pondelok 28. februára 2022

Medzinárodný deň zriedkavých chorôb: #30miliónovdôvodov

Už 14 rokov si ľudia na celom svete v posledný februárový deň pripomínajú Medzinárodný deň zriedkavých chorôb. Na svete žije viac ako 300 miliónov ľudí, ktorí dennodenne bojujú s jednou zo 6.000 až 8.000 zriedkavých chorôb. Len na 5,5 miliónovom Slovensku sa ich počet odhaduje na 300.000.

Máme #30miliónovdôvodov, prečo by Európa mala konať. Práve v roku 2022 máme historickú príležitosť prehodnotiť a zlepšiť systém zdravotnej starostlivosti pre chronické, progresívne a život ohrozujúce ochorenia s ojedinelým výskytom. Máme možnosť zabezpečiť, aby sa Európa stala celosvetovým lídrom v oblasti inovácií. „V 21.storočí si aj ľudia so zriedkavými chorobamizaslúžia rovnako dobrú zdravotnú starostlivosť ako ľudia s bežnými ochoreniami. V prípade zriedkavých chorôb je to práve unikátna európska spolupráca a sieť odborníkov, ktoré vytvárajú priestor vysporiadať sa s ojedinelým výskytom a s nedostatkom skúseností liečiť ich“, dodáva PharmDr. Tatiana Foltánová, PhD. V tomto roku rozhodnú európski a národní politici o výzve v prospech Európskeho akčného plánu pre zriedkavé choroby. Všetkých 193 zástupcov členských štátov OSN jednohlasne podporilo zdravotnú starostlivosť nezávisle od výskytu ochorenia.

Európa tak nadviaže na podporu Organizácie spojených národov z decembra 2021 v prospech zdravotnej starostlivosti a dostupnej liečby pre každého, nezávisle od prevalencie ochorenia. Zriedkavé choroby sa stávajú nielen v Európe, ale aj na celom svete symbolom pokroku, inovácií a rovnocenného prístupu. Anders Olauson, predseda výboru mimovládnych organizácií, uviedol: „Rezolúcia OSN ilustruje silu spoločenstva. Zriedkavé choroby sú samy osebe ojedinelé, ale ľudia so zriedkavou chorobou spoločne tvoria dôležitú komunitu, ktorá si zaslúži podporu a uznanie OSN. Spolu predstavujú silný a inšpiratívny hlas budúcnosti.“

On-line: Pomocpreukrajinu.sk

Na novej webovej stránke pomocpreukrajinu.sk nájdu Ukrajinci prichádzajúci na Slovensko kompletnú ponuku štátneho, súkromného a hotelového ubytovania vrátane kontaktov a počtu voľných lôžok, ktoré sú k dispozícii. Stránka funguje aj v ukrajinskom jazyku a odkaz na ňu má byť zverejnený aj na webstránke ua.gov.sk.

Na interentovej stránke pomocpreukrajine.sk môžu ubytovanie ponúknuť aj dobrovoľníci vo svojich domoch a bytoch. Majitelia hotelov a penziónov, ktorí sú ochotní pomôcť, zas môžu kontaktovať Zväz cestovného ruchu SR. Databáza bude priebežne aktualizovaná a dopĺňaná.

Ministerstvo dopravy zároveň vyzýva všetkých, ktorí majú svojich priateľov a známych na Ukrajine, aby túto informáciu medzi nich rozšírili. Link na webovú stránku pomocpreukrajinu.sk by mali dostať prichádzajúci ľudia aj v uvítacej SMS správe.


EU: Akt o údajoch

Európska komisia navrhla nové pravidlá, kto môže používať údaje vytvorené v Európskej únii. Akt o údajoch má zabezpečiť spravodlivosť v digitálnom prostredí, stimulovať konkurencieschopný trh s údajmi, otvoriť príležitosti na inovácie založené na údajoch a zlepšiť prístupnosť údajov pre všetkých. Tento posledný horizontálny základný prvok dátovej stratégie má zohrávať kľúčovú úlohu v digitálnej transformácii v súlade s digitálnymi cieľmi do roku 2030. Zároveň bol uverejnený aj prehľad spoločných európskych dátových priestorov, ktoré sa vyvíjajú v rôznych odvetviach a oblastiach.

Údaje sú nerivalitným statkom, ako napríklad pouličné osvetlenie alebo pekný výhľad: majú k nim prístup mnohí ľudia naraz a môžu sa využívať opakovane bez vplyvu na ich kvalitu či bez rizika, že sa ich dodávky vyčerpajú. Objem údajov neustále rastie – z 33 zettabajtov vygenerovaných v roku 2018 na očakávaných 175 zettabajtov v roku 2025. Ide o nevyužitý potenciál: 80 % priemyselných údajov sa nikdy nevyužije. Akt o údajoch rieši právne, hospodárske a technické otázky, ktoré vedú k nedostatočnému využívaniu údajov. Vďaka novým pravidlám bude možné opakovane využívať viac údajov, pričom sa očakáva, že do roku 2028 to prinesie zvýšenie HDP o 270 miliárd eur.

Návrh aktu o údajoch zahŕňa:
  • Opatrenia umožňujúce používateľom pripojených zariadení získať prístup k údajom, ktoré vygenerovali a ktoré často zbierajú výlučne výrobcovia, a opatrenia na výmenu takýchto údajov s tretími stranami s cieľom poskytovať popredajné alebo iné inovatívne služby založené na údajoch. Zachováva stimuly pre výrobcov, aby naďalej investovali do tvorby vysokokvalitných údajov tým, že pokryjú svoje náklady spojené s transferom a vylúčia využívanie zdieľaných údajov v priamej konkurencii s ich výrobkom.
  • Opatrenia na vyváženie vyjednávacej sily MSP tým, že sa zabráni zneužívaniu zmluvnej nerovnováhy v zmluvách o zdieľaní údajov. Akt o údajoch ich bude chrániť pred neprijateľnými zmluvnými podmienkami uloženými zmluvnou stranou s výrazne silnejšou vyjednávacou pozíciou. Komisia takisto vypracuje vzorové zmluvné podmienky s cieľom pomôcť takýmto spoločnostiam pri navrhovaní a vyjednávaní spravodlivých zmlúv o zdieľaní údajov.
  • Prostriedky, ktoré subjektom verejného sektora umožnia získať prístup k údajom súkromného sektora a používať takéto údaje, ktoré sú potrebné za výnimočných okolností, najmä v prípade všeobecného ohrozenia, ako sú povodne a prírodné požiare, alebo na vykonávanie právneho mandátu, ak údaje nie sú inak k dispozícii. Prehľad o údajoch je potrebný na rýchlu a bezpečnú reakciu, ako aj v záujme čo najmenšieho zaťaženia podnikov.
  • Nové pravidlá umožňujúce zákazníkom účinne prejsť medzi jednotlivými poskytovateľmi služieb spracovania cloudových údajov a zaviesť záruky proti nezákonnému prenosu údajov.
Okrem toho sa v akte o údajoch posudzujú určité aspekty smernice o databázach, ktorá bola vytvorená v 90. rokoch 20. storočia s cieľom chrániť investície do štruktúrovanej prezentácie údajov. V akte sa najmä objasňuje, že databázy s údajmi zo zariadení a z predmetov pripojených k internetu vecí by nemali podliehať samostatnej právnej ochrane. Tým sa zabezpečí prístup k nim a ich využívanie. Spotrebitelia a podniky budú mať prístup k údajom zo svojho zariadenia a budú ich môcť využívať na poskytovanie popredajných služieb a služieb s pridanou hodnotou, napríklad na prediktívnu údržbu. Ak budú mať spotrebitelia a používatelia, napr. poľnohospodári, letecké spoločnosti alebo stavebné spoločnosti viac informácií, budú môcť prijímať lepšie rozhodnutia pri nákupe kvalitnejších alebo udržateľnejších výrobkov a služieb, čo prispeje k cieľom Zelenej dohody. Podniky a priemyselné subjekty budú mať k dispozícii viac údajov a budú využívať výhody konkurenčného trhu s údajmi. Poskytovatelia popredajných služieb budú môcť ponúkať personalizovanejšie služby a za rovnakých podmienok súťažiť s porovnateľnými službami, ktoré ponúkajú výrobcovia, zatiaľčo údaje sa budú môcť kombinovať s cieľom vyvinúť úplne nové digitálne služby.

Novinka: Kvantová sieť

Do piatich rokov má na Slovensku vzniknúť nosná kvantová komunikačná sieť, ktorá bude tvoriť kostru vysokobezpečného kvantového internetu. Koordinovať zavádzanie kvantovej infraštruktúry bude Národné centrum pre kvantové technológie. Z Plánu obnovy a európskych programov na to pôjde vyše 16 miliónov eur. Slovensko bude tiež vyvíjať vlastné technické komponenty – jednofotónové detektory, ktoré tvoria srdce každého kvantového uzla. Skráti sa tak čas výstavby samotnej siete a vytvorí sa priestor na export špičkových slovenských zariadení na trhy EÚ. Súčasťou investície bude tiež vývoj komunikačného rozhrania na zabezpečený prenos údajov kompatibilný so štátmi EÚ a zároveň sa pripraví prepojenie kvantových liniek medzi Maďarskom, Českom, Poľskom a Ukrajinou.

Európska únia si rozvoj kvantových technológií stanovila ako jednu zo svojich priorít. Ide o strategickú technológiu s veľkým dosahom na celú spoločnosť. V súčasnosti Európa v kvantových technológiách zaostáva za USA aj Čínou. Slovensko sa pripojilo k európskym krajinám s cieľom vybudovať naprieč Európskou úniou zabezpečenú kvantovú komunikačnú infraštruktúru (euroQCI). Národné centrum pre kvantové technológie bude tvoriť podporu celému ekosystému kvantových technológií na Slovensku. Koordinovať bude prácu výskumníkov a univerzít, navrhovať podporné opatrenia pre štátny sektor, aby sa urýchlil rozvoj a nasadzovanie kvantových technológií v praxi.

Na valnom zhromaždení QUTE.SK boli prijatí prví členovia združenia – Fyzikálny ústav Slovenskej akadémie vied a Národný bezpečnostný úrad. Fyzikálny ústav bude realizovať jednotlivé výskumné aktivity, spolupracovať s priemyselnými partnermi aj so zahraničnými organizáciami. Národný bezpečnostný úrad v rámci svojej kompetencie zodpovedá za certifikáciu zabezpečených komunikačných služieb, kam patrí aj kvantová komunikačná infraštruktúra. Do piatich rokov vznikne na Slovensku kvantová komunikačná infraštruktúra. Pokrývať bude 12 miest a postavená bude na existujúcej optickej komunikačnej infraštruktúre siete SANET. Výstavba slovenských uzlov bude financovaná ako jeden z hlavných investičných projektov Komponentu 17 z Plánu obnovy a odolnosti vo výške 8,2 milióna eur. Rovnaká suma pôjde na projekt aj z európskych priamo riadených programov Digitálna Európa a CEF Digital. Spolu teda na zavádzanie tejto prelomovej technológie na Slovensku pôjde z európskych zdrojov takmer 16,5 milióna eur.



Úrazy: Častejšie, než si myslíme

Úrazy na pracovisku sú nešťastnou udalosťou a stávajú sa častejšie, ako si myslíme. Najnovšie štatistiky Eurostatu v skutočnosti ukazujú, že Európania na svojom pracovisku utrpeli viac ako 3,4 milióna zranení bez smrteľných následkov. Spoločnosť Claims.co.uk analyzovala najnovšie údaje z Eurostatu a zisťovala, v ktorej európskej krajine sú úrazy na pracovisku najčastejšie.

Krajinou s najväčším počtom pracovných úrazov 2.848 na 100.000 zamestnaných sa stalo Portugalsko. Nasleduje na druhom mieste Francúzsko s 2.822 pracovnými úrazmi na 100.000 zamestnaných osôb. Španielsko je na treťom mieste, keďže na 100.000 zamestnaných v krajine pripadá 2.491 zranení. Luxembursko (2.482 na 100.000), Nemecko (2.133 na 100.000 ) a Švajčiarsko (2.079 na 100.000 ) patria medzi ďalšie európske krajiny, kde je vyše 2.000 pracovných úrazov na 100.000 zamestnaných osôb (štvrté, piate a šieste miesto). Údaje predstavujú úrazy na pracovisku, po ktorých zamestnaní vynechali prácu na 4 a viac dní. Naopak k najbezpečnejším krajinám patrili Rumunsko (56), Bulharsko (89) a Grécko (134).

Sasha Quail komentoval výskum: „Utrpenie úrazu v práci môže byť veľmi stresujúce, najmä preto, že je to scenár, ktorý si mnohí z nás nepredstavujú, kým sa to nestane. Tento výskum ukazuje, že úrazy na pracovisku sú v niektorých európskych krajinách určite častejšie ako v iných." Existujú určité opatrenia, ktoré sa odporúča vykonať na pracovisku:
  • Prečítajte si pokyny – Každých tri až šesť mesiacov si preštudujte dokumenty o ochrane zdravia a bezpečnosti, ktoré vám poskytol váš zamestnávateľ, aby ste si osviežili pamäť na osvedčené postupy.
  • Urobte si fotografické dôkazy – V prípade úrazu na pracovisku, ak je to možné, použite svoj smartfón na odfotografovanie zranenia spolu s relevantnými aspektmi na pracovisku, ktoré podľa vás viedli k vášmu zraneniu.
  • Získajte výpovede očitých svedkov – V prípade úrazu na pracovisku požiadajte očitých svedkov, aby vám poskytli podrobný popis toho, čo videli, v písomnej forme a svoje kontaktné údaje.
  • Dodržujte formálne procesy – Vy alebo niekto iný (ak nemôžete) musíte incident nahlásiť svojmu zamestnávateľovi a uistiť sa, že je zaznamenaný v „knihe úrazov“. Ak to nie je možné, zaistite, aby ste to označili aspoň vyššiemu kolegovi, aby sa vytvoril oficiálny záznam o incidente.
  • Posúďte situáciu – Na základe akýchkoľvek fotografických dôkazov alebo svedectiev očitých svedkov môžete mať pocit, že váš zamestnávateľ je čiastočne alebo úplne vinný za vaše zranenie. V takejto situácii môžete požiadať o kompetentnú právnu radu a podať žalobu na nedbalosť zamestnávateľa.

piatok 25. februára 2022

Trend: Budúcnosť bez batérií

Zariadenia internetu vecí budú už čoskoro schopné získavať energiu priamo zo signálov Bluetooth, Wi-Fi a mobilných sietí, čo prinesie menšie rozmery, lepšiu odolnosť aj nižšie náklady. Elektronické štítky, ktoré sa používajú na lokalizáciu predmetov, sa obídu bez výmeny alebo dobíjania batérií. Navyše každý ohrozený sťahovavý vták bude vybavený zariadením na diaľkové sledovanie. Množstvo používaných batérií sa tak výrazne zníži.

Nová štúdia o technológii Zero-Power Communication výskumného ústavu OPPO skúma technické riešenie napájania bezdrôtovými signálmi v kontexte súčasného neuspokojeného dopytu v oblasti internetu vecí a zároveň načrtáva budúci plán rozvoja tejto technológie v koexistencii s ďalšími komunikačnými systémami budúcnosti. Väčšina prenosných elektronických zariadení dnes využíva ako zdroj energie batérie. Aj keď technológia batérií za posledné roky prešla dlhú cestu, súčasné batérie stále predstavujú značné problémy, pokiaľ ide o celkovú veľkosť, výrobné náklady, životnosť, jednoduchosť použitia a šetrnosť k životnému prostrediu. Technológia Zero-Power Communication na dodanie energie využíva rádiofrekvenčnú energiu v okolitom prostredí, čo umožňuje navrhovať vysoko kompaktné, účinné a lacné zariadenia. Také vlastnosti sú výhodné v priemyselných aplikáciách (skladovanie, logistika a poľnohospodárstvo) ako aj v nositeľných zariadeniach, zariadeniach inteligentných domácností a ďalších najmodernejších spotrebiteľských aplikáciách.

Pasívna komunikačná technológia síce už dnes existuje v technológii rádiofrekvenčnej identifikácie (RFID), ale súčasná technológia trpí problémami, akými sú krátke komunikačné vzdialenosti, nízka účinnosť a malá kapacita systému. To predstavuje značné problémy pri použití technológie RFID v špecifických alebo zložitých aplikáciách typu priemyselné senzorové siete, lacná a vysokokapacitná logistika a skladovanie, lacné a nízkoenergetické technológie inteligentných domov a miniatúrna nositeľná technika. Na rozdiel od tradičnej metódy môžu zariadenia bez vlastného napájania využívať ako zdroj energie okolité rádiové signály vysielané zo zdrojov, napr. televízne a rozhlasové veže, základňové stanice mobilných sietí a prístupové body Wi-Fi sietí. Po získaní energie z rádiových vĺn môže zariadenie modulovať okolité rádiové signály svojimi vlastnými informáciami a vysielať tieto signály smerom von, v procese známom ako spätná komunikácia. Pri navrhovaní sietí s technológiou Zero-Power Communication je treba okrem nelicencovaných a licencovaných pásiem zohľadniť aj koexistenciu systémov Zero-Power Communications a stávajúcich systémov 4G/5G.

Systémy s technológiou Zero-Power Communication môžu byť konštruované s využitím celulárnych komunikačných sietí, vzájomnej komunikácie medzi zariadeniami alebo s využitím oboch spôsobov prenosu v hybridnom režime. Systémy založené na celulárnej komunikácii najlepšie podporujú aplikácie priemyselných senzorových sietí, napríklad také, kde môže byť nutné nasadiť zariadenie v extrémnych podmienkach, kde je v sieti veľký počet zariadení, alebo kde sú vysoké náklady na nasadenie a údržbu pri použití tradičných aktívnych zariadení. Prístup založený na vzájomnom prepojení zariadení je vhodnejší pre nízkonákladovú komunikáciu na krátku vzdialenosť, napríklad u nositeľných zariadení alebo zariadení pre inteligentnú domácnosť, kde možno zariadenie využiť taktiež ku spracovaniu prijatých dát. Hybridný prístup, využívajúci celulárne aj vzájomné metódy komunikácie, umožnia vývojárom vytvárať viac aplikácií.




EU: Dôstojná práca

Európska komisia predkladá oznámenie o dôstojnej práci na celom svete, v ktorom opätovne potvrdzuje záväzok EÚ presadzovať dôstojnú prácu doma aj na celom svete. Stredobodom tohto úsilia je odstránenie detskej a nútenej práce. Dôstojná práca ešte stále nie je realitou pre mnohých ľudí na svete: 160 miliónov detí, teda každé desiate dieťa na svete, vykonáva detskú prácu a 25 miliónov ľudí vykonáva nútenú prácu.

V rámci komplexného prístupu pripravuje Európska komisia nový právny nástroj na účinný zákaz vstupu výrobkov vyrobených nútenou prácou na trh EÚ. Tento nástroj sa bude týkať tovaru vyrobeného v EÚ, ako aj mimo nej a bude spojený so spoľahlivým rámcom na jeho presadzovanie. Vychádza z medzinárodných noriem a dopĺňa existujúce horizontálne a odvetvové iniciatívy EÚ, najmä povinnosti v oblasti náležitej starostlivosti a transparentnosti. EÚ sa bude riadiť štyrmi prvkami všeobecnej koncepcie dôstojnej práce, ktorú vypracovala Medzinárodná organizácia práce (MOP) a ktorá sa odráža v cieľoch OSN v oblasti udržateľného rozvoja: 1. podpora zamestnanosti; 2. normy a práva v oblasti práce vrátane odstránenia nútenej práce a detskej práce; 3. sociálna ochrana; 4. sociálny dialóg a tripartita. K prierezovým otázkam týchto cieľov patrí rodová rovnosť a nediskriminácia.

V oznámení sa uvádzajú pripravované a existujúce nástroje EÚ v štyroch oblastiach:
  • Politiky a iniciatívy EÚ s dosahom mimo EÚ. Ku kľúčovým nástrojom patria:
  • politiky EÚ stanovujúce normy, ktoré sú celosvetovo špičkou v oblasti zodpovednosti a transparentnosti podnikov, ako napríklad návrh smernice o náležitej starostlivosti podnikov v oblasti udržateľnosti a pripravovaný legislatívny návrh o nútenej práci,
  • usmernenia a právne ustanovenia EÚ týkajúce sa sociálne udržateľného verejného obstarávania pomôžu tomu, aby verejný sektor išiel príkladom,
  • sektorové politiky EÚ, napríklad v oblasti potravín, nerastov a textilu, posilňujú dodržiavanie medzinárodných pracovných noriem.
  • Dvojstranné a regionálne vzťahy EÚ: Ku kľúčovým nástrojom patria:
  • obchodná politika EÚ, ktorá podporuje medzinárodné pracovné normy,
  • dodržiavanie pracovných práv v tretích krajinách je nevyhnutnou súčasťou politík EÚ v oblasti ľudských práv,
  • rozširovanie EÚ a európska susedská politika, ktorá podporuje dôstojnú prácu v susedných krajinách.
  • EÚ na medzinárodných a multilaterálnych fórach - ku kľúčovým nástrojom patria:
  • podpora EÚ pri vykonávaní nástrojov OSN v oblasti dôstojnej práce a aktívny príspevok EÚ k stanovovaniu pracovných noriem prostredníctvom MOP,
  • podpora reformy Svetovej obchodnej organizácie (WTO) zo strany EÚ s cieľom začleniť sociálny rozmer globalizácie,
  • spolupráca v rámci formátov G20 a G7 EÚ s ďalšími svetovými hospodárskymi veľmocami na podpore dôstojnej práce.
  • Spolupráca so zainteresovanými stranami a v globálnych partnerstvách - ku kľúčovým nástrojom patria:
  • podpora sociálnych partnerov zo strany EÚ s cieľom zabezpečiť dodržiavanie pracovných práv v dodávateľských reťazcoch,
  • spolupráca EÚ s aktérmi občianskej spoločnosti pri podpore bezpečného a priaznivého prostredia pre občiansku spoločnosť,
  • podpora EÚ pre globálne partnerstvá a mnohostranné iniciatívy zainteresovaných strán týkajúce sa dôstojnej práce v oblastiach, ako je bezpečnosť a ochrana zdravia pri práci.
Komisia v rámci „balíka pre spravodlivé a udržateľné hospodárstvo“ predkladá aj návrh smernice o náležitej starostlivosti podnikov v oblasti udržateľnosti. Cieľom návrhu je podporiť udržateľné a zodpovedné správanie podnikov v rámci globálnych hodnotových reťazcov.

DDoS: Rekordná úroveň

Celkový počet DDoS útokov vzrástol v 4. kvartáli 2021 podľa spoločnosti Kasperky o 52 % v porovnaní s predchádzajúcim 3. kvartálom. V porovnaní s rovnakým obdobím 2020 ide o nárast o viac ako 4,5-krát. DDoS útoky predstavujú pre organizácie, ktoré poskytujú on-line služby, obrovskú hrozbu. Počas takéhoto útoku sa kyberzločinci snažia o zahltenie webovej stránky tým, že na ňu posielajú enormne veľké množstvo požiadaviek s cieľom prekročiť kapacitu webovej stránky, ktorá požiadavky spracúva a zabrániť tak jej správnemu fungovaniu. Tieto útoky môžu trvať aj niekoľko dní a môžu významne narušiť chod organizácií.

Od októbra do konca decembra 2021 experti spoločnosti Kaspersky zaznamenali masívny nárast počtu DDoS útokov – rekordný počet v celej histórii pozorovaní tejto hrozby spoločnosťou Kaspersky. Experti spoločnosti Kaspersky vidia za týmto enormným nárastom viacero dôvodov. Po prvé, posledné tri mesiace každého roka sú vždy bohaté na DDoS útoky. Internetový maloobchod dosahuje vrchol predajov kvôli výpredajom a prázdninám, študentom sa začína skúškové obdobie a kybernetickí útočníci sú vo všeobecnosti v tomto období aktívnejší, a to všetko vedie k zvýšeniu počtu týchto útokov. Po druhé, objem trhu s DDoS je nepriamo úmerný trhu s kryptomenami. Je to spôsobené tým, že kapacity na organizovanie DDoS útokov a ťažbu kryptomien sú zameniteľné – majitelia botnetov majú tendenciu presmerovať výkon na ťažbu kryptomien, keď ich hodnota rastie a na DDoS útoky, keď klesá. Presne to bolo pozorované v 4. kvartáli, nárast počtu DDoS útokov na pozadí prudkého poklesu hodnoty kryptomien.

Najviac DDoS útokov bolo v Q4 2021 zaznamenaných v Spojených štátoch amerických (43,55 %), Číne (9,96 %), Hongkongu (8,80 %), Nemecku (4,85 %) a Francúzsku (3,75 %). Ak chcú firmy a organizácie zostať chránené pred DDoS útokmi, odborníci spoločnosti Kaspersky odporúčajú:
  • Zveriť webovú prevádzku do rúk špecialistov, ktorí vedia, ako reagovať na DDoS útoky.
  • Overovať dohody a opätovne si potvrdiť kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
  • Implementovať profesionálne riešenia na ochranu organizácie pred DDoS útokmi. 
  • Je dôležité poznať vaše dátové toky. Dobrou voľbou je použitie nástrojov na monitorovanie siete a aplikácií na identifikáciu trendov a tendencií vývoj v rámci dátových tokov. Pochopením typických vzorcov a charakteristík prenosu dát vo firme viete vytvoriť východiskovú líniu pre ľahšiu identifikáciu neobvyklých aktivít charakteristických pre DDoS útok.
  • Mať pripravený plán B (reštriktívnu obrannú pozíciu). Snažte sa o vytvorenie takej pozície, v ktorej ste schopní rýchlo obnoviť kriticky dôležité služby, ak už DDoS útoku čelíte.

On-line: Skôr, než vycestuješ

Prírodné katastrofy, priemyselné havárie, epidémie, spoločenské krízy, zločin, terorizmus či ozbrojené konflikty - s tým všetkým sa môžu stretnúť slovenskí občania pri svojich cestách do zahraničia. Ministerstvo zahraničných vecí a európskych záležitostí SR ponúka slovenským občanom bezplatnú službu Registrácia pred cestou do zahraničia. Cieľom je poskytnúť registrovaným občanom dôležité informácie o situácii v krajine, v ktorej sa nachádzajú a v prípade krízovej situácie umožniť lepšiu organizáciu pomoci slovenským občanom.

Registrácia je dobrovoľná. Službu je možné aktivovať jednoducho, a to vyplnením registračného e-Formulára, ktorý vyžaduje zadanie nasledovných údajov:
• Registrujúca osoba
• Spolucestujúci
• Cestovný plán – cieľová krajina, tranzitné krajiny
• Kontaktná osoba v Slovenskej republike pre prípad núdzového kontaktovania

Ak cestujete spolu viacerí, stačí, ak sa zaregistruje jedna osoba zo skupiny, ktorá vyplní údaje o cestovnom pláne a počte spolucestujúcich. Možnosťou je však aj uviesť mená a kontaktné údaje všetkých spolucestujúcich. Odporúča sa tiež uvádzať tranzitné krajiny počas cesty a čo najpresnejšie miesta pobytu (mestá, hotely) kvôli lokalizácii v prípade núdze. Pri registrácii je vhodné uviesť blízku kontaktnú osobu v Slovenskej republike, ktorá s registrujúcou osobou necestuje, ale je s registrujúcou osobou v príbuzenskom alebo inom blízkom vzťahu.

Ak si v registrácii zvolíte možnosť poskytovania dôležitých informácií o aktuálnej situácii v krajinách cestovného plánu prostredníctvom emailu, budete informovaní o každej zmene cestovného odporúčania v krajinách pobytu. Na základe údajov z registračného formulára môžu zastupiteľské úrady Slovenskej republiky v zahraničí poskytnúť rýchlu pomoc cestujúcim v núdzi.

Po úspešnej registrácii obdržíte na zadanú mailovú adresu registračný kód, ktorým môžete zmeniť údaje registrácie alebo zrušiť registráciu. Osobné údaje budú automaticky zmazané po 30 dňoch odo dňa plánovaného ukončenia cesty do zahraničia.

štvrtok 24. februára 2022

NBÚ: Varovanie pre kritickú infraštruktúru

Národný bezpečnostný úrad varuje pred hrozbou závažného kybernetického bezpečnostného incidentu vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb ako prvkov kritickej infraštruktúry. Odporúča vykonať preventívne opatrenia v záujme maximálneho zvýšenia odolnosti voči kybernetickým bezpečnostným incidentom.

Odporúčania pre všetky organizácie
• Urýchlene sa vysporiadať so zisteniami auditu kybernetickej bezpečnosti (ak u vás už bol) a zrýchliť plnenie nastaveného akčného plánu.
• Prehodnotiť a aktualizovať analýzu rizík a zahrnúť do nej súčasnú geopolitickú situáciu a hrozby s ňou súvisiace.
• Dôsledne vykonávať manažment aktív, aby ste mali dostatočný prehľad o tom kde a aké aktíva sa vo vašej organizácii nachádzajú, na čo slúžia, kto ich spravuje a kto má k nim prístup.
• Aktualizovať BCM plány a plány obnovy po havárii tak, aby bola prevádzka najmä kritických aktív obnovená čo najskôr.
• Overiť účinnosť monitoringu, presvedčiť sa, že monitoring zahŕňa všetky vaše kritické aktíva a uistite sa, že dáta z monitoringu sú optimálne na 24/7 úrovni vyhodnocované bezpečnostnými zamestnancami.
• Dôsledne vykonávať manažment prístupov, určovať prístupy k aktívam na základe oprávnenej požiadavky len s nevyhnutnými minimálnymi právami pre používateľa a držať sa pravidla „need to know“. Nasadiť 802.1x v LAN a Wi-Fi prostredí.
• Aplikovať prísnu politiku hesiel, ktorá zahŕňa úplné zamedzenie používania rovnakých hesiel na rôzne služby, vyžaduje minimálnu dĺžku a náročnosť hesla a zakazuje používanie pôvodných hesiel v systémoch a službách.
• Implementovať viacfaktorovú autentifikáciu na všetkých systémoch a službách, vrátane VPN služieb a e-mailových služieb. Vyhnúť sa používaniu autentifikácie pomocou SMS a hlasových služieb a používajte autentifikačné mechanizmy, ktoré sú najviac odolné proti praktikám sociálneho inžinierstva (napríklad fyzické tokeny). Pri overovaní autentifikácie nastaviť rate limit pre zadávanie autentifikačných kľúčov, aby sa zamedzilo možným brute force útokom.
• Vynucovať viacfaktorovú autentifikáciu u všetkých používateľov (vrátane správcov systémov a služieb a manažmentu) a to všade tam, kde to systémy a služby dovoľujú. Viacfaktorovú autentifikáciu a prísnu politiku hesiel vyžadovať aj v prípade systémov a služieb, ktoré používatelia používajú v súkromí (napr. internet banking, sociálne siete a pod.).
• Kontrolovať a monitorovať prístup tretích strán do vašej infraštruktúry. Obmedziť prístupy a práva tretích strán vo vašej infraštruktúre len na nevyhnutné minimum, dôsledne monitorovať a zaznamenávať vykonávané aktivity prostredníctvom týchto prístupov. Optimálne je však úplne zrušiť prístup tretích strán do vašej infraštruktúry.
• Rozumne segmentovať lokálnu sieť na viacero častí podľa dôležitosti a účelu jednotlivých prvkov a limitovať prístupy do jednotlivých segmentov podľa prísne nastavených politík. Nekombinovať servery a užívateľské zdroje v jednom segmente. Pri riadení prístupov aplikovať čo najväčšiu mieru detailu, kam má mať v segmente používateľ prístup a s akým zariadením. Prehnaný počet segmentov v sieti ale prináša bezpečnostné riziká.
• Obmedziť alebo úplne zablokujte prístup na internet serverom alebo zariadeniam, ktoré takýto prístup nemusia mať. Takéto servery útočník môže použiť na vytváranie zadných vrátok v infraštruktúre alebo ich môže použiť ako riadiaci server (C2).
• Overiť aktuálnosť posledných verzií softvéru a firmvéru, bezodkladne vykonať aplikáciu všetkých aktualizácií a bezpečnostných záplat, overiť existenciu smerníc pre aktualizáciu softvéru a firmvéru. Ak neexistujú, je nutné bezodkladne ich vytvoriť a začať implementovať.
• Mať vytvorenú a implementovanú zálohovaciu stratégiu podľa pravidla 3-2-1, teda mať tri kópie svojich dát na dvoch rôznych typoch nosičov a tie mať uložené offline minimálne v jednej lokalite mimo hlavnej lokality. Overiť, že takúto stratégiu máte, že sa podľa nej postupuje, že pravidelne trénujete zálohovacie postupy aj postupy nevyhnutné na obnovu dát.
• V prípade využívania cloudových služieb vašou organizáciou, overiť ich zabezpečenie všetkými dostupnými bezpečnostnými mechanizmami (viacfaktorová autentifikácia, politika prístupov, VPN spojenia a pod.) a nevyužívať cloudové služby na prenášanie a ukladanie kritických informačných aktív vašej spoločnosti, ako napríklad obchodné tajomstvá, osobné údaje zamestnancov a zákazníkov, údaje z účtovníctva, plány infraštruktúry a podobne.
• Chrániť sa pred DoS útokmi napríklad využívaním CDN (Content Delivery Network) pri webových službách, zriadením záložných lokalít pre systémy a služby a zautomatizovaním procesov obnovy prevádzky v prípade DoS útokov.
• Zabezpečiť emailové systémy využitím metód SPF a DKIM a tiež aplikovaním antispamových filtrov a náležitou konfiguráciou mailového servera tak, aby sa podozrivé a škodlivé e-maily nedostali až do schránok používateľov.
• Informovať svojich zamestnancov o nebezpečenstve kybernetických útokov a pravidelne vzdelávať a trénovať všetkých používateľov podľa ich pracovnej náplne a expertízy, ktorou disponujú. Pre bežných používateľov organizovať na pravidelnej báze školenia o nebezpečenstve a dopadoch sociálneho inžinierstva, pre administrátorov tréningy zamerané na bezpečnosť infraštruktúry a jej prepojenie na vnútorné procesy a postupy v organizácii a bezpečnostným špecialistom zabezpečiť adekvátne špecializované vzdelávanie. Odporúčame takisto na pravidelnej báze organizovať phishingové testy, cvičenia typu blue vs. red team a table-top manažérske cvičenia.
• Zaviesť proces manažmentu incidentov, aby zamestnanci vedeli, na koho sa majú obrátiť, keď vidia podozrivú aktivitu, alebo keď sa domnievajú, že sa stali obeťou kybernetického útoku.
• Komunikovať s Národným centrom kybernetickej bezpečnosti SK-CERT, hlásiť kybernetické bezpečnostné incidenty a aplikovať odporúčania SK-CERT.

Doplnkové odporúčania pre organizácie s OT infraštruktúru:
• oddeliť IT a OT infraštruktúru firewallmi (so striktnými firewallovými pravidlami a filtrovaním obsahu komunikácie),
• nasadiť monitoring kybernetických hrozieb aj v OT infraštruktúre,
• eliminovať IT/OT dual homing stanice,
• implementovať OT segmentáciu siete a nasadiť NextGen LAN firewall(serverovú časť IT oddeliť od používateľov pomocou NGFW). OT sieť zónovať a segmentovať podľa štandardu Purdue Model IEC 62443 a oddeliť firewallmi.

EU: Nové pravidlá pre bezpečnosť hračiek

Európsky parlament žiada prísnejšie pravidlá s cieľom zabezpečiť, aby hračky dostupné na európskom trhu, vrátane hračiek z iných krajín a hračiek predávaných on-line, boli bezpečné. Správa prijatá 16. februára žiada dôslednejšie kontroly na prítomnosť chemikálií v hračkách a upozorňuje na nové riziká spojené s hračkami využívajúcim pripojenie k internetu.

Smernica o bezpečnosti hračiek, ktorá bola prijatá v roku 2009, stanovuje požiadavky v oblasti všeobecných a špecifických rizík (chemické, fyzické, mechanické, elektrické, riziko vzplanutia, hygienické a rádioaktívne) pre hračky určené pre deti do 14 rokov. V smernici sa uvádzajú ustanovenia pre výrobcov, dovozcov a distribútorov hračiek predávaných v EÚ a dohľad nad vnútroštátnym trhom s cieľom zaručiť voľný obeh hračiek, ktoré nepredstavujú riziko pre ich malých používateľov. Po viac ako 10 rokoch po prijatí legislatívy Európska komisia vo svojej hodnotiacej správe z roku 2020 dospela k záveru, že existujúca smernica obsahuje nedostatky najmä v oblasti bezpečnosti a zdravotnej neškodnosti. V reakcii na túto situáciu správa výboru navrhuje revíziu danej smernice s cieľom odstrániť tieto nedostatky.

Na dosiahnutie trhu EÚ len s hračkami, ktoré spĺňajú stanovené podmienky, správa navrhuje zlepšenie aktivít zameraných na dohľadu v členských štátoch. Tieto aktivity zahŕňajú testovanie hračiek a kontrolu výrobnej dokumentácie s cieľom stiahnutia nebezpečných hračiek a postihnutia zodpovedných subjektov. Tiež internetové obchody by mali zabezpečiť to, aby produkty, ktoré sú predávané on-line boli v súlade s bezpečnostnými požiadavkami EÚ.

V súčasnej legislatíve sú stanovené limity používaných chemických látok len pre hračky pre deti do veku 36 mesiacov a pre hračky, ktoré sú určené na vkladanie do úst. Limitné hodnoty pre potenciálne nebezpečné látky ako sú nitrozamíny a nitrozovateľné látky, stanovené v smernici, považuje spravodajca za príliš vysoké. Podobne tiež smernica povoľuje niektoré výnimky zo zákazu chemických látok, ktoré sú karcinogénne, mutagénne alebo toxické pre reprodukciu. Správa výboru žiada elimináciu týchto nedostatkov zavedením prísnejších požiadaviek na súlad a konsolidáciu všetkých platných limitov chemických látok. Nová legislatíva by sa mala rýchlo a efektívne prispôsobiť nových vedeckým a technologickým poznatkom, ktoré poukážu na výskyt predtým neznámych rizík súvisiacich s hračkami.

SR: Novela zákona o Environmentálnom fonde

Rýchlejší, jednoduchší a prehľadnejší má byť proces poskytovania dotácií z Environmentálneho fondu na základe novely zákona o Environmentálnom fonde. Novela zákona má zabezpečiť efektívnejšie fungovanie Environmentálneho fondu, aby prostriedky z neho slúžili výlučne na environmentálny účel, a neboli použité v rozpore s prioritami a cieľmi Stratégie environmentálnej politiky Slovenskej republiky do roku 2030.

Schválením novely sa zmení spôsob zverejňovania jednotlivých špecifikácií, na ktoré nedávno upozornil aj Najvyšší kontrolný úrad. Kým doteraz sa pre všetky činnosti, ktoré je možné podporiť z Environmentálneho fondu, zverejňoval jeden dokument, po novom budú jednotlivé špecifikácie zverejňované samostatne. Environmentálny fond vždy do 31. marca zverejní zoznam činností, ktoré v danom roku podporí. V zozname pritom bude uvádzať aj termín sprístupnenia konkrétnej špecifikácie. Žiadatelia tak budú vždy začiatkom roka vedieť, kedy môžu očakávať sprístupnenie špecifikácie, v rámci ktorej si budú chcieť podať žiadosť o podporu.

Novela zákona prinesie aj väčšiu podporu obciam, ktorých územie zasahuje do národných parkov. Z fondu tak bude možné financovať budovanie modernej a ekologickej infraštruktúry, zníženie svetelného znečistenia aj spracovanie rozvojových dokumentov a štúdií v týchto obciach. Envirofond zároveň bude poskytovať prostriedky na podporu informačných centier zameraných na ochranu národných parkov, environmentálneho vzdelávania či praktickej starostlivosti a manažmentu osobitne chránených častí prírody a krajiny. Po novom bude môcť fond kompenzovať aj výpadok z príjmov z dane z nehnuteľnosti tým obciam, ktoré v dôsledku zmeny kategorizácie hospodárskych na lesy osobitného určenia prišli o časť príjmov z dane z nehnuteľnosti.

StressHelp: Stres, úzkosť či depresia

V októbri minulého roka spustilo Ministerstvo práce, sociálnych veci a rodiny SR (MPSVR SR) aplikáciu StressHelp. Umožňuje sledovať psychický stavu, pričom dokáže včas zachytiť možné symptómy úzkosti či vyhorenia. Od januára je k dispozícii aktualizácia s vylepšenými funkciami na sebaposúdenie aktuálneho stavu používateľa, jeho edukáciu o možných ťažkostiach a tiež cvičenia na uvoľnenie tela aj mysle. Po piatich mesiacoch fungovania má aplikácia viac než 1.800 použití.

Aplikácia  je určená pre všetkých pracovníkov sociálnych služieb, zamestnancov centier pre deti a rodiny, sociálnoprávnej ochrany detí a sociálnej kurately a ďalším pomáhajúcim profesiám. Prináša prvú a rýchlu pomoc pri zvládaní stresu či pocitoch beznádeje a úzkosti. Pomocou psychodiagnostických metód umožňuje vykonať okamžitý skríning duševného stavu a včas zachytiť prvotné signály rozvíjajúcej sa psychickej nepohody. Nová, vylepšená verzia ponúka skríning posttraumatickej stresovej poruchy a syndrómu vyhorenia.

Ponúka predovšetkým spätnú väzbu pre používateľa, ako si dokáže pomôcť sám či upozornenie, kedy je už potrebné vyhľadať odborníka. Doteraz je najpoužívanejšou sekciou aplikácie práve testovanie. Pomocou sebaposudzovacích psychodiagnostických škál dokáže okamžite vyhodnotiť stav stresu, úzkosti a depresie u používateľa. Výsledok sa zobrazí formou semaforu, t.j. zelená - žiadna alebo mierna záťaž, oranžová - stredne ťažká a červená - ťažká záťaž. Na základe výslednej farby vyhodnotí potrebu rýchlej pomoci v podobe praktických cvičení a základných techník alebo priamo, v prípade výslednej červenej farby na semafore, odporučí odbornú pomoc. V tomto prípade ponúka kontakty na psychoterapeutov zapojených v projekte, podľa miesta určenia. Používateľ pritom zostáva v úplnej anonymite.




streda 23. februára 2022

Aktuálne: Nové ceny na poštách

Od 1. marca 2022 upravuje na Slovensku ceny Slovenská pošta, a to tak pre vnútroštátny ako aj medzinárodný poštový styk. Zvýhodní pritom elektronický podaj zásielok, ktorý urýchľuje vybavenie zákazníkov na pošte a uľahčuje spracovanie zásielok. Ten bude napríklad pri balíkoch zasielaných v rámci Slovenska lacnejší o 0,50 eura než klasický "papierový" podaj. 

Pri najpoužívanejšej službe v rámci Slovenska – list druhej triedy do 50 gramov – sa cena zvýšila o 0,10 eura, pričom pre pohľadnice ostáva cena zachovaná na pôvodnej úrovni. Druhou najpočetnejšou listovou službou sú štandardné doporučené listy, kde sa cena pre zákazníka nemení, ak namiesto "papierového" podaja využije elektronický podaj. Pri "papierovom" podaji s vyplneným podacím lístkom sa cena zvýšila o 30 centov. Ceny poštových poukazov najčastejšie využívaných kategórií sa zvyšujú o 20 centov. Cena často využívaných služieb pri balíkoch – poistenie a dobierka – sa nemení. Rovnako sa nemenia ani podmienky za zásielky pre nevidomých, tieto sú naďalej poskytované bezplatne.

Aj pri poštových službách v medzinárodnom poštovom styku Slovenská pošta výraznejšie cenovo zvýhodnila zásielky podávané elektronicky. Ceny za posielanie obyčajných listov či pohľadníc sa zvyšujú o 0,20 eura – 0,30 eura. Za balíky do Českej republiky od marca zákazníci zaplatia menej a pri elektronickom podaji zásielky menej až o 11 %.

EU: Pravidlá pre spoplatňovanie ciest

Európsky parlament schválil nové pravidlá pre spoplatnenie ciest pre nákladné autá na základe prejdenej vzdialenosti s cieľom znížiť emisie CO2. Navrhované zmeny ohľadom spoplatnenia ťažkých nákladných vozidiel boli schválené k smernici nazývanej aj Eurovignette. Zohľadňujú prejdenú vzdialenosť a nahradia súčasné pravidlá v spoplatňovaní, ktoré sú založené na dĺžke trvania prepravy. Spoplatňovanie vozidiel na základe prejdenej vzdialenosti bude lepšie odrážať princíp, že za emisie platí priamo znečisťovateľ.

Navrhnuté zmeny majú prispieť k harmonizácii spoplatňovania ciest naprieč EÚ a pomôcť financovať cestnú infraštruktúru, popritom tiež umožniť znižovanie preťaženia cestnej siete a a v konečnom dôsledku prispieť aj k dosiahnutiu klimatických cieľov. Počas nasledujúcich ôsmych rokov od prijatia týchto pravidiel (do roku 2030) bude spoplatňovanie založené na čase (princíp diaľničných známok) postupne nahradené mýtnymi poplatkami na základe prejdenej vzdialenosti na hlavných európskych cestných sieťach - cestách v rámci trans-európskych cestných sietí tzv. TEN-T Trans-European networks. Členské krajiny budú môcť využiť niektoré výnimky na využívanie kombinovaného systému alebo systému diaľničných známok pre iné časti svojich cestných sietí.

Zmeny ďalej zahŕňajú:
  • Cestné poplatky za nákladné a ľahké úžitkové vozidlá sa budú líšiť v závislosti od vyprodukovaných emisií CO2 a/alebo environmentálnych vlastností vozidla, aby sa podporilo využívanie vozidiel, ktoré sú šetrnejšie k životnému prostrediu.
  • Pravidlá týkajúce sa poplatkov zavedú kategorizáciu, aby zahŕňali nielen ťažké nákladné vozidlá nad 12 ton, ale všetky nákladné vozidlá, autobusy, osobné vozidlá a dodávky. V prípade, že sa krajiny EÚ rozhodnú spoplatniť tieto vozidlá, budú môcť použiť mýtne systémy alebo diaľničné známky.
  • Zavedú sa cenové limity pre krátkodobé diaľničné známky pre osobné automobily; pre tranzitných cestujúcich budú musieť byť k dispozícii aj jednodňové diaľničné známky.
  • Bude možné zaviesť poplatok za preťaženie pre všetky vozidlá, ktorého výnosy sa použijú na riešenie príčiny preťaženia.
Členské štáty budú môcť stanoviť rôzne poplatky pre rôzne kategórie vozidiel - môžu sa napríklad rozhodnúť, že autobusy nebudú spoplatňované vôbec. V prípade, že bude cestná doprava zahrnutá do budúceho mechanizmu spoplatňovania emisií oxidu uhličitého, tieto pravidlá sa už nebudú ďalej uplatňovať, aby sa zabránilo dvojitému spoplatneniu. Krajiny EÚ sa rozhodnú, či zavedú alebo nezavedú spoplatnenie cestnej dopravy, ale ak tak urobia, musia zaviesť nové pravidlá, aby sa zamedzilo porušeniam hospodárskej súťaže v cestnej doprave. Krajiny budú mať na transpozíciu nových pravidiel do vnútroštátnych právnych predpisov dva roky.

Private equity: Index klesá, aktivita a ceny sa stabilizujú

Stredoeurópsky index Private Equity Confidence síce oproti predchádzajúcemu prieskumu klesol, ale stále sa nachádza nad 10-ročným priemerom. Dôvera v ekonomiku zostáva pomerne vysoká – 58 % respondentov očakáva, že ekonomické podmienky budú rovnaké (41 %) alebo sa zlepšia (17 %). Okrem toho, 61 % opýtaných predpokladá, že sa v prvej polovici roka 2022 zamerajú na nové investície. Tradičný prieskum dôvery na trhu private equity sleduje meniace sa nálady stredoeurópskej investičnej komunity každých šesť mesiacov.
 

Objem transakcií a tiež transakčné hodnoty sa môžu stabilizovať – 57 % ľudí zapojených do prieskumu Private Equity Confidence Survey Central Europe (38. vydanie, Deloitte Central Europe, december 2021) očakáva, že objem transakcií sa nezmení, a nárast očakáva 39 % respondentov. Viac ako 60 % opýtaných si myslí, že úroveň aktivity bude pokračovať, 30 % predpokladá jej zvýšenie a len 9 % respondentov očakáva pokles aktivity. Čo sa týka transakčných hodnôt, 43 % opýtaných má pocit, že ceny sa v druhej polovici roka 2021 zvýšili, 46 % očakáva, že ceny zostanú v prvej polovici roka 2022 rovnaké. Len 22 % respondentov sa domnieva, že ceny v roku 2022 porastú, a 20 % očakáva, že ceny v prvej polovici roka 2022 klesnú.

Čoraz viac spoločností zahŕňa do svojho rozhodovania faktory spoločenskej zodpovednosti, životného prostredia a zodpovedného riadenia (Environmental, Social, Governance – ESG), pričom veľká väčšina (85 %) považuje ESG za príležitosť na budovanie hodnôt a zmierňovanie rizík. 


Linux: Ransomvérové aj cryptojackingové útoky

A
ko najbežnejší cloudový operačný systém tvorí Linux kľúčovú súčasť digitálnej infraštruktúry a pre útočníkov sa rýchlo stáva vstupnou bránou do multicloudového prostredia. Súčasné opatrenia proti malvéru sa väčšinou zameriavajú na riešenie hrozieb namierených na systém Windows, takže veľa verejných a privátnych cloudových implementácií zostáva zraniteľných hlavne voči útokom, ktoré cielia na systémy založené na Linuxe.

Štúdia Odhaľovanie malwaru v linuxových multicloudových prostrediach podrobne popisuje, ako kybernetickí útočníci používajú malvér na napádanie linuxových operačných systémov. Medzi hlavné zistenia patria:
  • Ransomvér sa snaží zacieliť na operačné systémy serverov, ktoré slúžia na spúšťanie aplikácií vo virtualizovaných prostrediach.
  • 89 % útokov typu cryptojacking používa knižnice súvisiace s XMRig.
  • Viac ako polovica používateľov nástroja Cobalt Strike môžu byť kybernetickí zločinci. Alebo ho aspoň nepoužívajú ako testovací nástroj, na čo bol pôvodne určený, ale pre vlastný prospech.
„Kybernetickí zločinci zistili, že namiesto infikovania koncového bodu a postupu k cieľom s vyššou hodnotou, môže byť podstatne výhodnejšie napadnúť jediný server a získať tak prístup, o ktorý sa usilujú. Útočníci považujú verejné aj privátne cloudy za vysoko hodnotné ciele kvôli tomu, že poskytujú prístup k službám kritickej infraštruktúry a dôverným dátam. Dnešné opatrenia proti malvéru sa však väčšinou zameriavajú na obranu systémov Windows, takže mnoho verejných a privátnych cloudových implementácií zostáva zraniteľných voči útokom na linuxové operačné systémy“, dodal Giovanni Vigna.
Vzhľadom na to, že narastá množstvo aj dômyselnosť malvéru zameraného na operačné systémy založené na Linuxe, musia podniky klásť väčší dôraz na detekciu hrozieb. Analytická jednotka TAU spoločnosti VMware vo svojej štúdii analyzovala hrozby, s ktorými sa možno stretnúť pri operačných systémoch založených na Linuxe v multicloudových prostrediach: ransomware, nástroje na ťažbu kryptomien a nástroje na vzdialený prístup.

Ransomvér patrí k hlavným príčinám narušenia systémov a pre podniky a organizácie môže mať úspešný útok na cloudové prostredie katastrofické následky. Útoky proti cloudovým implementáciám bývajú cielené a mnohokrát sú spojené s vyvedením dát, čím útočníci získavajú možnosť dvojitého vydierania, a teda vyššiu šancu na úspech. Linuxový ransomvér sa snaží zacieliť na operačné systémy serverov, ktoré slúžia na spúšťanie aplikácií vo virtualizovaných prostrediach. Útočníci teraz hľadajú to najcennejšie, čo sa v cloudových prostrediach nachádza, aby napadnutému cieľu spôsobili maximálne škody. Ako príklad je možné uviesť rodinu ransomwaru Defray777, ktorá šifrovala operačné systémy na serveroch ESXi, alebo rodinu ransomwaru DarkSide, ktorá ochromila produktovody Colonial Pipeline a spôsobila v USA celoplošný nedostatok pohonných hmôt.

Kybernetickí zločinci, ktorí hľadajú okamžitý finančný zisk, sa často zameriavajú na kryptomeny jednou z dvoch obvyklých metód. Sú to jednak krádeže kryptomenových peňaženiek pomocou malvéru, jednak speňažovanie ukradnutých cyklov CPU, teda utajená ťažba kryptomien na úkor obete pri útoku zvanom cryptojacking. Väčšina cryptojackingových útokov sa zameriava na ťažbu meny Monero (XMR) a analytický tím VMware TAU zistil, že v 89 % prípadov sú na ťažbu používané knižnice súvisiace s XMRig. Z tohto vyplýva, že ak sú v binárnych súboroch Linuxu odhalené knižnice a moduly špecifické pre XMRig, je to pravdepodobne dôkaz neoprávnenej ťažby kryptomien. Tím VMware TAU si tiež všimol, že najčastejšie používanou technikou nástrojov na ťažbu kryptomien na Linuxe je obchádzanie obranných mechanizmov. 

Aby útočníci získali kontrolu a udržali sa v napadnutom prostredí, snažia sa do systému nainštalovať nástroje, ktoré ho umožnia na diaľku čiastočne ovládať. Na to môže slúžiť malvér, webshelly alebo nástroje pre vzdialený prístup (RAT). Jedným z najčastejšie používaných je komerčný produkt pre penetračné testovanie Cobalt Strike a jeho nedávno vydaný variant Vermilion Strike pre Linux. Cobalt Strike je veľmi rozšírenou hrozbou pre systémy Windows a jeho rozšírenie na operačný systém Linux dokazuje snahu útočníkov pokryť čo najviac platforiem pomocou ľahko dostupných nástrojov. Tím VMware TAU medzi februárom 2020 a novembrom 2021 na internete objavil vyše 14.000 aktívnych serverov Cobalt Strike Team. Celkový podiel prelomených a uniknutých ID zákazníkov Cobalt Strike dosahuje 56 %, čo znamená, že viac ako polovica používateľov Cobalt Strike môžu byť kybernetickí zločinci, alebo aspoň užívajú Cobalt Strike nezákonne. Skutočnosť, že RAT ako Cobalt Strike a Vermilion Strike sa stali bežným nástrojom v rukách počítačových zločincov, predstavuje pre podniky významnú hrozbu.


utorok 22. februára 2022

Aktuálne: Mobilná čerpacia stanica na vodík

Prvá mobilná čerpacia stanica na vodík na Slovensku bola sprístupnená v areáli spoločnosti Arriva v Trnave. Ide o prvú aktivitu, ktorá má verejnosti priblížiť vodík ako energonosič budúcnosti. Zároveň Trnavský samosprávny kraj získal dočasne do užívania aj vodíkové auto, aby mohol verejnosti v tomto kraji priblížiť tento druh bezemisnej dopravy. 

Záujemcovia v ostatných krajoch budú mať možnosť vidieť naživo vodíkové automobily v rámci projektu Žiť energiou. Aktivity organizuje Slovenská inovačná a energetická agentúra (SIEA) v spolupráci s Ministerstvom hospodárstva SR.

Slovensko minulý rok v lete prijalo Národnú vodíkovú stratégiu. V súčasnosti sa dokončuje Akčný plán do medzirezortného pripomienkového konania. Práve v ňom budú definované konkrétne opatrenia na podporu realizácie vodíkových technológii v podmienkach Slovenska. Dôraz bude kladený na celý životný cyklus vodíka od jeho výroby cez prepravu a skladovanie až po využitie v rôznych odvetviach slovenského priemyslu. 


EU: Sťažnosť voči Číne

Európska únia podala sťažnosť v rámci Svetovej obchodnej organizácie (WTO) proti Číne za to, že bráni spoločnostiam z Európskej únie domáhať sa na zahraničných súdoch ochrany ich patentov a možnosti využívať ich. EÚ tento problém nastolila na viacerých rokovaniach s Čínou v snahe nájsť riešenie, no bez výsledku. Keďže konanie Číny je podľa názoru EÚ v rozpore s Dohodou WTO o obchodných aspektoch práv duševného vlastníctva (Dohoda TRIPS), EÚ požiadala v rámci WTO o konzultácie. Konzultácie zamerané na urovnanie sporu sú prvým krokom mechanizmu WTO na urovnávanie sporov. Ak do 60 dní nepovedú k uspokojivému riešeniu, EÚ môže požiadať WTO o vytvorenie poroty, ktorá v danej veci rozhodne.

Čína zásadným spôsobom obmedzuje spoločnosti z EÚ, ktoré sú držiteľmi práv ku kľúčovým technológiám (napr. technológiám 3G, 4G a 5G), pri ochrane týchto práv v situáciách, kedy sa ich patenty používajú nezákonne alebo bez primeranej kompenzácie, napríklad zo strany čínskych výrobcov mobilných telefónov. Majitelia patentov, ktorí sa obrátia na súd mimo Číny, čelia v Číne často značným finančným postihom. Vyvíja sa tak na nich tlak, aby súhlasili s licenčnými poplatkami pod úrovňou trhových sadzieb. Táto čínska politika je mimoriadne škodlivá pre inovácie a rast v Európe, keďže európske technologické spoločnosti de facto nemajú možnosť uplatňovať a presadzovať práva, ktoré im poskytujú technologickú výhodu.

Od augusta 2020 čínske súdy vydávajú rozhodnutia známe ako súdne príkazy zamedzujúce žalobe (anti-suit injunctions). Ich cieľom je vyvinúť tlak na európske spoločnosti s patentmi v oblasti špičkových technológií a brániť im, aby svoje technológie legitímne chránili. Čínske súdy zároveň hrozia vysokými pokutami, ktoré majú európske spoločnosti odrádzať od žalôb na zahraničných súdoch. Európske technologické spoločnosti sa tak dostali do značnej nevýhody, keď chcú hájiť svoje práva. Čínski výrobcovia žiadajú o vydávanie týchto súdnych príkazov proti žalobe, aby mohli využívať lacnejší, či dokonca bezplatný prístup k európskym technológiám.


Trend: Auto alebo bitcoin?

Automobilovou témou posledných mesiacov je nepochybne zdražovanie. Nedostatok čipov a ďalšie poruchy v globálnom logistickom reťazci zabránili výrobcom automobilov vyrábať v pôvodne plánovaných objemoch, pričom na požadované modely sa dlho čakalo a odhady dodacích lehôt sa opakovane predlžovali. Táto situácia má nepriamy vplyv aj na trh s jazdenými vozidlami. V celej Európe sa v poslednom období ponuka kvalitných jazdených áutstenčuje . Zákazníci si nechávajú svoje existujúce vozidlá dlhšie, pretože ich jednoducho nemôžu nahradiť novými, a najmä v prípade mladších jazdených vozidiel s nižším počtom najazdených kilometrov pretrváva záujem ľudí, ktorí predtým uprednostňovali úplne nové vozidlá. To vo výsledku ženie ceny jazdených automobilov smerom nahor.

TOP 5 jazdených automobilov s vysokým zhodnotením
Veľa ľudí a veľkých investorov investuje do kryptomien, najmä do populárneho bitcoinu. Veľa peňazí však môžete zarobiť aj kúpou auta, a to aj z druhej ruky. Nemusí ísť o najvzácnejšie investičné veterány, akým je napríklad Ferrari 250 GTO s číslom podvozku 4135 GT, ktoré pred niekoľkými rokmi zmenilo majiteľa za údajných 62 miliónov eur. Spoločnosť Carvago.com vybrala zo svojej ponuky vozidiel päť neobvyklých modelov, ktoré sa s odstupom času ukazujú ako výhodná investícia. „Určite netvrdíme, že tieto modely budú v rovnakej miere stúpať na cene aj v budúcnosti", upozorňuje Jakub Šulta. Ceny zberateľských unikátov sa riadia trochu inými zákonmi ako zvyšok trhu. Analýzy však ukazujú, že celkový previs dopytu bude pokračovať aj počas celého roka 2022. Preto sa neodporúča odkladať kúpu jazdeného vozidla v nádeji, že ceny začnú opäť klesať. Naopak, minimálne v najbližších mesiacoch budú rásť.

Ferrari 458 Speciale Aperta
Cena nového auta: 250 000 eur (2014)
Priemerná cena dnes: 703 000 eur
Zhodnotenie: 180 %
Výrobky továrne Maranello si zvyčajne dobre držia svoju cenu, najmä v prípade rôznych zberateľských edícií. A 458 Speciale takým kúskom rozhodne bol. Vyrobilo sa približne 3.000 kusov uzavretej verzie, ale spider s označením Aperta („otvorený) je ešte vzácnejší. Ferrari vyrobilo len 499 exemplárov, z ktorých bolo len 450 s ľavostranným riadením. Koniec koncov, Enzo Ferrari hovorieval, že jeho automobilka vždy vyrobí o jedno auto menej, ako je dopyt. Aj bez pomoci preplňovania dosahoval 4,5-litrový motor V8 fantastický výkon 605 koní pri ;motocyklových; 9 000 otáčkach. Aperta zrýchlila na 60 km/h za tri sekundy a o 6,5 sekundy neskôr akcelerovala na 200 km/h, pričom maximálna rýchlosť bola 320 km/h. Zhodnotenie 180 % je treba chápať ako orientačné. Do určitej miery to, samozrejme, platí pre všetkých päť vozidiel v tomto prehľade, ale Ferrari ponúka veľké možnosti prispôsobenia a väčšina zákazníkov minie podstatne viac, než je základná katalógová cena modelu, ktorý si kupujú.

Lexus LFA
Cena nového auta: 375 000 eur (2010)
Priemerná cena dnes: 1,01 mil. eur
Zhodnotenie: 170 %
V čase svojho debutu nevyzeral superšportiak Lexus ako zaujímavá kúpa. Za oveľa menej ako cenníkových 375-tisíc eur sa dal kúpiť superšport zvučnejšej značky s vyšším výkonom a lepšími parametrami. Keď sa však LFA päť rokov po predstavení prvého konceptu konečne začalo vyrábať, bolo jasné, že japonskí inžinieri vytvorili stroj pre rýchlu jazdu par excellence. Motor V10 s objemom 4,8 litra, vyvinutý v spolupráci s Yamahou, pripomínal vtedajšie monoposty F1 nielen svojou ladnosťou, ale aj bezprostrednosťou odozvy. Karoséria bola vyrobená z kompozitu vystuženého uhlíkovými vláknami, ktorý neskôr nasadilo BMW (a Boeing) a aj tí najprísnejší recenzenti z celého sveta spievali ódy na jazdné vlastnosti. Niekoľko vozidiel z päťdielnej série zostalo dlho nepredaných, ale dnes sa LFA považuje za zberateľské vozidlo a ak sa dostane na predaj, predávajúci si pýta násobok pôvodnej ceny.

Mercedes-Maybach G 650 Landaulet
Cena nového auta: 749 700 eur (2017)
Priemerná cena dnes: 980 560 eur
Zhodnotenie: 30 %
S šesťkolesovým monštrom G 53 AMG 6x6 Mercedes zistil, že na trhu existuje medzera pre exkluzívne terénne špeciály v cenovej hladine typickej pre svet „plochých" superšportov. Nasledoval o niečo civilnejší špeciál G500 4x42 s portálovými nápravami a v roku 2017 prišlo auto, ktoré tomu nasadilo korunu: terénny Maybach bez strechy. Alebo skôr s plátennou zaťahovacou strechou. Hoci preplňovaný 12-valcový motor dosahoval výkon 630 koní, maximálna rýchlosť bola kvôli koncepcii terénneho podvozku obmedzená na 180 km/h. Absurdnosť celého konceptu zvýrazňovala dvojica polohovateľných zadných sedadiel, aké sa nachádzajú v limuzínach Maybach. Landaulet zatiaľ nezaznamenal dramatický nárast ceny a v Európe sa predáva niekoľko málo jazdených exemplárov, ale vždy za vyššiu cenu, ako Mercedes pôvodne požadoval za „štandardnú" verziu.

Porsche 911 GT2 RS (991)
Cena nového auta: 285 220 eur (2017)
Priemerná cena dnes: 459 000 eur
Zhodnotenie: 60 %
Od roku 1993 je základný recept modelu GT2 rovnaký. Vezmite si súčasný model 911 Turbo a zbavte ho „balastu v podobe pohonu všetkých kolies. Prezývka „widowmaker, ktorú si staršia generácia GT2 vyslúžila v anglicky hovoriacich krajinách, naznačuje, že skrotiť obrovský výkon preplňovaného boxera s pohonom zadných kolies nebolo jednoduché (prezývka vyjadruje schopnosť vozidla urobiť z manželky vodiča vdovu). Moderné elektronické systémy spolu s neustálym vývojom podvozkov a pneumatík však zbavili vrcholnú verziu ikonického radu 911 jej niekdajšej hrozivosti. To, čo zostáva, je extrémna dynamika. Okrem 700 koní sa GT2 RS môže pochváliť aj ľahkou konštrukciou: strecha je z horčíka, dvere z karbónu, bočné a zadné okná z polykarbonátu... V kombinácii s vhodne upraveným podvozkom to viedlo k rekordným časom nielen na Nürburgringu Nordschleife, ale aj na viacerých ďalších pretekárskych  okruhoch po celom svete. Zaujímavosť: vozidlo zrýchli z nuly na 300 km/h za 22,1 sekundy. Väčšina ponúkaných jazdených vozidiel má balík Weißach, ktorý znížil hmotnosť o ďalších 30 kg. Keďže za tri roky opustilo továreň 1 000 kusov, GT2 RS nie je úplnou raritou. Rastúce ceny však jasne signalizujú, že trh v ňom vidí zberateľský potenciál.
 
Suzuki Jimny
Cena nového auta: 17 800 eur (2018)
Priemerná cena dnes: 36 200 eur
Zhodnotenie: 103 %
Čo robí malý „Japonec“ v takejto vybranej spoločnosti? Ukazuje všeobecnú platnosť ekonomického princípu, že previs dopytu nad ponukou vedie k rastu cien. Okamžite po uvedení na trh zmizla nová generácia modelu Jimny z ponuky Suzuki v Európe kvôli tzv. flotilovým emisným limitom CO2, za ktorých prekročenie platia automobilky do rozpočtu EÚ vysoké pokuty. Riešením mala byť verzia N1, homologizovaná ako dvojmiestne úžitkové vozidlo. Výrobné kapacity od uvedenia nového Jimnyho na trhu stále nedokážu držať krok s dopytom, čo tlačí ceny „jazdených vozidiel (väčšinou nových vozidiel s minimálnym počtom najazdených kilometrov) k sumám, za ktoré sa dá kúpiť nový VW Tiguan. Obzvlášť asertívni predajcovia po celej Európe požadujú za osobný Jimny dokonca až 40 000 eur! Za popularitou Jimnyho nestojí ani komfort, ani dynamika, v týchto kategóriách toho Jimny ponúka len minimum. Je to však skutočný terénny automobil. Jeho priraditeľný pohon všetkých kolies v kombinácii s krátkym rázvorom a nízkou hmotnosťou mu dáva prekvapivé terénne schopnosti. V Európe sa Jimny predáva so stokoňonovým motorom s objemom 1.500 cm3.

5G: Pomôže oživiť trh so smartfónmi?


Vo väčšine krajín už prebieha modernizácia existujúcej mobilnej infraštruktúry. Zatiaľčo poskytovateľom telekomunikačných služieb otvára 5G priestor pre navýšenie cien, výrobcovia smartfónov očakávajú, že povzbudí zákazníkov, aby vymenili svoje súčasné zariadenia za nové. Používatelia sa však svojich smartfónov vzdávajú o niečo neskôr ako v minulosti. Analytici Euler Hermes odhadujú, že priemerný cyklus výmeny v Severnej Amerike je teraz 24 mesiacov a Európe 40 mesiacov, čo je o 30 % resp. 24 % viac ako v roku 2016. Do roku 2025 by takéto životné cykly mohli viesť k 11-percentnému poklesu lokálnych dodávok, čo zníži tržby o 16 miliárd dolárov ročne. 

Čína je najpokročilejšia krajina sveta v masovej akceptácii 5G siete a aj keď ľudia 5G vítajú, vysielajú zmiešané signály. Viac ako 30% všetkých užívateľov smartfónov, resp. 450 miliónov ľudí, plánovalo koncom roka 2021 začať využívať 5G. Poskytovateľom mobilných služieb to pomohlo zvýšiť ich priemerný príjem na používateľa, ktorý generujú od svojich zákazníkov. Čínski spotrebitelia sa však neponáhľali vymeniť svoje súčasné mobily za zariadenia pripravené na 5G. Hoci 5G zariadenia predstavovali 75% smartfónov predaných v Číne v roku 2021, celkové dodávky sa v medziročnom porovnaní prakticky nezmenili (+0,3 %) a hlboko zaostávajú za najvyššími úrovňami pred pandémiou (-11 % voči 2019 a -30 % voči 2016). „Príklad Číny, ktorá je domovom približne 70 % všetkých používateľov 5G na celom svete, je o to znepokojivejší, že predaje sklamali aj na ďalších popredných 5G trhoch v Južnej Kórei a na Taiwane. Lokálne dodávky smartfónov sú od roku 2019 v podstate ploché, napriek vynikajúcemu pokrytiu 5G“, dodal Peter Mucina.

Používatelia si svoje smartfóny nechávajú dlhší čas aj v západnej Európe a USA. Do roku 2025 by dlhšie životné cykly mohli viesť k poklesu lokálnych dodávok o 11%, čím by firmy prišli o tržby vo výške 16 miliárd dolárov ročne. Podobne ako ďalšie segmenty odvetvia spotrebnej elektroniky, napr. televízory, počítače alebo tablety, sa aj smartfóny vo vyspelých ekonomikách dostali nad úroveň 100 percentnej penetrácie. Krátke výmenné cykly smartfónov pomohli tomu, aby sa stali najväčším segmentom spotrebnej elektroniky. Používatelia zvyčajne vymieňajú svoje zariadenia v priemere každé dva roky. Na porovnanie - v priemere sa počítače obnovujú približne každých šesť rokov a televízory každých desať rokov. „Z porovnania objemov reálnych ročných predajov smartfónov sme zistili, že cykly výmeny sa v minulých rokoch výrazne predĺžili. V porovnaní s rokom 2016 je dnes cyklus výmeny smartfónov v Európe dlhší o 8 mesiacov, v Severnej Amerike o 6 mesiacov a celkovo v globále je to až o 24 mesiacov viac. Ak budeme na západných trhoch so smartfónmi predpokladať podobný vývoj, akým prešiel ázijsko-pacifický región, mohli by sa výmenné cykly inteligentných telefónov v nasledujúcich rokoch aj naďalej predlžovať“, dopĺňa Peter Mucina.

Predovšetkým v Európe tlačia regulačné opatrenia výrobcov do zvýšenia opraviteľnosti zariadení, ktoré prinášajú na trhy. V čase, kedy predaj smartfónov z druhej ruky dosahuje približne 20 % dodávok nových smartfónov, sa javí predpoklad dlhších výmenných cyklov ako realistický a v súlade s podobným vývojom v iných presýtených oblastiach spotrebnej elektroniky (televízory alebo počítače). Podľa scenára, v ktorom budú výmenné cykly pokračovať vo svojom predošlom trende a do roku 2025 dosiahnu celosvetovo 72 mesiacov, by globálne dodávky klesli o 8 % a zmazali by ročné tržby v celkovej výške 36 miliárd dolárov. Konkrétne pre Európu a Severnú Ameriku by výmenné cykly mohli dosiahnuť 48 a 30 mesiacov. Vzhľadom na vyspelosť odvetvia výrobcom smartfónov zostane iba možnosť adaptovať sa na aktuálnu situáciu. V tejto súvislosti sa ako najdôležitejšie javia štyri hlavné trendy: konsolidácia celého odvetvia, inovácie, diverzifikácia podnikania a rastúci dôraz na cirkulárnu výrobu. Konsolidácia odvetvie zrýchli, pretože nižšie predaje spôsobia medzi výrobcami konkurenčné boje o podiely na trhu. Inovácie umožnia vynaliezavým spoločnostiam zvyšovať ceny, a tým zmierňovať prepady v predajoch. Významní hráči ako Apple alebo Samsung už na trh uviedli drahšie zariadenia s pokročilejšími funkciami, ktoré im umožnili navýšenie priemerných predajných cien.

Pre spoločnosti zamerané na obchod so smartfónmi bude životne dôležitá diverzifikácia. Týka sa to predovšetkým pôvodných dizajnových výrobcov a spoločností poskytujúcich služby v oblasti elektroniky, u ktorým dominantné značky smartfónov (ako napríklad Apple) outsourcujú montáž svojich zariadení. Ambícia spoločnosti Foxconn, najväčšieho zmluvného výrobcu spotrebnej elektroniky na svete, diverzifikovať sa do automobilového sektora, je toho jasným signálom. Výrobcovia originálneho dizajnu sa tiež budú snažiť využiť príležitosti trhu s použitými alebo náhradnými zariadeniami, zvyčajne predajom použitých zariadení vo svojej vlastnej predajnej sieti. Za predpokladu, že smartfóny z druhej ruky sa dnes predávajú za polovicu priemernej predajnej ceny nového zariadenia, analytici Euler Hermes odhadujú, že trh s použitými zariadeniami vygeneroval v roku 2021 tržby vo výške 41 miliárd dolárov.

pondelok 21. februára 2022

Aktuálne: Cestovanie na Ukrajinu

Plánujete cestovať na Ukrajinu? Cestovné poistenie vám nemusí platiť. Vzhľadom na  pravdepodobné zhoršenie bezpečnostnej situácie na Ukrajine Ministerstvo zahraničných vecí a európskych záležitostí SR ani neodporúča cestovať na Ukrajinu bez ohľadu na účel cesty.

Poisťovňa Uniqa informuje, že ak by došlo k extrémnym situáciám, možnosti poskytovania asistenčnej služby so zabezpečením repatriácie a poskytovaním zdravotnej starostlivosti budú veľmi obmedzené. Cestovné poistenie nie je platné už dlhší čas ani na územiach Ukrajiny, ktoré sú dlhodobo mimo kontroly vlády a kde je vyhlásený zákaz vstupu. Poisťovňa Generali odporúča, ak sa klient nachádzal na Ukrajine už počas vyhlásenia za rizikovú krajinu, aby sa najneskôr do 14 dní vrátil späť. Rovnako to platí aj v poisťovni Allianz. Ak však v tejto krajine vznikne poistná udalosť, ktorá nesúvisí s vojnovým konfliktom, napríklad klient si zlomí nohu, alebo ochorie a potrebuje ošetrenie, tieto škody sú v plnom rozsahu cestovným poistením kryté.

Všeobecné poistné podmienky cestovného poistenia v poisťovni Kooperativa obsahujú obmedzenia týkajúce sa terorizmu, vojnových konfliktov, sabotáží, štrajkov, či vnútorných konfliktov / nepokojov. Ak klient vycestuje na územie, ktoré je napr. vo vojnovom stave, resp. bolo oficiálne vyhlásené za nebezpečné, vzťahuje sa v prípade poistnej udalosti na neho táto výluka. V prípade krajín, do ktorých ministerstvo vydalo odporúčanie necestovať, cestovné poistenie štandardne nie je platné ani v ČSOB. Avšak pokiaľ sa poistení vydali na cestu ešte pred týmto odporúčaním, tak sú samozrejme riadne krytí z cestovného poistenia.

Trend: Nezameniteľnosť záloh

So vzrastajúcim množstvom a dômyselnosťou kybernetických útokov rastie aj dôležitosť ochrany podnikových záloh a samotných zálohovacích riešení. Vedúce zálohovacie riešenia dnes preto štandardne integrujú nástroje na zaistenie nezameniteľnosti záloh, pretože tie často predstavujú pre kybernetických útočníkov poslednú prekážku úspešného napadnutia či vydierania.

Nech už je cieľ útočníka akýkoľvek, zálohy mu spravidla stoja v ceste. Je preto logické, že posledným krokom v dokonaní skazy v podobe zašifrovania alebo zmazania dát je útočníkova snaha sa ich zbaviť. Ak má útočník prístup do siete dlhší čas a získa prístupové údaje do úložiska záloh alebo dokonca do samotného zálohovacieho riešenia, tak sa mu to podarí. Acronis preto odporúča používateľom využívať možnosť nezameniteľnosti záloh (tzv. immutable backups), čo znamená v zálohovacom riešení nastavenie, aby zálohy ukladané do daného úložiska nemohli byť po definovaný čas akokoľvek zamenené. A to ani vtedy, ak má útočník plný prístup do samotného zálohovacieho riešenia. Princíp tohto časového zámku sa totiž nedá obísť ani úpravou retenčnej politiky plánu zálohovania.

Jedným z ďalších odporúčaných krokov je aktivácia systému self-defense. Ten zabráni akémukoľvek procesu spustenému na stroji so zálohovacím agentom prepisu, zmazaniu, poškodeniu či zašifrovaniu záloh. Chránený stroj sa tak vlastne stáva zároveň ochrancom záloh pred sebou samým a na ňom spustenými procesmi, vrátane malvéru a ransomvéru. Ide o štandardnú súčasť troch vrstiev kybernetickej ochrany, ktoré slúžia na zabezpečenie:
1. Proaktívnej ochrany – funkcie ako skenovanie zraniteľností, patch management, odstraňovanie malvéru zo záloh a nezameniteľnosť záloh.
2. Aktívnej ochrany – nástroje kontinuálnej ochrany dát (CDP), aktívna ochrana, self-defense ochrana.
3. Reaktívnej ochrany – obnova, okamžitá obnova, Disaster Recovery, forenzný backup pre investigáciu.

EU: Zelená dohoda

Európska komisia oznámila investíciu vyše 110 miliónov EUR do integrovaných projektov programu LIFE na ochranu životného prostredia a klímy, ktoré boli vybrané na základe výzvy na predkladanie návrhov na rok 2020. Týmto financovaním sa podporia nové významné projekty v oblasti životného prostredia a klímy v 11 krajinách EÚ: na Cypre, v Česku, Dánsku, Estónsku, Fínsku, vo Francúzsku, v Holandsku, Litve, Lotyšsku, Poľsku a Slovinsku. Projekty prispievajú k zelenej obnove po pandémii COVID-19 a podporujú ciele Európskej zelenej dohody, a síce dosiahnuť v EÚ do roku 2050 klimatickú neutralitu a nulové znečistenie. 

Ide o príklady opatrení na dosiahnutie kľúčových cieľov Európskej zelenej dohody v rámci stratégie EÚ v oblasti biodiverzity do roku 2030 a akčného plánu EÚ pre obehové hospodárstvo. Integrované projekty umožňujú členským štátom zhromaždiť dodatočné zdroje financovania z EÚ vrátane poľnohospodárskych, štrukturálnych, regionálnych a výskumných fondov, ako aj vnútroštátne finančné prostriedky a investície súkromného sektora. Celkovo sa očakáva, že 11 projektov získa viac než 10 miliárd EUR z doplnkových fondov, čím sa výrazne znásobia v súčasnosti pridelené zdroje, aby sa v praxi dosiahla skutočná zmena.

Ochrana prírody: V rámci projektu vo Francúzsku sa zavedú opatrenia na zastavenie a zvrátenie poklesu biodiverzity v regióne Grand Est, napríklad zriadením troch pilotných lesných oblastí. Ďalším projektom sa zasa zmiernia nepriaznivé účinky ľudskej činnosti, ktoré ohrozujú morskú a pobrežnú biodiverzitu vo Fínsku, a to monitorovaním a zlepšením riadenia vnútroštátnej siete chránených morských oblastí. Tieto projekty pomôžu realizovať stratégiu EÚ v oblasti biodiverzity do roku 2030.

Čisté ovzdušie: V rámci projektu v Poľsku sa vykonajú opatrenia na zlepšenie celkovej kvality ovzdušia v regióne Sliezsko, kde znečistenie ovzdušia patrí medzi najzávažnejšie v Európe, a to nahradením malých vykurovacích zariadení na tuhé palivo v domácnostiach menej znečisťujúcimi alternatívami. Tento projekt prispieva k cieľom EÚ v oblasti emisií skleníkových plynov do roku 2030 a k akčnému plánu nulového znečistenia.

Nakladanie s odpadom: Projekt na Cypre sa zameria na zlepšenie infraštruktúry a systémov zberu recyklovateľného a biologicky rozložiteľného odpadu. V Lotyšsku sa bude klásť dôraz na zlepšenie triedeného zberu odpadu a zhodnocovania komunálneho odpadu. V Dánsku sa projekt zameria na predchádzanie vzniku odpadu a vytvorenie lepšieho regulačného rámca pre odpad. Cieľom projektu v Slovinsku bude okrem iného dosiahnuť lepšiu mieru recyklácie stavebného odpadu a odpadu z demolácie, ktorý nie je nebezpečný. Celkovo sa tieto štyri projekty zamerajú na predchádzanie vzniku odpadu a zhodnocovanie zdrojov, čo prispeje k cieľom akčného plánu EÚ pre obehové hospodárstvo a rámcovej smernice o odpade.

Zmiernenie zmeny klímy: Financovanie z programu LIFE pomôže Litve dosiahnuť ciele stanovené v jej národnom energetickom a klimatickom pláne (NEKP) vrátane hospodárnejších budov, mobility šetrnej ku klíme, energeticky úsporného priemyslu a posilneného zeleného verejného obstarávania. V Estónsku sa vytvoria rôzne nástroje a riešenia na hĺbkovú obnovu celého radu budov v troch mestách, ktoré sa potom budú môcť zopakovať aj na iných miestach krajiny či v iných členských štátoch, a podporia stratégiu EÚ pre vlnu obnovy.

Adaptácia na zmenu klímy: V Holandsku pomôže financovanie z programu LIFE stimulovať adaptáciu na zmenu klímy vo viacerých odvetviach, ktoré sa týkajú: vodohospodárstva, infraštruktúry, poľnohospodárstva, prírody, zdravia a územného/mestského plánovania. Projekt v moravskosliezskom regióne v Česku zvýši odolnosť regiónu voči zmene klímy, obyvateľom zlepší kvalitu životného prostredia a podporí udržateľný rozvoj. Oba projekty budú mať na zreteli ciele adaptačnej stratégie EÚ.

RASFF: Nebezpečný kokosový krém

Kategóriu nebezpečných výrobkov rozšíril kokosový krém v konzerve, značka: AROY-D, výr. č.: 8463 (24 x 400 ml) a 8466 (12 x 400 ml), EAN kód: 016229902506, DMT: 16/03/2024 z Thajska. Dovozca Kreyenhop & Kluge GmbH & Co KG z Nemecka ho distribuoval  do viacerých štátov Európskej únie vrátane Slovenska.

Laboratórna analýza zistila v uvedenom kokosovom kréme migráciu bisfenolu A (262 až 295 μg/kg) (max. povolený limit je 50 μg/kg) a migráciu cyclo-di-BADGE (CdB), čo je v rozpore s nariadením EP a Rady (ES) č. 1935/2004 o materiáloch a predmetoch určených na styk s potravinami, na základe čoho sa výrobok sťahuje z trhu.

Bisfenol A je monomér, ktorý sa používa na výrobu plastov a taktiež na výrobu povrchových úprav (lakov) – v tomto prípade ide o plechovku, ktorá je povrchovo upravená lakom. Bisfenol A je dokázaný endokrinný disruptor (rozrušovač). Endokrinné disruptory sú chemické látky, ktoré môžu narúšať endokrinný systém ľudského tela. Cyclo-di-BADGE pozostáva z bisfenolu A a diglycidyléteru bisfenolu A. Je to neúmyselne pridaná látka (NIAS), ktorá vzniká ako vedľajší produkt pri výrobe epoxidovej živice, ktorá sa používa na laky potravinových konzerv.