Úřad bez dalších podrobností napsal, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny. „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.

Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojené do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky. Pro kyberbezpečnost ČR naopak nejsou zásadní hrozbou teroristé. Jejich skupiny považují konvenční útoky za efektivnější, na vyspělé kyberútoky nemají pravděpodobně lidské ani finanční kapacity.

Úřad uvedl, že počet útoků v kyberprostoru stoupá. „V roce 2018 řešil vládní CERT tým, který má v rámci NÚKIB na starosti bezpečnostní incidenty týkající se systémů chráněných podle zákona o kybernetické bezpečnosti, 164 nahlášených incidentů,“ uvedl úřad. Incidenty se týkaly systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby.

Sofistikovanému a soustředěnému kybernetickému útoku cílícímu na kritickou informační infrastrukturu, kterou rozumějí české předpisy prvky nebo systémy, jejichž narušení by mělo závažný dopad na bezpečnost státu, zatím podle NÚKIB Česko nečelilo. Kritická infrastruktura podle NÚKIB obecně patří mezi oblíbené cíle, ale přípravy na útoky na ni jsou náročné.

Partnerské pracoviště CSIRT, které se zabývá incidenty v systémech nespadajících pod zákon o kybernetické bezpečnosti a které provozuje sdružení CZ.NIC, loni řešilo 1 079 incidentů, uvedl NÚKIB. Trestných činů v oblasti kybernetické kriminality řešilo specializované pracoviště Národní centrály proti organizovanému zločinu 6 815.