Ruské vojská vtrhli na územie Ukrajiny presne pred rokom. Kým prešli hranicami tanky, Moskva útočila aj v kybernetickom priestore. Prekvapivo sa jej však za uplynulých 12 mesiacov nepodarilo dosiahnuť významnejšie škody. Faktorov bolo niekoľko – rozhodla však najmä miera prípravy na potenciálnu vlnu útokov prakticky od anexie Krymu v roku 2014. Ukrajinská vláda sa od začiatku obávala…
Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“, ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív….
Riaditeľ Národného bezpečnostného úradu Roman Konečný v Brne podpísal so svojím českým kolegom z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukášom Kintrom memorandum o vzájomnej spolupráci. Česko a Slovensko budú aktívne spolupracovať v ďalšej kľúčovej oblasti, ktorá prispeje k vyššej úrovni národnej aj kolektívnej bezpečnosti „Český a slovenský kybernetický aj bezpečnostný priestor čelia…
Riaditeľ Národného bezpečnostného úradu Roman Konečný prijal výkonného riaditeľa Európskej agentúry pre kybernetickú bezpečnosť Juhana Lepassaara. Počas svojej dvojdňovej návštevy absolvoval stretnutia s predstaviteľmi Národného centra kybernetickej bezpečnosti SK-CERT, so zástupcami prevádzkovateľov základnej služby, verejnej správy aj médií. Nosnou témou bola najmä smernica NIS 2, ktorú Únia schválila ešte koncom roka 2022. Členské štáty ju v nadchádzajúcich…
Národný bezpečnostný úrad zaznamenal sériu koordinovaných kybernetických bezpečnostných incidentov v kybernetickom priestore Slovenskej republiky a vydal varovanie pred ďalšími. Za útokmi je ruská skupina anonymous.ru (Anonymous Russia) a boli vykonané metódou zneprístupnenia služby (DDoS). Úrad je pripravený poskytnúť asistenciu. V prípade potreby kontaktujte Národné centrum kybernetickej bezpečnosti SK-CERT na e-mailovej adrese incident@nbu.gov.sk. NBÚ nebude verejne…
Poslanci Európskeho parlamentu schválili pravidlá, podľa ktorých musia krajiny Európskej únie plniť prísnejšie opatrenia v oblasti kybernetickej bezpečnosti. Ak ich formálne prijme aj Rada EÚ, do platnosti vstúpi smernica NIS 2. Poslanci EP a Rady sa ešte v máji 2022 dohodli na právnych predpisoch, ktoré stanovia prísnejšie povinnosti v tejto oblasti. Zamerajú sa na riadenie…
Národný bezpečnostný úrad získal dve ceny za IT projekt a IT osobnosť roka 2022. Ceny sa udeľovali na slávnostnom podujatí IT GALA. Projektom roka sa stala kyberbezpečnostná hra z našej dielne, ktorú odborná aj laická verejnosť pozná ako Cybergame.sk. Individuálnu cenu za prínos v oblasti IT si vyslúžil generálny riaditeľ našej príspevkovej organizácie – Kompetenčného a certifikačného centra kybernetickej…
Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto…
Národný bezpečnostný úrad vydal varovanie pred koordinovanými kybernetickými útokmi na slovenské ciele. V spolupráci s bezpečnostnými zložkami štátu sme zaznamenali sériu kybernetických bezpečnostných incidentov. Za útokmi je ruská skupina anonymus.ru. Cieľmi sú webové sídla niekoľkých bánk, úradov a menších komerčných subjektov. Útoky boli vykonané metódou zneprístupnenia služby. NBÚ aktívne poskytuje asistenciu dotknutým subjektom a prijíma…
Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pre prevádzkovateľov základnej služby podľa zákona o kybernetickej bezpečnosti (§ 27, odsek 1, písmeno a) pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Pre povahu zraniteľnosti varuje Národný bezpečnostný úrad aj širokú verejnosť. Aktualizácia 10.10.2022 09:50: aktualizácia odporúčaní (ďalšia zmena v URL rewrite pravidle) Aktualizácia 5.10.2022 14:00:…
