Štítek: Kybernetická bezpečnost

Lhůtu pro zavedení směrnice NIS2 zatím splnilo pouze 7 z 27 členských států EU. Zpoždění ohrožuje kyberbezpečnost

Přestože lhůta pro implementaci evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů. Podle expertů společnosti Fortinet toto zpoždění není jen procedurálním zádrhelem, ale značí širší problém při slaďování vnitrostátních rámců legislativy o kybernetické bezpečnosti s ambiciózní oblastí působnosti směrnice.

„Některé země jsou připraveny, zatímco jiné zůstávají díky zpoždění v nejistotě. Důsledky jsou obzvláště naléhavé pro nadnárodní organizace, které čelí výzvě, jak se vypořádat s očekáváními v různých jurisdikcích. Toto roztříštěné prostředí pro dodržování předpisů není jen nepříjemné, ale ohrožuje i hlavní cíl směrnice, kterým je vytvoření jednotné kybernetické bezpečnosti v celé EU,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Harmonizace se v praxi ukazuje jako obtížná. Napětí mezi centralizovanou regulací a místními rozdíly podtrhuje zásadní výzvu, jak lze zajistit konzistentní přístup a zabránit fragmentaci trhu, aniž by se přehlížely jedinečné národní souvislosti. Vzhledem k tomu, že na transpozici pracuje stále více členských států, bude klíčové najít rovnováhu mezi těmito dvěma prioritami, zejména v souvislosti s digitálními službami – včetně kybernetické bezpečnosti.

Rizika zpoždění

„Zpoždění implementace je více než jen administrativní překážkou. Přináší hlavně významná rizika pro soukromý i veřejný sektor. Pro orgány veřejné správy, z nichž mnohé jsou správci kritické infrastruktury, by absence jasných mechanismů prosazování mohla způsobit mezery v obraně kybernetické bezpečnosti, protože hrozby se stále stupňují. Právní nejistota plynoucí z těchto průtahů by navíc mohla pro organizace znamenat dilema ohledně dodržování předpisů. Některé prvky směrnice mohou být totiž v zemích, kde ještě nejsou platné, stále vymahatelné,“ pokračuje Ondřej Šťáhlavský.

Navzdory těmto výzvám představuje směrnice NIS2 důležité příležitosti k transformaci. Její důraz na řízení rizik, hlášení incidentů a bezpečnost dodavatelského řetězce poskytuje organizacím rámec pro smysluplné posílení své kybernetické bezpečnosti. Některé firmy tedy využívají tohoto okamžiku k posouzení svých postupů v oblasti kybernetické bezpečnosti, nejen aby splnily regulační povinnosti, ale také zaujaly vedoucí postavení ve svých odvětvích.

Směrnice NIS2 představuje výzvu i příležitost. Její úspěch závisí na schopnosti členských států, organizací a regulačních orgánů společně zvládnout její složitost. Nerovnoměrné tempo implementace sice vyvolává bezprostřední obavy, ale zároveň vybízí k hlubší diskusi o tom, jak může Evropa dosáhnout skutečně odolného a harmonizovaného prostředí kybernetické bezpečnosti. Cesta může být náročná, ale potenciální odměna – bezpečnější a odolnější digitální Evropa – stojí za to, “ uzavírá Ondřej Šťáhlavský.

Nová řada realme 14 Pro s 6000mAh baterií

  • Jedny z prvních smartphonů plně kompatibilních s novými předpisy EU.
  • realme 14 Pro splňuje energetickou třídu A: Špičková účinnost nabíjení a minimální spotřeba energie v pohotovostním režimu.
  • Řada realme 14 Pro je první ve své kategorii s velkokapacitní 6000mAh baterií a bude oficiálně uvedena 3. března na MWC 2025.
  • Značka realme se zavazuje, že počínaje řadou 14 Pro bude poskytovat pětileté aktualizace operačního systému pro všechny nadcházející smartphony, a to i po jejich uvedení na trh.
  • realme také přechází na plně recyklovatelné obaly bez plastů, přičemž právě řada 14 Pro je prvním produktem v rámci této iniciativy.

Šen-čen, Čína, 18. února 2025 — realme, nejrychleji rostoucí značka smartphonů na světě, představuje řadu mobilních telefonů realme 14 Pro jako jednu z prvních plně kompatibilních s novými předpisy EU v oblasti ekodesignu, energetického štítkování, přístupnosti (EAA) a kybernetické bezpečnosti.

Tato produktová řada kombinuje energetickou účinnost třídy A, což je nejvyšší možné hodnocení v EU, s 100% recyklovatelnými obaly bez plastů. realme tak potvrzuje svou vedoucí pozici v oblasti udržitelných technologií, bezpečnosti a inkluzivního designu, čímž přináší uživatelskou zkušenost připravenou na budoucnost.

Nové předpisy Evropské unie kladou důraz na odolnost, opravitelnost a energetickou účinnost. Řada realme 14 Pro všechny tyto standardy splňuje.

Transparentní spotřeba energie: Řada realme 14 Pro splňuje nejvyšší evropskou energetickou třídu A, přičemž prošla přísným testováním na nízkou spotřebu v pohotovostním režimu (<0,5 W) a vysokou účinnost nabíjení (85 % a více).

Dlouhá výdrž baterie Titan v tenkém těle: Řada realme 14 Pro splňuje požadavky EU na životnost baterie minimálně 1000 nabíjecích cyklů při zachování alespoň 80 % kapacity, což zajišťuje dlouholetý spolehlivý výkon.

Baterie Titan s kapacitou 6000mAh přináší mimořádně dlouhou výdrž. Díky technologii Flex Pack poskytuje model 14 Pro+ až o 15 % vyšší kapacitu a o 20 % delší výdrž baterie oproti předchozí generaci. Navzdory těmto vylepšením si telefon zachovává štíhlý design – realme 14 Pro má pouhých 7,55 mm, zatímco 14 Pro+ je tenčí než 8 mm.

Špičková odolnost: Řada realme 14 Pro je TÜV Rheinland certifikovaným odolným smartphonem, který splňuje nejvyšší standardy voděodolnosti a prachotěsnosti s certifikací IP66, IP68 a nejvyšší úrovní IP69.

Oba modely prošly testováním vojenské odolnosti proti nárazům, což zajišťuje vyšší odolnost proti běžnému opotřebení a prodlouženou životnost zařízení.

Ekologické balení bez plastů: realme se zavázalo, že počínaje řadou 14 Pro přejde na 100% bezplastové balení u všech budoucích modelů. Tato změna přispěje ke snížení uhlíkových emisí přibližně o 67 %.

Pět let softwarové podpory: Řada realme 14 Pro bude po dobu pěti let od ukončení prodeje dostávat aktualizace realme UI, včetně bezpečnostních záplat, oprav a vylepšení funkcí.

Vedle udržitelného designu splňuje řada realme 14 Pro také požadavky EU na přístupnost (EAA), což znamená větší uživatelskou přívětivost pro všechny.

Zároveň splňuje nejnovější evropské normy kybernetické bezpečnosti, které zahrnují lepší ochranu osobních údajů, pokročilé zabezpečení sítě a moderní systémy prevence podvodů.

Řada realme 14 Pro bude představena 3. března na MWC 2025 jako vlajková loď mezi smartphony střední třídy se špičkovým fotoaparátem. Přinese první telefon s technologií změny barvy podle chladu, 120× periskopický teleobjektiv a inovativní systém MagicGlow Triple Flash pro dokonalé noční fotografie.

Mezi další klíčové prvky patří výkonné čipsety Snapdragon® 7s Gen 3 a MediaTek Dimensity 7300, stejně jako 6000mAh baterie Titan pro maximální výdrž.

Díky certifikaci IP69 spojuje tato produktová řada špičkové inovace s vysokou odolností, což z ní činí ideální volbu pro moderní uživatele.

Značka realme potvrzuje svůj závazek dodržovat předpisy EU u všech budoucích produktů, aby zajistila, že technologický pokrok půjde ruku v ruce s odpovědností.

Každý nový smartphone bude splňovat přísné požadavky na dlouhou životnost, důslednou ochranu soukromí a ekologickou udržitelnost, čímž realme dokazuje, že špičková technologie může být inovativní a zároveň odpovědná k životnímu prostředí.

O značce realme

realme je globální technologická společnost, která narušila trh smartphonů zpřístupněním nejmodernějších technologií. Nabízí široké portfolio smartphonů a zařízení pro moderní životní styl, pyšnící se špičkovými specifikacemi, kvalitou a trendy designem, především určeným mladým spotřebitelům.

Společnost založil Sky Li v roce 2018 a během pouhých tří let se realme stala jedním z pěti největších výrobců smartphonů na 30 trzích po celém světě. Firma rozšířila své působení do mnoha regionů, včetně Číny, jihovýchodní Asie, jižní Asie, Evropy, Blízkého východu, Latinské Ameriky a Afriky, a získala globální uživatelskou základnu čítající přes 200 milionů uživatelů. Rok 2024 znamenal pro realme důležitou fázi rebrandingu s novým sloganem „Make it real“. Pod touto novou filozofií se realme ještě více zaměřuje na mladé uživatele a snaží se přinést skutečné, jasné a hmatatelné benefity do jejich života. Pro více informací navštivte www.realme.com.

 

Móda a kybernetická bezpečnost: Prolínání technologií s módním průmyslem

Technologie jsou neodmyslitelnou součástí našich každodenních životů a stále více ovlivňují všechny možné aspekty našeho života. Výjimkou není ani módní průmysl. Koncepty jako techwear a smart fashion se zaměřují na kombinaci módy a pokročilých technologií. A s nástupem umělé inteligence získává toto odvětví nový rozměr.

Inovace mají zvýšit pohodlí a funkčnost oděvů, ale přinášejí také nové výzvy. Jak například vyřešit nabíjení? Jak vyřešíme údržbu a čištění? Kyberbezpečnostní společnost Check Point Software Technologies zároveň upozorňuje, jaká jsou rizika související s kybernetickou bezpečností, zejména proto, že jde o jednu z nejdůležitějších a zároveň nejvíce podceňovaných oblastí.

Výroba chytrého oblečení je často nákladná, což může ovlivnit jeho dostupnost pro širší veřejnost. Při hledání úspor tak některé společnosti zapomínají nebo záměrně přehlížejí řadu důležitých aspektů, kybernetickou bezpečnost nevyjímaje.

Techwear: funkčnost a styl

Techwear, neboli technologické oblečení, kombinuje vysokou funkčnost, odolnost a moderní design s technologickými inovacemi, jako jsou nepromokavé, prodyšné materiály, vestavěné LED osvětlení pro bezpečnost v noci, vyhřívací prvky ovládané chytrým telefonem a adaptivní materiály, které reagují na okolní podmínky. Tyto chytré funkce však s sebou nesou značná rizika v oblasti kybernetické bezpečnosti.

Každé chytré zařízení, včetně oblečení protkaného technologiemi, může být hacknuto. Když jste v horách, chcete, aby vás bunda zahřála a možná vám v krutých mrazech i zachránila život. V noci se naopak spoléháte na LED diody, které vás osvětlí a ochrání před srážkou s autem. Ale co kdyby někdo mohl tyto funkce ovládat za vás? A teď nemluvíme o hypotetické hrozbě, ale o reálném riziku. Příklady z reálného světa ukazují, že i zdánlivě neškodná zařízení, jako jsou chytré žárovky a chytré vysavače, lze hacknout.

Rizika se stupňují, pokud se chytré technologie používají v citlivých oblastech, například ve vojenském prostředí. Materiály by mohly měnit barvu v závislosti na síle okolního větru, teplotě, tlaku nebo vzhledu prostředí. Takové chytré maskovací prvky může mít ve vojenství významné využití, na druhou stranu zásahy do vyhřívání nebo adaptivního maskování by mohly mít vážné následky a mohly by změnit výsledek kritických operací.

Smart Fashion: Nositelné technologie

Smart fashion, nebo také chytrá móda, se zaměřuje na integraci nositelných technologií do oděvů a doplňků. Překrývá se trochu s techwear, ale klade větší důraz na elektronické komponenty a konektivitu. Klasickým příkladem nositelných zařízení jsou chytré hodinky, fitness trackery a chytré prsteny, které sledují fyzickou aktivitu, zdravotní údaje a usnadňují platby. Tato zařízení s přístupem k citlivým informacím jsou pro kyberzločince lákavým cílem. Odcizená data mohou být zneužita k personalizovaným útokům nebo prodána na darknetu. Hackeři by například mohli využít údaje o vaší fyzické aktivitě k vytvoření přesvědčivých phishingových schémat nebo vás přimět ke stažení malwaru.

Chytré oblečení, jako jsou boty nebo ponožky s biometrickými senzory, může monitorovat zdravotní ukazatele, jako je srdeční tep, dýchání a svalová aktivita. A co uděláte, když vám hacknuté zařízení oznámí, že váš tep je nebezpečně vysoký a že byste měli kliknout na odkaz, abyste získali další informace? Většina lidí klikne a stane se obětí podvodu. Mikrofony a reproduktory v oblečení připojené k virtuálním asistentům mohou být zase zneužity za účelem odposlechu. Například společnost Levi’s ve spolupráci se společností Google vyvinula bundu, která se připojuje k telefonu a umožňuje komunikaci a poslech hudby. Pokud se však na důležité schůzce mají uskutečnit citlivé nebo finančně významné obchodní transakce, mohla by být podobná bunda zneužita za účelem odposlechu a špehování a získání citlivých informací?

Některé chytré doplňky mohou zachránit život, mohou například monitorovat zdraví starších lidí nebo dokonce detekovat pád a automaticky přivolat pomoc, a nebo zde máme chytré protézy či exoskelety pomáhající s pohybem. Pokud však dojde k narušení bezpečnosti těchto kritických technologií, mohou je hackeři využít k vydírání a požadovat výkupné za obnovení funkčnosti. Chytré brýle nebo kontaktní čočky, které poskytují data a analýzu prostředí v reálném čase, by zase při hacknutí mohly zkreslovat vidění a uživatele různě mystifikovat, dokud by nedošlo k zaplacení výkupného.

Ďábel se skrývá v detailech

S tím, jak je do našeho oblečení integrováno stále více chytrých zařízení, roste i riziko kybernetických útoků.

„Chytré oblečení má často přístup k velkému množství citlivých informací, ať už se jedná o údaje o poloze, zdravotnická nebo finanční data. Hackeři je mohou zneužít k cíleným útokům nebo s nimi obchodovat na darknetu. Pokud by útočníci získali kontrolu nad chytrým oblečením, mohli by také manipulovat s funkcemi, jako je vyhřívání, a potenciálně tak způsobit vážné zranění. GPS moduly lze zneužít ke sledování nebo narušení soukromí a integrované mikrofony a kamery ke špionáži. Nesnadná, někdy dokonce nemožná instalace aktualizací a záplatování zranitelností dělají z těchto zařízení snadný cíl, některé zranitelnosti totiž mohou být funkční i dlouho poté, co byly objeveny,“ zdůrazňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Nositelné technologie jsou navíc obvykle připojeny k mobilnímu telefonu nebo k domácím a firemním sítím a propojeny s různými cloudovými službami. Bez základního zabezpečení mohou být tato připojená zařízení snadným cílem nebo prostředkem pro závažnější útok na jiná zařízení a případně i na celou síť. Vždy také pečlivě zvažte, od jakého výrobce chytré produkty kupujete, zda je důvěryhodným partnerem, protože pak může mít přístup k vašim citlivým údajům.“

„Ale rizika se netýkají jen oblečení a koncových uživatelů. Velmi cenným terčem kyberútoků mohou být i společnosti, které se věnují integraci technologií do oblečení. Úspěšný útok na prakticky libovolnou součást dodavatelského řetězce může spustit lavinový efekt, umožnit vložení zadních vrátek nebo malwaru do oblečení. Napadnutí platforem, systémů a webových nebo mobilních aplikací určených k monitoringu a ovládání chytrého oblečení by pak usnadnilo hromadné zneužití všech informací a dostupných funkcí. Postihy za porušení předpisů, přímé ztráty a také dopad na pověst značky mohou být v případě úspěšného kyberútoku likvidační,“ dodává Peter Kovalčík.

Od přehlídkových mol po zdravotnictví a armádu

Móda však může hrát klíčovou roli i při ochraně našeho digitálního soukromí. Speciální brýle, čepice nebo masky mohou ztížit nebo znemožnit počítačové rozpoznávání obličeje. Peněženky, tašky nebo oblečení s vestavěnými RFID blokátory zabraňují neoprávněnému skenování RFID čipů a krádežím dat. A použití speciálních tkanin, které blokují nebo pohlcují rádiové signály, může chránit před sledováním pomocí bezdrátových technologií.

Začlenění technologií do módy přináší revoluci v pohodlí a funkčnosti oděvů. Stejně jako u většiny ostatních inovací však čelíme výzvám v oblasti kybernetické bezpečnosti, které nesmíme podceňovat. Nemluvíme jen o módních výstřelcích na přehlídkových molech, ale chytré oblečení může hrát důležitou roli i ve zdravotnictví, armádě nebo ve vesmírném průmyslu, kde je správný a bezpečný provoz naprosto zásadní. Chytrá móda představuje reálnou hrozbu, která může mít vážný dopad na fungování kritických organizací, a dokonce i na životy uživatelů. Je proto nutné věnovat pozornost každému detailu a nepodceňovat bezpečnost žádného chytrého prvku. Například Quantum IoT Protect představuje nejkomplexnější bezpečnostní řešení pro IoT sítě a IoT a OT zařízení a pomáhá s ochranou různých chytrých technologií. Žijte tedy stylově a futuristicky, ale zároveň bezpečně.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy

Nová éra urbanizace

V posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a Internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO TeskaLabs. Firma je členem aliance All4Cyber.

Anatomie chytrého města: Propojený ekosystém

Chytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.

Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.

Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.

Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.

Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.

Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.

Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.

IoT: Nervový systém chytrého města

Internet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.

V kontextu chytrých měst IoT umožňuje například:

  • Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,
  • optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům
  • automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,
  • sledování kvality vody a detekci úniků v městském vodovodním systému apod.

Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.

Dohled a bezpečnost: Oči a uši chytrého města

Kamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich „oči a uši“. Tyto sofistikované systémy zahrnují několik klíčových komponent:

CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.

Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.

Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.

IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.

Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.

Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromažďovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.

Kybernetické hrozby: Stinná stránka digitalizace

S rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.

DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.

Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.

Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.

Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.

Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.

Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.

Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.

Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.

NIS2: Nový regulační rámec pro kybernetickou bezpečnost

V reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:

  • Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.
  • Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.
  • Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.

Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.

Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.

Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.

Best practices: Budování odolného chytrého města

Pro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:

Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.

Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.

Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.

Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.

Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj“ minimalizuje potenciální škody v případě průniku do systému.

Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.

Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.

Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.

Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.

Budoucnost: Nové horizonty kybernetické bezpečnosti

Budoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.

Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.

Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.

Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.

Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.

Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.

Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:

  • Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.
  • Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.
  • Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.
  • Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.
  • Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.

Budoucnost bezpečných chytrých měst

Kybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.

Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.

Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších městských prostředí.

V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.

Více informací

Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X nebo nás kontaktujte na info@all4cyber.cz.

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

Členové All4Cyber

Antesto

Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).

CNS

S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.

DATASYS

DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.

DATRON

Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.

IdStory

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.

TeskaLabs

Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.

Exit mobile version