provést novou analýzu rizik, kterých se prosincové varování před technologiemi Huawei a ZTE týká.

Plné znění metodiky NÚKIB k aktuální kauze:

Široká veřejnost by pak měla při práci s jakoukoliv připojenou elektronikou počínaje mobilními telefony a konče domácími počítači dodržovat obecná bezpečnostní pravidla, ačkoliv experti dlouhodobě upozorňují, že kybernetická gramotnost v Česku není nikterak vysoká.

Huawei by mohl mít napříště problém ve výběrových řízeních

V kapitole 4.2 pak NÚKIB píše, že jedním z opatření může být například postupná náhrada daných technických a programových prostředků (Huawei a ZTE) a jejich vyloučení z budoucích výběrových řízení. Rizikovost Huawei mají dotčené instituce zohlednit při zadávání zakázek i podle posledního jednání vlády, které se řídí doporučeními NÚKIB.

Klepněte pro větší obrázek
Potenciální hrozby pro kritickou informační infrastrukturu podle NÚKIB

V kapitole 4.3 experti z NÚKIB nabízejí možné příklady obecných hrozeb ve všech dotčených patrech počínaje telekomunikacemi, serverovou infrastrukturou a konče koncovými zařízeními. V tomto případě hrozí jak zaznamenávání hovorů a lokalizace uživatelů, tak přístup k veškerým datům, odepření služby a na koncových zařízeních třeba pořizování záznamů.

NÚKIB v souladu se zákonem o kybernetické bezpečnosti může provádět bezpečnostní audity, varovat před podobnými riziky a nakonec informovat premiéra.

Diskuze (73) Další článek: Útok na Ethereum Classic zastavil transakce na několika směnárnách včetně Coinbase

Témata článku: Bezpečnost, Mobilní telefon, Čína, Česko, Huawei, NÚKIB, Kyberválka, Plné znění, Bezpečnostní audit, Riziko, Domácí počítač, Správce, Varování, Koncové zařízení, Infrastruktura, Široká veřejnost, Nová analýza, ZTE, Potenciální hrozba, Poslední jednání, Kybernetická bezpečnost, Česká republika, Metodika, Ict systém, Serverová infrastruktura


Určitě si přečtěte

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 78