Úřad pro kyberbezpečnost loni řešil 99 incidentů, dvakrát víc než v roce 2017

23.07.2021 6:30 | Zprávy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dostal loni 468 hlášení o kybernetických bezpečnostních incidentech. Přímo pak řešil 99 z nich, což je dvojnásobek proti roku 2017, kdy vznikl. Úřad to uvedl ve zprávě o stavu kyberbezpečnosti za loňský rok, kterou projedná v pondělí vláda.

Úřad pro kyberbezpečnost loni řešil 99 incidentů, dvakrát víc než v roce 2017
Foto: pxhere.com | CC0 Public Domain
Popisek: Ilustrační foto

Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.

Téměř třetinu z 468 hlášení loni NÚKIB obdržel od subjektů spadajících mimo působnost úřadu, meziročně asi desetinásobně víc. „Za nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB," vysvětluje kyberúřad ve zprávě, kterou má ČTK k dispozici.

Počty incidentů, kterými se úřad zabývá, zatím každý rok od jeho vzniku rostou, vyšší množství očekává NÚKIB i letos. Loni úřad řešil 99 z nahlášených incidentů, u ostatních buď zásah NÚKIB nebyl potřebný, nebo se o něj postarala jiná instituce. Největší podíl na incidentech, kterými se úřad zabýval, tvořily stejně jako před rokem útoky na státní správu se 43 případy. Značně vzrostl počet útoků ve zdravotnickém sektoru, meziročně o 267 procent.

NÚKIB řešil ve zdravotnictví 16 incidentů, z nichž dva řadí mezi nejzávažnější. Škody v řádu stovek milionů korun způsobil útok ransomwarem na brněnskou fakultní nemocnici v březnu 2020. „Incident vyústil ve významné omezení provozu nemocnice na třech lokalitách," uvádí zpráva. Ve stejném měsíci čelila útoku i psychiatrická nemocnice v Kosmonosech. „V tomto případě došlo k ochromení zejména její administrativní infrastruktury, ale nebyla ohrožena schopnost poskytování péče pacientům, ani nedošlo k zasažení systémů, na kterých závisejí lidské životy," uvedl NÚKIB.

Ransomwarové útoky, při kterých hackeři požadují výkupné za zakódovaná data, se týkaly také Povodí Vltavy a radnice Prahy 3. „Ačkoliv oba tyto incidenty proběhly ve stejný den, nebyla zjištěna jejich vzájemná souvislost," uvedl NÚKIB. Při útoku na státní podnik Povodí Vltavy nebyly narušeny prvky kritické informační infrastruktury, takže útočníci neovlivnili provoz přehrad či dodávky pitné vody. V Praze 3 se podařilo hackerům dočasně vyřadit provoz systému CzechPoint, způsobit nefunkčnost webu a několika dalších systémů, konstatoval NÚKIB.

Zatímco dříve vyděračské útoky cílily na rychlý zisk a nebyly úzce cílené, nyní si jejich autoři často vyberou konkrétní instituci, u které předpokládají vyšší šanci na zisk výkupného. Soubory také nezašifrují hned, když se do systému dostanou, ale data zkoumají a snaží se vybrat ta nejcennější, shrnul úřad. „Některé kyberkriminální skupiny tak podobně jako státní aktéři usilují o dlouhodobější nepozorovanou přítomnost," uvedl NÚKIB.

Úřad v této souvislosti zmínil, že i přes závažné dopady na chod příslušných institucí nedoporučuje vydírání vyhovět a za dešifrování dat platit. „Neexistuje záruka, že tak útočník skutečně učiní, a navíc může být získáním požadované částky povzbuzen k dalším útokům," vysvětluje.

Za třetí významný incident vedle napadení zdravotnických zařízení v Brně a Kosmonosech zmiňuje zpráva kompromitaci několika desítek e-mailových účtů strategické státní instituce. „Kromě narušení důvěrnosti obsahu schránek kompromitace vyústila v nedostupnost e­-mailových služeb na jeden až dva dny," uvedl úřad.

Žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury, se podle informací dostupných NÚKIB však v roce 2020 v ČR neodehrál. „Přesto byly subjekty kritické informační infrastruktury vystaveny až tisícům pokusů o kybernetický útok," dodal úřad. Mezi typické prvky kritické infrastruktury, jejichž vyřazení může ochromit poskytování klíčových služeb, patří elektrárny, přehrady, letiště nebo telekomunikační sítě, ale také strategické finanční instituce a státní úřady.

NÚKIB se zabýval i phishingovými útoky na veřejný sektor. K obraně před nimi doporučuje slepě neotevírat přílohy a odkazy v e-milech, kontrolovat e-mailovou adresu odesílatele v případě urgentních a neobvyklých požadavků či omezit sdílení informací o zaměstnání na sociálních sítích.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: čtk

FactChecking BETA

Faktická chyba ve zpravodajství? Pomozte nám ji opravit.

Přezkoumat
Robert Králíček byl položen dotaz

digitalizace

Ukažte mi někoho, komu se z politiků na první pokud podařila nějaká digitalizace. A proč se v tomto směru pořád tak pozadu? PS: Tímto dotazem nehájím Bartoše, jen mi přijde, že v tom není sám, že udělat něco pořádně vám politikům obecně dělá dost problém

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Trump vyhrál. A Foltýn sdílí šibenici

8:10 Trump vyhrál. A Foltýn sdílí šibenici

Vládní koordinátor strategické komunikace Otakar Foltýn po znovuzvolení Donalda Trumpa sdílí na soci…