Poslanci Európskeho parlamentu schválili pravidlá, podľa ktorých musia krajiny Európskej únie plniť prísnejšie opatrenia v oblasti kybernetickej bezpečnosti. Ak ich formálne prijme aj Rada EÚ, do platnosti vstúpi smernica NIS 2. Poslanci EP a Rady sa ešte v máji 2022 dohodli na právnych predpisoch, ktoré stanovia prísnejšie povinnosti v tejto oblasti. Zamerajú sa na riadenie…
Národný bezpečnostný úrad získal dve ceny za IT projekt a IT osobnosť roka 2022. Ceny sa udeľovali na slávnostnom podujatí IT GALA. Projektom roka sa stala kyberbezpečnostná hra z našej dielne, ktorú odborná aj laická verejnosť pozná ako Cybergame.sk. Individuálnu cenu za prínos v oblasti IT si vyslúžil generálny riaditeľ našej príspevkovej organizácie – Kompetenčného a certifikačného centra kybernetickej…
Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto…
Národný bezpečnostný úrad vydal varovanie pred koordinovanými kybernetickými útokmi na slovenské ciele. V spolupráci s bezpečnostnými zložkami štátu sme zaznamenali sériu kybernetických bezpečnostných incidentov. Za útokmi je ruská skupina anonymus.ru. Cieľmi sú webové sídla niekoľkých bánk, úradov a menších komerčných subjektov. Útoky boli vykonané metódou zneprístupnenia služby. NBÚ aktívne poskytuje asistenciu dotknutým subjektom a prijíma…
Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pre prevádzkovateľov základnej služby podľa zákona o kybernetickej bezpečnosti (§ 27, odsek 1, písmeno a) pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Pre povahu zraniteľnosti varuje Národný bezpečnostný úrad aj širokú verejnosť. Aktualizácia 10.10.2022 09:50: aktualizácia odporúčaní (ďalšia zmena v URL rewrite pravidle) Aktualizácia 5.10.2022 14:00:…
Mesiac október sa stane už desiaty raz európskym mesiacom kybernetickej bezpečnosti. Začnú sa tak stovky aktivít naprieč celou Európou vrátane konferencií, webinárov a workshopov. Zdôraznia dôležitosť digitálnej bezpečnosti a kyberhygieny. Nosnými témami ECSM (European Cybersecurity Month) sú phishing a ransomvér, aktuálne trendy v kybernetických hrozbách pôsobiacich nielen na organizácie, ale aj všetkých ľudí s prístupom…
Malé a stredné podniky vnímajú hrozby kybernetických incidentov, no napriek tomu majú na bezpečnosť vyčlenený len zlomok rozpočtu. Až dve tretiny opýtaných podnikov nevykonali počas svojho fungovania ani raz analýzu rizík. Najmä pandémia a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným…
Riaditeľ Národného bezpečnostného úradu Roman Konečný dnes prijal veľvyslanca Českej republiky Tomáš Tuhého. Hlavnou témou ich spoločného stretnutia boli najmä aktivity našich českých susedov, ktorí od 1. júla predsedajú Európskej únii. Priority českého predsedníctva takmer jednoznačne „stanovila“ vojna na Ukrajine. Praha sa plánuje zamerať na 5 prioritných oblastí počas necelého polroka, ktorý ešte na predsedníctvo…
Výmena skúseností o regulácii kybernetickej bezpečnosti. To bola hlavná téma workshopu, ktorý koncom júna zorganizoval Národný bezpečnostný úrad (NBÚ), Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) a český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Predstavitelia úradov diskutovali o slovenskej právnej úprave kybernetickej bezpečnosti, o prístupe ku zvyšovaniu úrovne kybernetickej bezpečnosti a o koordinácii výkladovej praxe…
Riaditeľ Národného bezpečnostného úradu Roman Konečný dnes predložil Bezpečnostnej rade Slovenskej republiky Správu o kybernetickej bezpečnosti za rok 2021. Dokument obsahuje všeobecné hodnotenie úrovne kybernetickej bezpečnosti u prevádzkovateľov základnej služby, analýzu pokrokov aj nedostatkov v jednotlivých sektoroch a podsektoroch, stav zamestnanosti a vzdelávanie v tomto segmente či aktivity na legislatívnej aj nelegislatívnej úrovni v roku 2021. Vôbec prvý raz NBÚ v správe…
