Štítek: Kybernetická bezpečnost

Advokátní kancelář Dentons posiluje Jiří Kvaček, odborník na oblast technologií

Praha, 26. února 2025 – Poradenství v oblasti technologií, kybernetické bezpečnosti a ochrany dat je pro firmy čím dál zásadnější. Služby v této oblasti pomůže ještě rozšířit seniorní advokát Jiří Kvaček pro klienty Dentons, který do pražské pobočky této největší právní společnosti světa nastoupil během února.

Praxe Jiřího Kvačka v oblasti informačních a komunikačních technologií (ICT) zahrnuje ochranu osobních údajů, duševní vlastnictví, problematiku elektronického uzavírání smluv, spotřebitelské právo a marketing. Jeho zvláštní odbornost zahrnuje poradenství v oblasti digitální legislativy, včetně obecného nařízení o ochraně osobních údajů (GDPR), směrnice NIS2, zákona o digitální provozní odolnosti (DORA), zákona o ochraně osobních údajů a zákona o správě osobních údajů.

„S ohledem na neustále rostoucí agendu v těchto oblastech není Jiří Kvaček poslední posilou, kterou plánujeme. Oblast práva a technologií dnes vyžaduje neustále větší specializaci. Jeho nástup proto pomůže také uvolnit ruce dalším kolegům, kteří se budou moci více soustředit na oblasti e-commerce, nebo implementaci nástrojů umělé inteligence,“ prohlašuje Zdeněk Kučera, partner Dentons a vedoucí technologického týmu.

Dále Jiří Kvaček zastupuje místní i mezinárodní klienty v řadě sporů, včetně squeeze-outu, nemovitostních, maloobchodních a dalších druhů sporů před obecnými a rozhodčími soudy. Rovněž zastupuje klienty ve správních řízeních před Úřadem pro ochranu osobních údajů, Českou obchodní inspekcí a Národním úřadem pro kybernetickou a informační bezpečnost.

„Přestože počet technologických právníků v pražské kanceláři je dvouciferný, naší prioritou není enormní počet lidí, ale mít ty, kteří jsou špičkou na trhu,“ uvádí dále Zdeněk Kučera k příchodu advokáta Jiřího Kvačka.

„V Dentons se soustředíme na práci specializovanou, ať už jsou to technologické spory, implementace IT systémů, či nástrojů umělé inteligence, AdTech, nebo designování systémů využívající data,“ doplňuje Zdeněk Kučera.

O společnosti Dentons

Advokátní kancelář Dentons zastoupená ve více než 80 zemích světa pomáhá rozvíjet, chránit, provozovat a financovat vaši organizaci poskytováním jedinečných globálních i úzce lokálních právních řešení. Polycentrický přístup, orientace na smysluplné cíle a aktivní uplatňování principů inkluze, rozmanitosti, rovnosti a trvalé udržitelnosti nám umožňují soustředit se na to, co je pro vás nejdůležitější. www.dentons.com

Masivní investice do sítí, růst spotřeby dat, inovace, pomoc při povodních i důraz na udržitelnost – T-Mobile shrnuje rok 2024

T-Mobile v loňském přinesl řadu nejen technologických novinek. Operátor pokračoval v masivních investicích do síťové infrastruktury (4,9 mld Kč), otestoval v pilotu možnost integrace mobilní stanice do bezpilotního letounu, představil novou mikro mobilní stanici nebo otevřel nové křídlo datového centra DC7. Zákazníkům přinesl revoluční roamingové balíčky, nové tarify řady NEXT, jeho zákaznický program Magenta Moments překročil hranici 1,36 milionu uživatelů. Spotřeba dat vzrostla meziročně téměř o 26 %. Mírné ekonomické oživení trhu, výrazný pokles inflace, pokračující optimalizace interních procesů a zefektivnění hospodaření firmy měly vliv na meziroční nárůst ziskovosti (13 %) i růst tržeb (1,3 %).

Operátor i v roce 2024 pokračoval ve výstavbě a zkvalitňování infrastruktury vysokorychlostního a optického připojení a 5G sítě a představil zákazníkům nové služby a produkty přesně podle jejich potřeb. Vysokorychlostní internet od T-Mobile může využívat v České republice už 1,1 milionu domácností, z toho přes 500 tisíc přípojek je optických. Operátor také ověřil možnost integrace mobilní základnové stanice do dronu, resp. bezpilotního letounu a představil novou kompaktní mikro mobilní stanici se sníženou finanční, časovou i prostorovou náročností. Pokračovala i spolupráce s předními českými univerzitami zaměřená na rozvoj privátních 5G kampusových sítí umožňujících testování nejmodernějších technologií, jako jsou UO v Brně, CIIRC při ČVUT nebo ČZÚ v Praze.

Loňský rok pro nás byl v mnoha ohledech jiný – spustili jsme nový rámec marketingové komunikace #MeziSvými, která staví na chvílích strávených ve společnosti těch nejbližších. Přinesli jsme revoluční nabídku roamingových balíčků pro B2C i B2B zákazníky za bezkonkurenční ceny a zahájili spolupráci s legendárním festivalem Colours of Ostrava, v jehož rámci všichni mohli vyzkoušet naši spolehlivou vysokorychlostní 5G síť. Spokojenost našich zákazníků a samozřejmě i zaměstnanců, bez nichž bychom toto všechno nedokázali, je klíčová,“ uvedla Melinda Szabó, generální ředitelka společnosti T-Mobile Czech Republic a Slovak Telekom, a dodala: Pokrývání Česka a pokračující masivní investice do vysoce kvalitních sítí a dalších inovací zůstávají naší prioritou.“

Vloni operátor spustil nové portfolio mobilních tarifů Next i MAGENTA TV. U TV se také zaměřil na obsah video-on-demand (VOD) s inovovanou Videotékou nebo exkluzivním obsahem (např. film Vlny). Široká paleta nabídek v programu Magenta Moments přilákala přes 1,36 milionu registrovaných uživatelů. Zákazníci si vychutnali nejen nabídky operátora, ale i více než 200 partnerů – např. CineStar, Bageterie Boulevard, Samsung, Pizza Hut nebo RedBull.  T-Mobile také představil T Phone 2, spustil autorský podcast #MeziSvými a zapojil se do mezinárodního esportového turnaje T-esport Championship. Neustává ani podpora sportovních aktivit. Dlouhodobě operátor podporuje pohybové aktivity i u svých zaměstnanců a také se zaměřuje na prevenci a podporu jejich zdraví prostřednictvím Wellbeing programu „Zdravé Téčko“. Tento program zahrnuje aktivity zaměřené na posilování fyzické i psychické odolnosti a imunity. T-Mobile se také znovu stal TOP zaměstnavatelem v telekomunikacích.

Rozvoj divize T-Business   

V divizi T-Business určené firemním klientům pokračovalo posilování kompetencí v oblasti infrastrukturních služeb a ukládání dat.  V reakci na rostoucí poptávku po bezpečném uchování dat bylo otevřeno nové křídlo datového centra DC7, které splňuje přísné mezinárodní standardy. Zároveň zde byly splněny veškeré požadavky stanovené vyhláškou č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 pro dodávání cloudových služeb státní správě. Ve spolupráci s Hospodářskými novinami operátor uspořádal první ročník konference Future Secured, zaměřené na kybernetickou bezpečnost a digitální ochranu. Na akci vystoupili odborníci z oblasti legislativy, AI i kybernetické bezpečnosti. Operátor také vloni podnikl zásadní kroky k posílení ochrany svých zákazníků před podvodnými praktikami typu spoofing a spustil ochranný firewall 2.1. Dále spojil síly se Svazem průmyslu a dopravy ČR – společně se podíleli např. na kampani při příležitosti 20 let od vstupu do EU.

T-Mobile podniká udržitelně  

V rámci ESG agendy se T-Mobile zaměřoval zejména na opatření vedoucí ke zmírnění klimatických změn a zvyšování digitální gramotnosti české populace. V červnu uzavřel smlouvu o přeshraničním virtuálním nákupu elektrické energie z obnovitelných zdrojů (vPPA) se společností Rezolv Energy. S Remobilem pokračovala spolupráce na recyklaci vysloužilých zařízení a edukaci veřejnosti a v rámci boje proti nenávistnému obsahu pokračovala spolupráce s organizací In IUSTITIA. Podpoře tohoto tématu se věnovala i grantová výzva Česko bez předsudků, kde bylo rozděleno 1 500 000 korun mezi 8 neziskových subjektů. Pokračovaly aktivity zaměřené na digitální vzdělávání: Digitální Akademie pro neziskovky oslavila 10 let a projektu Digitální senior se zúčastnilo 2 500 seniorů. Společně s organizací Díky, že můžem se T-Mobile zapojil do oslav 35. výročí sametové revoluce a podílel se na kampani Svoboda nás spojuje.

T-Mobile vždy mimořádně rychle pomáhá i při krizových událostech a výjimkou nebyly ani ničivé povodně v září 2024. Jako okamžitou pomoc zavedl neomezená data a volání všem zákazníkům, do zasažených oblastí poskytl vysokokapacitní powerbanky a na obnovu po povodních daroval prostřednictvím Charity Česká republika 10 000 000 korun. Vypsal i zaměstnaneckou sbírku, ve které se vybralo dalších 3 228 796 korun (jednu třetinu darovali zaměstnanci, dvě třetiny firma).

Meziroční souhrn (2024):

  • Celkový počet zákazníků meziročně mírně poklesl o 0,2 %, na 6,51 milionu
  • Počet tarifních zákazníků (bez M2M) vzrostl o 2 % na 4 miliony
  • Počet M2M: 763 000
  • Počet uživatelů předplacených karet klesl o 7,8 % na 1,716 milionu
  • Počet registrovaných uživatelů zákaznického programu Magenta Moments: 1,365 milionu
  • Počet zákazníků T-Mobile TV vzrostl o 10,2 % na 293 000
  • Spotřeba dat v mobilní síti stoupla o 25,9 %
  • Investice do síťové infrastruktury v ČR dosáhly 4,9 miliardy korun
  • Tržby meziročně – nárůst o 1,3 % na 31,093 miliardy korun
  • EBITDA (AL) (zisk před úroky a zdaněním) meziroční nárůst o 13 % na 12,728 miliardy korun

Axis uvádí dvě novinky v řízení přístupu – síťové multidveřní ovladače vhodné k centralizovaným instalacím

Společnost Axis Communications uvádí dva nové síťové dveřní ovladače AXIS A1710-B a AXIS A1810-B, které poskytují úplnou kontrolu až pro čtvery nebo osmery dveře. Díky vestavěnému napájení zámků a využití otevřených standardů umožňují snadnou instalaci a integraci hardwaru i softwaru a nabízejí komplexní řešení kontroly přístupu i velkým organizacím s centralizovanou správou.

Každá organizace má jiné požadavky na správu a kontrolu přístupu. S tím, jak expandují, se zvyšují i jejich nároky a mění se požadavky na různé úrovně zabezpečení v budovách nebo pracovištích. Nezřídka je nutné spravovat stovky, ne-li tisíce osobních profilů a integrovat je do různého hardwaru a aplikací od různých dodavatelů.

Nové kompaktní a nákladově efektivní síťové dveřní kontroléry poskytují plnou kontrolu až pro osmery dveře a podporují až 16 čteček OSDP a 16 zámků.

Síťové ovladače dveří Axis poskytují téměř nekonečné možnosti rozšiřování systému kontroly přístupu. Ovladače Axis jsou založeny na otevřených standardech a mají vestavěnou podporu OSDP čteček (Open Supervised Device Protocol) a volitelného příslušenství pro čtečky Wiegand. Jsou kompatibilní také s profily ONVIF, a proto umožňují uživatelům „namíchat si“ a sladit nejlepší dostupný hardware i software a začlenit kontrolu přístupu do dalších systémů, jako jsou videodohled, detekce neoprávněného vstupu, audio přenášené po datové síti a systémy sledování docházky.

AXIS A1710-B nabízí plnou kontrolu až pro čtvery dveře, včetně podpory osmi OSDP čteček a osmi zámků, zatímco AXIS A1810-B může kontrolovat až osmery dveře a podporuje až 16 OSDP čteček a 16 zámků. Tato kompaktní zařízení (s menšími rozměry, než má většina dveřních kontrolérů na trhu) díky vestavěnému řízení napájení zámků zjednodušují i složité instalace, a navíc mají barevně označené konektory pro ještě snadnější správu kabeláže. Jsou navrženy pro centralizované instalace například v bezpečnostních místnostech.

Každé zařízení umožňuje uložit až 250 tisíc přístupových údajů a 250 tisíc záznamů událostí. Nabízí flexibilní a bezpečné ověřování pomocí různých typů přístupových údajů, jako jsou karty, PIN kódy, Bluetooth a dynamické QR kódy pro mobilní přístup. Lze je také použít společně s AXIS Camera Station Secure Entry nebo řešeními od partnerů pro poskytování škálovatelného, all-in-one systému k správě videa a přístupového řízení.

Bezpečnost a kybernetická ochrana

Oba kontroléry jsou vybaveny platformou Axis Edge Vault, která chrání zařízení a citlivé informace před neoprávněným přístupem. Tato platforma zajišťuje bezpečné uložení kryptografických klíčů v certifikovaném modulu EAL6+. Kontroléry jsou navíc verifikované OSDP (Open Supervised Device Protocol), což garantuje bezpečnou obousměrnou komunikaci. Nabízejí flexibilní a bezpečné ověřování pomocí různých typů pověření a také vícefaktorové ověřování pro ještě vyšší úroveň bezpečnosti.

Mezi klíčové funkce AXIS A1710-B a AXIS A1810-B patří:

  • Centralizované ovládání, které zjednodušuje instalace
  • Plné ovládání až osmery dveře
  • Vestavěná podpora až 16 čteček OSDP a 16 zámků
  • Ověřeno OSDP pro zabezpečenou komunikaci se čtečkami
  • Vestavěné funkce kybernetické bezpečnosti

Nové síťové multidveřní jednotky pro centralizované instalace jsou k dispozici prostřednictvím distribučních kanálů společnosti Axis.

Krátké video představující AXIS A1710-B je k dispozici zde:

O společnosti Axis Communications

Společnost Axis umožňuje rozvoj inteligentního a bezpečného světa s pomocí řešení, která zvyšují úroveň bezpečnosti a zlepšují efektivitu procesů v podnikání. Jako světový leader v oblasti síťových technologií nabízí společnost Axis řešení videodohledu a řízení přístupu, interkomy a audiosystémy. Tato řešení jsou ještě efektivnější díky inteligentním analytickým aplikacím a vysoce kvalitnímu vzdělávání v oboru. V současnosti má Axis přibližně 5 000 specializovaných zaměstnanců ve více než 50 zemích a při poskytování řešení zákazníkům spolupracuje s technologickými partnery a systémovými integrátory z celého světa. Společnost byla založena v roce 1984 a sídlí ve městě Lund ve Švédsku. Více informací o společnosti Axis najdete na webové stránce www.axis.com.

Falešné účty na Instagramu napodobují influencery i známé značky, snaží se krást citlivá data a šířit malware

PRAHA – 19. února 2025 Instagram je velmi populární, protože umožňuje jednoduše sdílet fotografie a videa. Z hlediska kybernetické bezpečnosti má však snadnost, s jakou si kdokoli může vytvořit účet na Instagramu a začít sdílet obsah, i své stinné stránky. Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na rizika spojená s tím, že se někdo bude vydávat za jiného uživatele.

A nemluvíme zde pouze o účtech, které se vydávají za soukromé osoby. Napodobování účtů může způsobit vážné finanční škody a poškození pověsti také organizacím. Podvodníci totiž vytváří i falešné účty, které se vydávají za známé značky nebo za vedoucí pracovníky významných organizací.

„Důvod, proč jsou podobné triky rozšířené, je poměrně jednoduchý. Vytvářet účty na Instagramu je velmi snadné, ale nahlašování falešných účtů může být časově náročné a navíc nejisté. Takže kyberzločincům jen máloco brání vytvářet falešné profily a používat je ke kybernetickým útokům na lidi a firmy. Velké značky řeší podobné nepříjemnosti téměř denně,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

To neznamená, že by se Instagram (nebo jeho vlastník, společnost Meta) o problémy s napodobováním účtů nezajímal nebo nepodnikal kroky k řešení. Uživatelé mohou v aplikaci nahlásit účty, u kterých mají podezření, že jsou falešné. Instagram nabízí pro nahlášení falešných účtů online formulář.

Problémem však je, že může trvat relativně dlouho, než Instagram proti takovým účtům zakročí, pokud vůbec. Nahlašování falešných účtů pak může být noční můrou. Navíc podvodné účty mohou získat poměrně značný dosah. Business Insider zjistil, že třeba finančního influencera Marka Zlaticu napodobovalo na Instagramu přes 20 podvodných účtů a jeden z nich měl téměř 100 000 sledujících.

Ještě horší je, že někteří uživatelé sice nahlásili falešné profily, ale Instagram místo toho zrušil legitimní účty. Zřejmě částečně kvůli automatizovaným rozhodovacím procesům, které postiženým stranám neponechávají žádnou možnost rychlého obnovení účtu.

„Někdy jsou falešné profily na Instagramu výsledkem snahy influencera jednoduše naštvat. Často jsou však součástí mnohem zákeřnějších kybernetických útoků,“ dodává Petr Kadrmas.

  1. Falešné účty mohou například sloužit jako prostředek ke krádežím osobních dat, přihlašovacích údajů nebo jiných citlivých informací. Takže pozor, když po vás nějaký účet chce, abyste sdíleli soukromé informace. Navíc některé podvodné účty mohou vypadat velmi důvěryhodně, aby uživatelé získali dojem, že komunikují s firmou, které věří. Podobné triky často využívají zákeřné účty i v kombinaci s různými soutěžemi, třeba o mobilní telefony nebo podobné lákavé ceny.
  2. Dalším motivem bývá malvertising. Jedná se o využívání falešných účtů k šíření reklamy, která instaluje malware nebo uživatele přesměrovává na nebezpečné webové stránky.
  3. Třetím častým důvodem jsou falešné pracovní nabídky. Kyberzločinci používají falešné účty k šíření pracovních inzerátů, jejichž cílem je odcizit peníze, ukrást identitu nebo provádět jiné typy nezákonných činností.

Co mohou podniky udělat, aby se ochránily před napodobeninami účtů? I když neexistuje žádné jednoduché kouzlo, které by těmto trikům jednoduše a definitivně zamezilo, je možné rizika minimalizovat pomocí několika účinných postupů.

  1. Vzdělávání zaměstnanců a zákazníků: Zásadní je vzdělávat zaměstnance a zákazníky a informovat je o nebezpečí interakce s falešnými účty nebo jimi šířeným obsahem. Zaměstnanci by měli vědět, že nemají klikat na odkazy sdílené podezřelým účtem. Většina školení o phishingu se soustředí na e-maily, je proto důležité naučit zaměstnance, že i sociální sítě a komunikační platformy mohou být využívány ke krádeži dat nebo poškození pověsti společnosti.
  2. Automatizované monitorování účtů: Aby organizace odhalily napodobeniny podnikových účtů nebo VIP osob, měly by monitorovat účty na Instagramu a dalších sociálních sítí pomocí softwaru, který umožní proces zautomatizovat a průběžně detekovat falešné účty. Důležité je zaměřit se nejen na identifikaci nevhodného použití názvu společnosti, ale také domén, jmen zaměstnanců a log, protože vše by mohlo být zneužito při podvodných kampaních.
  3. Rychlá reakce na podvodné účty: Pokud objevíte účet, který se vydává za vaši značku, nevyplňujte pouze formulář na Instagramu a nespoléhejte na štěstí, že se dočkáte rychlého řešení. Místo toho spolupracujte se společností, která má vztahy s instagramovým týmem a ví, jak škodlivý účet rychle odstranit. Check Point nedávno oznámil například akvizici společnosti Cyberint, která má 96% úspěšnost při rychlém odstraňování falešných instagramových účtů.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Lhůtu pro zavedení směrnice NIS2 zatím splnilo pouze 7 z 27 členských států EU. Zpoždění ohrožuje kyberbezpečnost

Přestože lhůta pro implementaci evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů. Podle expertů společnosti Fortinet toto zpoždění není jen procedurálním zádrhelem, ale značí širší problém při slaďování vnitrostátních rámců legislativy o kybernetické bezpečnosti s ambiciózní oblastí působnosti směrnice.

„Některé země jsou připraveny, zatímco jiné zůstávají díky zpoždění v nejistotě. Důsledky jsou obzvláště naléhavé pro nadnárodní organizace, které čelí výzvě, jak se vypořádat s očekáváními v různých jurisdikcích. Toto roztříštěné prostředí pro dodržování předpisů není jen nepříjemné, ale ohrožuje i hlavní cíl směrnice, kterým je vytvoření jednotné kybernetické bezpečnosti v celé EU,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Harmonizace se v praxi ukazuje jako obtížná. Napětí mezi centralizovanou regulací a místními rozdíly podtrhuje zásadní výzvu, jak lze zajistit konzistentní přístup a zabránit fragmentaci trhu, aniž by se přehlížely jedinečné národní souvislosti. Vzhledem k tomu, že na transpozici pracuje stále více členských států, bude klíčové najít rovnováhu mezi těmito dvěma prioritami, zejména v souvislosti s digitálními službami – včetně kybernetické bezpečnosti.

Rizika zpoždění

„Zpoždění implementace je více než jen administrativní překážkou. Přináší hlavně významná rizika pro soukromý i veřejný sektor. Pro orgány veřejné správy, z nichž mnohé jsou správci kritické infrastruktury, by absence jasných mechanismů prosazování mohla způsobit mezery v obraně kybernetické bezpečnosti, protože hrozby se stále stupňují. Právní nejistota plynoucí z těchto průtahů by navíc mohla pro organizace znamenat dilema ohledně dodržování předpisů. Některé prvky směrnice mohou být totiž v zemích, kde ještě nejsou platné, stále vymahatelné,“ pokračuje Ondřej Šťáhlavský.

Navzdory těmto výzvám představuje směrnice NIS2 důležité příležitosti k transformaci. Její důraz na řízení rizik, hlášení incidentů a bezpečnost dodavatelského řetězce poskytuje organizacím rámec pro smysluplné posílení své kybernetické bezpečnosti. Některé firmy tedy využívají tohoto okamžiku k posouzení svých postupů v oblasti kybernetické bezpečnosti, nejen aby splnily regulační povinnosti, ale také zaujaly vedoucí postavení ve svých odvětvích.

Směrnice NIS2 představuje výzvu i příležitost. Její úspěch závisí na schopnosti členských států, organizací a regulačních orgánů společně zvládnout její složitost. Nerovnoměrné tempo implementace sice vyvolává bezprostřední obavy, ale zároveň vybízí k hlubší diskusi o tom, jak může Evropa dosáhnout skutečně odolného a harmonizovaného prostředí kybernetické bezpečnosti. Cesta může být náročná, ale potenciální odměna – bezpečnější a odolnější digitální Evropa – stojí za to, “ uzavírá Ondřej Šťáhlavský.

Nová řada realme 14 Pro s 6000mAh baterií

  • Jedny z prvních smartphonů plně kompatibilních s novými předpisy EU.
  • realme 14 Pro splňuje energetickou třídu A: Špičková účinnost nabíjení a minimální spotřeba energie v pohotovostním režimu.
  • Řada realme 14 Pro je první ve své kategorii s velkokapacitní 6000mAh baterií a bude oficiálně uvedena 3. března na MWC 2025.
  • Značka realme se zavazuje, že počínaje řadou 14 Pro bude poskytovat pětileté aktualizace operačního systému pro všechny nadcházející smartphony, a to i po jejich uvedení na trh.
  • realme také přechází na plně recyklovatelné obaly bez plastů, přičemž právě řada 14 Pro je prvním produktem v rámci této iniciativy.

Šen-čen, Čína, 18. února 2025 — realme, nejrychleji rostoucí značka smartphonů na světě, představuje řadu mobilních telefonů realme 14 Pro jako jednu z prvních plně kompatibilních s novými předpisy EU v oblasti ekodesignu, energetického štítkování, přístupnosti (EAA) a kybernetické bezpečnosti.

Tato produktová řada kombinuje energetickou účinnost třídy A, což je nejvyšší možné hodnocení v EU, s 100% recyklovatelnými obaly bez plastů. realme tak potvrzuje svou vedoucí pozici v oblasti udržitelných technologií, bezpečnosti a inkluzivního designu, čímž přináší uživatelskou zkušenost připravenou na budoucnost.

Nové předpisy Evropské unie kladou důraz na odolnost, opravitelnost a energetickou účinnost. Řada realme 14 Pro všechny tyto standardy splňuje.

Transparentní spotřeba energie: Řada realme 14 Pro splňuje nejvyšší evropskou energetickou třídu A, přičemž prošla přísným testováním na nízkou spotřebu v pohotovostním režimu (<0,5 W) a vysokou účinnost nabíjení (85 % a více).

Dlouhá výdrž baterie Titan v tenkém těle: Řada realme 14 Pro splňuje požadavky EU na životnost baterie minimálně 1000 nabíjecích cyklů při zachování alespoň 80 % kapacity, což zajišťuje dlouholetý spolehlivý výkon.

Baterie Titan s kapacitou 6000mAh přináší mimořádně dlouhou výdrž. Díky technologii Flex Pack poskytuje model 14 Pro+ až o 15 % vyšší kapacitu a o 20 % delší výdrž baterie oproti předchozí generaci. Navzdory těmto vylepšením si telefon zachovává štíhlý design – realme 14 Pro má pouhých 7,55 mm, zatímco 14 Pro+ je tenčí než 8 mm.

Špičková odolnost: Řada realme 14 Pro je TÜV Rheinland certifikovaným odolným smartphonem, který splňuje nejvyšší standardy voděodolnosti a prachotěsnosti s certifikací IP66, IP68 a nejvyšší úrovní IP69.

Oba modely prošly testováním vojenské odolnosti proti nárazům, což zajišťuje vyšší odolnost proti běžnému opotřebení a prodlouženou životnost zařízení.

Ekologické balení bez plastů: realme se zavázalo, že počínaje řadou 14 Pro přejde na 100% bezplastové balení u všech budoucích modelů. Tato změna přispěje ke snížení uhlíkových emisí přibližně o 67 %.

Pět let softwarové podpory: Řada realme 14 Pro bude po dobu pěti let od ukončení prodeje dostávat aktualizace realme UI, včetně bezpečnostních záplat, oprav a vylepšení funkcí.

Vedle udržitelného designu splňuje řada realme 14 Pro také požadavky EU na přístupnost (EAA), což znamená větší uživatelskou přívětivost pro všechny.

Zároveň splňuje nejnovější evropské normy kybernetické bezpečnosti, které zahrnují lepší ochranu osobních údajů, pokročilé zabezpečení sítě a moderní systémy prevence podvodů.

Řada realme 14 Pro bude představena 3. března na MWC 2025 jako vlajková loď mezi smartphony střední třídy se špičkovým fotoaparátem. Přinese první telefon s technologií změny barvy podle chladu, 120× periskopický teleobjektiv a inovativní systém MagicGlow Triple Flash pro dokonalé noční fotografie.

Mezi další klíčové prvky patří výkonné čipsety Snapdragon® 7s Gen 3 a MediaTek Dimensity 7300, stejně jako 6000mAh baterie Titan pro maximální výdrž.

Díky certifikaci IP69 spojuje tato produktová řada špičkové inovace s vysokou odolností, což z ní činí ideální volbu pro moderní uživatele.

Značka realme potvrzuje svůj závazek dodržovat předpisy EU u všech budoucích produktů, aby zajistila, že technologický pokrok půjde ruku v ruce s odpovědností.

Každý nový smartphone bude splňovat přísné požadavky na dlouhou životnost, důslednou ochranu soukromí a ekologickou udržitelnost, čímž realme dokazuje, že špičková technologie může být inovativní a zároveň odpovědná k životnímu prostředí.

O značce realme

realme je globální technologická společnost, která narušila trh smartphonů zpřístupněním nejmodernějších technologií. Nabízí široké portfolio smartphonů a zařízení pro moderní životní styl, pyšnící se špičkovými specifikacemi, kvalitou a trendy designem, především určeným mladým spotřebitelům.

Společnost založil Sky Li v roce 2018 a během pouhých tří let se realme stala jedním z pěti největších výrobců smartphonů na 30 trzích po celém světě. Firma rozšířila své působení do mnoha regionů, včetně Číny, jihovýchodní Asie, jižní Asie, Evropy, Blízkého východu, Latinské Ameriky a Afriky, a získala globální uživatelskou základnu čítající přes 200 milionů uživatelů. Rok 2024 znamenal pro realme důležitou fázi rebrandingu s novým sloganem „Make it real“. Pod touto novou filozofií se realme ještě více zaměřuje na mladé uživatele a snaží se přinést skutečné, jasné a hmatatelné benefity do jejich života. Pro více informací navštivte www.realme.com.

 

Móda a kybernetická bezpečnost: Prolínání technologií s módním průmyslem

Technologie jsou neodmyslitelnou součástí našich každodenních životů a stále více ovlivňují všechny možné aspekty našeho života. Výjimkou není ani módní průmysl. Koncepty jako techwear a smart fashion se zaměřují na kombinaci módy a pokročilých technologií. A s nástupem umělé inteligence získává toto odvětví nový rozměr.

Inovace mají zvýšit pohodlí a funkčnost oděvů, ale přinášejí také nové výzvy. Jak například vyřešit nabíjení? Jak vyřešíme údržbu a čištění? Kyberbezpečnostní společnost Check Point Software Technologies zároveň upozorňuje, jaká jsou rizika související s kybernetickou bezpečností, zejména proto, že jde o jednu z nejdůležitějších a zároveň nejvíce podceňovaných oblastí.

Výroba chytrého oblečení je často nákladná, což může ovlivnit jeho dostupnost pro širší veřejnost. Při hledání úspor tak některé společnosti zapomínají nebo záměrně přehlížejí řadu důležitých aspektů, kybernetickou bezpečnost nevyjímaje.

Techwear: funkčnost a styl

Techwear, neboli technologické oblečení, kombinuje vysokou funkčnost, odolnost a moderní design s technologickými inovacemi, jako jsou nepromokavé, prodyšné materiály, vestavěné LED osvětlení pro bezpečnost v noci, vyhřívací prvky ovládané chytrým telefonem a adaptivní materiály, které reagují na okolní podmínky. Tyto chytré funkce však s sebou nesou značná rizika v oblasti kybernetické bezpečnosti.

Každé chytré zařízení, včetně oblečení protkaného technologiemi, může být hacknuto. Když jste v horách, chcete, aby vás bunda zahřála a možná vám v krutých mrazech i zachránila život. V noci se naopak spoléháte na LED diody, které vás osvětlí a ochrání před srážkou s autem. Ale co kdyby někdo mohl tyto funkce ovládat za vás? A teď nemluvíme o hypotetické hrozbě, ale o reálném riziku. Příklady z reálného světa ukazují, že i zdánlivě neškodná zařízení, jako jsou chytré žárovky a chytré vysavače, lze hacknout.

Rizika se stupňují, pokud se chytré technologie používají v citlivých oblastech, například ve vojenském prostředí. Materiály by mohly měnit barvu v závislosti na síle okolního větru, teplotě, tlaku nebo vzhledu prostředí. Takové chytré maskovací prvky může mít ve vojenství významné využití, na druhou stranu zásahy do vyhřívání nebo adaptivního maskování by mohly mít vážné následky a mohly by změnit výsledek kritických operací.

Smart Fashion: Nositelné technologie

Smart fashion, nebo také chytrá móda, se zaměřuje na integraci nositelných technologií do oděvů a doplňků. Překrývá se trochu s techwear, ale klade větší důraz na elektronické komponenty a konektivitu. Klasickým příkladem nositelných zařízení jsou chytré hodinky, fitness trackery a chytré prsteny, které sledují fyzickou aktivitu, zdravotní údaje a usnadňují platby. Tato zařízení s přístupem k citlivým informacím jsou pro kyberzločince lákavým cílem. Odcizená data mohou být zneužita k personalizovaným útokům nebo prodána na darknetu. Hackeři by například mohli využít údaje o vaší fyzické aktivitě k vytvoření přesvědčivých phishingových schémat nebo vás přimět ke stažení malwaru.

Chytré oblečení, jako jsou boty nebo ponožky s biometrickými senzory, může monitorovat zdravotní ukazatele, jako je srdeční tep, dýchání a svalová aktivita. A co uděláte, když vám hacknuté zařízení oznámí, že váš tep je nebezpečně vysoký a že byste měli kliknout na odkaz, abyste získali další informace? Většina lidí klikne a stane se obětí podvodu. Mikrofony a reproduktory v oblečení připojené k virtuálním asistentům mohou být zase zneužity za účelem odposlechu. Například společnost Levi’s ve spolupráci se společností Google vyvinula bundu, která se připojuje k telefonu a umožňuje komunikaci a poslech hudby. Pokud se však na důležité schůzce mají uskutečnit citlivé nebo finančně významné obchodní transakce, mohla by být podobná bunda zneužita za účelem odposlechu a špehování a získání citlivých informací?

Některé chytré doplňky mohou zachránit život, mohou například monitorovat zdraví starších lidí nebo dokonce detekovat pád a automaticky přivolat pomoc, a nebo zde máme chytré protézy či exoskelety pomáhající s pohybem. Pokud však dojde k narušení bezpečnosti těchto kritických technologií, mohou je hackeři využít k vydírání a požadovat výkupné za obnovení funkčnosti. Chytré brýle nebo kontaktní čočky, které poskytují data a analýzu prostředí v reálném čase, by zase při hacknutí mohly zkreslovat vidění a uživatele různě mystifikovat, dokud by nedošlo k zaplacení výkupného.

Ďábel se skrývá v detailech

S tím, jak je do našeho oblečení integrováno stále více chytrých zařízení, roste i riziko kybernetických útoků.

„Chytré oblečení má často přístup k velkému množství citlivých informací, ať už se jedná o údaje o poloze, zdravotnická nebo finanční data. Hackeři je mohou zneužít k cíleným útokům nebo s nimi obchodovat na darknetu. Pokud by útočníci získali kontrolu nad chytrým oblečením, mohli by také manipulovat s funkcemi, jako je vyhřívání, a potenciálně tak způsobit vážné zranění. GPS moduly lze zneužít ke sledování nebo narušení soukromí a integrované mikrofony a kamery ke špionáži. Nesnadná, někdy dokonce nemožná instalace aktualizací a záplatování zranitelností dělají z těchto zařízení snadný cíl, některé zranitelnosti totiž mohou být funkční i dlouho poté, co byly objeveny,“ zdůrazňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Nositelné technologie jsou navíc obvykle připojeny k mobilnímu telefonu nebo k domácím a firemním sítím a propojeny s různými cloudovými službami. Bez základního zabezpečení mohou být tato připojená zařízení snadným cílem nebo prostředkem pro závažnější útok na jiná zařízení a případně i na celou síť. Vždy také pečlivě zvažte, od jakého výrobce chytré produkty kupujete, zda je důvěryhodným partnerem, protože pak může mít přístup k vašim citlivým údajům.“

„Ale rizika se netýkají jen oblečení a koncových uživatelů. Velmi cenným terčem kyberútoků mohou být i společnosti, které se věnují integraci technologií do oblečení. Úspěšný útok na prakticky libovolnou součást dodavatelského řetězce může spustit lavinový efekt, umožnit vložení zadních vrátek nebo malwaru do oblečení. Napadnutí platforem, systémů a webových nebo mobilních aplikací určených k monitoringu a ovládání chytrého oblečení by pak usnadnilo hromadné zneužití všech informací a dostupných funkcí. Postihy za porušení předpisů, přímé ztráty a také dopad na pověst značky mohou být v případě úspěšného kyberútoku likvidační,“ dodává Peter Kovalčík.

Od přehlídkových mol po zdravotnictví a armádu

Móda však může hrát klíčovou roli i při ochraně našeho digitálního soukromí. Speciální brýle, čepice nebo masky mohou ztížit nebo znemožnit počítačové rozpoznávání obličeje. Peněženky, tašky nebo oblečení s vestavěnými RFID blokátory zabraňují neoprávněnému skenování RFID čipů a krádežím dat. A použití speciálních tkanin, které blokují nebo pohlcují rádiové signály, může chránit před sledováním pomocí bezdrátových technologií.

Začlenění technologií do módy přináší revoluci v pohodlí a funkčnosti oděvů. Stejně jako u většiny ostatních inovací však čelíme výzvám v oblasti kybernetické bezpečnosti, které nesmíme podceňovat. Nemluvíme jen o módních výstřelcích na přehlídkových molech, ale chytré oblečení může hrát důležitou roli i ve zdravotnictví, armádě nebo ve vesmírném průmyslu, kde je správný a bezpečný provoz naprosto zásadní. Chytrá móda představuje reálnou hrozbu, která může mít vážný dopad na fungování kritických organizací, a dokonce i na životy uživatelů. Je proto nutné věnovat pozornost každému detailu a nepodceňovat bezpečnost žádného chytrého prvku. Například Quantum IoT Protect představuje nejkomplexnější bezpečnostní řešení pro IoT sítě a IoT a OT zařízení a pomáhá s ochranou různých chytrých technologií. Žijte tedy stylově a futuristicky, ale zároveň bezpečně.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kybernetická bezpečnost v éře chytrých měst: Výzvy a řešení pro IoT a dohledové systémy

Nová éra urbanizace

V posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a Internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO TeskaLabs. Firma je členem aliance All4Cyber.

Anatomie chytrého města: Propojený ekosystém

Chytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.

Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.

Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.

Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.

Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.

Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.

Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.

IoT: Nervový systém chytrého města

Internet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.

V kontextu chytrých měst IoT umožňuje například:

  • Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,
  • optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům
  • automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,
  • sledování kvality vody a detekci úniků v městském vodovodním systému apod.

Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.

Dohled a bezpečnost: Oči a uši chytrého města

Kamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich „oči a uši“. Tyto sofistikované systémy zahrnují několik klíčových komponent:

CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.

Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.

Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.

IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.

Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.

Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromažďovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.

Kybernetické hrozby: Stinná stránka digitalizace

S rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.

DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.

Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.

Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.

Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.

Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.

Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.

Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.

Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.

NIS2: Nový regulační rámec pro kybernetickou bezpečnost

V reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:

  • Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.
  • Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.
  • Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.

Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.

Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.

Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.

Best practices: Budování odolného chytrého města

Pro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:

Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.

Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.

Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.

Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.

Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj“ minimalizuje potenciální škody v případě průniku do systému.

Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.

Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.

Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.

Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.

Budoucnost: Nové horizonty kybernetické bezpečnosti

Budoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.

Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.

Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.

Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.

Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.

Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.

Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:

  • Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.
  • Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.
  • Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.
  • Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.
  • Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.

Budoucnost bezpečných chytrých měst

Kybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.

Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.

Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších městských prostředí.

V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.

Více informací

Pro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X nebo nás kontaktujte na info@all4cyber.cz.

O alianci All4Cyber

All4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.

Členové All4Cyber

Antesto

Společnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).

CNS

S více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.

DATASYS

DATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce.

DATRON

Technologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.

IdStory

IdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.

TeskaLabs

Českou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy.

Exit mobile version