To byl tedy rok 2013, co nás ale čeká v tomto roce mimo ZOH v Soči?

Předně očekáváme trendy jako malvertizing - podstrkování nebezpečných reklam na důvěryhodné weby, a často s tím spojený trend cílených watering hole útoků - umístění nebezpečného obsahu na web, kam často oběť chodí.

Stále více se rozmáhá trend cílených útoků, které jsou často úspěšné. S tím souvisí i útoky typu APT (Advanced Persistent Threats), které jsou často státem sponzorované a mají smrtící sílu. Můžeme také očekávat eskalování kyberválky mezi státy, zejména velkými hráči typu USA, Čína, Izrael, Rusko, Severní Korea a dalšími (především Sýrie, Indie...).

Nemusíme ale chodit pro trendy k úplným novinkám na kybernetické scéně, starý dobrý DDoS (odepření služby) se osvědčuje stále stejně a jelikož jeho realizace je velmi levná, jistě se s tímto typem útoku setkáme i v roce 2014. 

V oblasti SMB jsme se v roce 2013 stále více setkávali se zařízeními UTM (Unified Threat Management), což jsou chytré krabičky plné různých modulů sloužící jako komplexní bezpečnostní ochrana. Přední výrobci bezpečnostních síťových prvků sahají mimo pokročilých firewallů, antivirů a managementu uživatelů také po obranách proti DDoS útokům a dokonce i po anti-botnetových řešeních, které začátkem 2014 budou implementovány právě do různých UTM zařízení.

Zákon o kybernetické bezpečnosti

Samotná česká republika na tom co se týče IT bezpečnosti není vůbec špatně. Národní centrum kybernetické bezpečnosti v čele s Vladimírem Rohelem překonalo již mnoho překážek stojících před schválením prvního zákona o kybernetické bezpečnosti v ČR. Dne 2. 1. 2014 byl vládou schválen Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Tento návrh zákona připravil a předložil Národní bezpečnostní úřad. Návrh zákona bude předložen k dalšímu  legislativnímu projednávání v Parlamentu České republiky.

Povinnými osobami v oblasti kybernetické bezpečnosti jsou
a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací, pokud nespadá pod písmeno b),
b) subjekt zajišťující významnou síť, pokud nespadá pod písmeno d),
c) správce informačního systému kritické informační infrastruktury,
d) správce komunikačního systému kritické informační infrastruktury a
e) správce významného informačního systému.

Pro výše zmíněné subjekty bude zákon představovat především povinnost ustanovit do třiceti dnů od nabytí platnosti zákona nějakou styčnou osobu, která bude v případě krize komunikovat s centrem, potažmo s CSIRTem. Dále bude muset detekovat a hlásit kybernetické incidenty, komunikovat postup řešení a výsledek. Osoby c) až e) musí přijmout v zákoně specifikované technické a organizační opatření a to do jednoho roku od nabytí platnosti zákona. Pokud půjde vše podle plánu měl by zákon nabýt platnosti za necelý rok tedy 1. 1. 2015.

Zákon je v aktuálním znění ke stažení zde [PDF].

Tým CDR Security Update vám přeje především bezpečný rok 2014, hodně profesních úspěchů a šťastnou ruku při rozhodování na poli IT security.