Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Pro mě NÚKIB plně charakterizuje stránka

https://nukib.gov.cz/cs/uredni-deska/cloud-computing/

Vzhledem k jejímu návodu jak obejít evropské zákony a vedení ČVUT VIC jsme donuceni používat Microsoft Entra ID a budeme donuceni přejít na Microsoft e-mail.

Podle mě je to i na žaloby za ohrožení bezpečnosti státu třeba i v krajním případě války, kdy se z rozhodnutí vládce USA nedostaneme k vlastním datům pro stavbu dronů a dalšího. Viz zprávy o ztrátě dat přístupu ke cloudovým službám Microsoftu pro firmu v Číně. U čísnké univerzity byli vstřícnější, dali jim několik dnů na migraci.

Pokud si myslíte, že u nedemokratické Číny je zrušení podepsaných služeb v pořádku, tak vás možná již alespoň trochu znepokojí případ Mezinárodního trestního soudu. Ale ono nakonec v tvrdém kapitalizmu bez států to bude podle některých zde zcela v pořádku, tam žádné smlouvy nejsou jinak než vlastními braněmi a soukromými armádami, vymahatelné, a nějaké nezávislé soudy jsou zcela zbytečné.

25.8. 12:42 Valgrind | blog: ValgrinduvBlog
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Podle mě je to i na žaloby za ohrožení bezpečnosti státu třeba i v krajním případě války

Co treba nechat kazdeho, at si dava sva data tam, kam chce, a nukib zrusit bez nahrady a to i se souvisejici legislativou?

26.8. 10:08 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Co treba nechat kazdeho, at si dava sva data tam, kam chce

Problémom je že u právnických osôb sú to nie ich dáta, ale dáta im zverené. Teda dáta ich zákazníkov a zamestnancov. A tých bude chrániť kto, keď panuje všeobecný a nesprávny názor že bezpečnosť je kontraproduktívna?

26.8. 10:14 Valgrind | blog: ValgrinduvBlog
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Ano, jsou to data zakazniku a zamestnancu. A tito spolupraci s danym subjektem dobrovolne na zaklade smlouvy, se kterou souhlasi. Pokud jim nevyhovuje zpusob nakladani s daty u daneho subjektu, nemusi s nim uzavirat smlouvu (i pracovni). V cem je problem?

26.8. 10:49 Pavel Píša | skóre: 18 | blog: logic
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Tak u státu to problém je, protože tam kromě emigrace šance na nepodepsání smlouvy moc není. Viz ta diskuze jinde, kde Vám v tomto plně dávám za pravdu.

Pokud pak stát přes organizaci jako NÚKIB zaklekne na všechny firmy a organizace, které spravují údaje pro počet uživatelů nad nějaký počet, tak tu také není tak jednoduchá možnost volby.

Na druhou stranu, to že se občasny zvolené (sice nepřímo) vedení státu před GDPR a další snaží občany proti vytěžování jejich dat zahraničními organizacemi trochu chránit a třeba i to, že se stát zajímá o kybernetickou bezpečnost, je nakonec dobře.

Problém je, že ty původně trhem vzniklé mezinárodní mocenské struktury, jako je Microsoft, mají prostředky a placené agenty ve státních institucích, organizacích i firmách, přes které ovlivňují směřování peněz a legislativu. Tedy jejich moc a příjmy již nejsou řízené Vámi prosazovaným trhem, ale kladnou zpětnou vazbou mocenské struktury, která daní ostatní státy a jejich občany. Toto násilí vnímám jako mnohem nepříjemnější než odvod daní na udržení úrovně civilizace a potřeby handicapovaných a dětí. Ale toto násilí vy zastáváte.

26.8. 10:55 Pavel Píša | skóre: 18 | blog: logic
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Abych upřesnil, firmy nechcete regulovat a pokud udělají cokoliv pro svůj zisk, tak je to v pořádku. Takže opět výsledkem bude feudalismus viz CHOAM a další z Duny, případně romány, které nasal Neal Stephenson a další.

26.8. 11:08 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Existuje jedna jediná právnická osoba ktorá by bez štátnej regulácie dobrovoľne vynakladala financie na ochranu jej zverených údajov? Nie na ochranu jej intelektuálneho vlastníctva, ale na napríklad citlivých osobných údajov (SPI napr. v GDPR) ich zamestnancov a zákazníkov alebo údajov o platbách (PCI DSS), a nepovažovala by to za plytvanie financiami?

26.8. 11:26 Pavel Píša | skóre: 18 | blog: logic
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Banky asi ano. I když i u nich by prodej profilů, nakupování, útrat atd. reklamním společnostem byl lákavý zdroj velkých příjmů, tak zase ztráta důvěry proti dada chránící konkurenci by je je motivovala k bezpečnosti financí i soukromí.

Takových odvětví bude více. Ale obecně organizace založené na nalákání svého zboří ("uživatelů") na trochu levných a především dobře propagovaných služeb se záměrem "uživatele" prodávat k k ovlivňování, by se bez státních regulací úplně utrhly z řetězu.

26.8. 11:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

To by ti samozvaný úverový register vedel porozprávať o tom tvojom "Banky asi ano". Mal som kolegov ktorí sa sa súdili kvôli tomu že sa išli len opýtať na podmienky hypotéky a banky ich v tom momente zaevidovali ako dlžníkov. Bez podpisu na úvere alebo na akejkoľvek predbežnej zmluve.

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

Komentáře