Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v souvislosti se situací na Ukrajině opětovně varoval před zvýšeným rizikem kyberšpionáže a kyberútoků. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni kritická, podle úřadu je tedy velmi pravděpodobná až téměř jistá. V souvislosti s hrozbou úřad doporučuje provedení série úkonů, které popsal.
Varování dnes kyberúřad zveřejnil na úřední desce. Úřad na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval už na konci ledna.
NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů, aby nedocházelo ke zneužití známých zranitelností.
"K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média," uvedl v tiskové zprávě ředitel NÚKIB Karel Řehka.
NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině už dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů. Vydané varování na tato doporučení navazuje. Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, musí zohlednit popsané hrozby a přijmout adekvátní opatření. NÚKIB zohlednění varování a zavedení adekvátních opatření doporučuje i organizacím, které nespadají pod zákon o kybernetické bezpečnosti.
NÚKIB dnes upozornil i na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom dnes informoval na webu. Výskyt škodlivého počítačového programu na Ukrajině identifikovala společnost Eset.
NÚKIB upozornil na nový typ malwaru na Ukrajině, mířit může i na české instituce
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom dnes informoval na webu. Výskyt škodlivého počítačového programu na Ukrajině identifikovala společnost Eset. Podle kyberúřadu zůstává v platnosti lednové upozornění, kdy Česku hrozí v souvislosti se situací na Ukrajině zvýšené riziko kyberšpionáže a kyberútoků.
Malware (škodlivý počítačový program) nazvaný HermeticWiper podle NÚKIB napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů podle úřadu aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně, či nikoliv, uvedl NÚKIB. "Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce. NÚKIB k této hrozbě vydal 28. ledna upozornění, které zůstává v platnosti," uvedl úřad.
Úřad v souvislosti s výskytem nového malwaru doporučuje státním i soukromým institucím kontrolu jejich systémů, měly by mít také připraveny zálohy důležitých aktiv na fyzicky odděleném médiu a ověřit jejich funkčnost. Měly by také zkontrolovat stav antivirového řešení, konkrétně zdali je spuštěno na všech zařízeních a aktualizováno. V případě pozitivního nálezu nebo jiné aktivity s potenciální souvislostí také mají informovat o této skutečnosti vládní CERT na adrese cert.incident@nukib.cz.
Podle ředitele IT pobočky české firmy Creative Dock Igora Přerovského lze při invazi Ruska na Ukrajinu očekávat zvýšenou míru kybernetických útoků na české firmy, instituce i občany. "Lidé by proto měli dbát na maximální možnou míru zabezpečení svých digitálních systémů a procesů. Naši spolupracovníci zvažují jako pomoc vůči kybernetickým hrozbám poskytnout Ukrajině antivirové licence zdarma," dodal.
Bezpečnostní firma Eset ve čtvrtek uvedla, že na uživatelská data a firemní sítě na Ukrajině zaútočil ve středu odpoledne nový škodlivý kód HermeticWiper, který maže pevné disky a který byl instalovaný na stovkách zařízeních v zemi. Česko podle ní v souvislosti s Ukrajinou zatím žádnému útoku nečelí.
Související
Podvodníci mají novou metodu, upozornila ČSSZ
Německo: Rusko stojí za kybernetickým útokem proti kontrole letového provozu, snažilo se i ovlivnit volby
Hackeři , Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Aktuálně se děje
před 14 minutami
Izrael zahájil rozsáhlé údery na Teherán a Bejrút. Munici máme neomezenou, válčit můžeme navěky, vzkázal Trump
před 1 hodinou
Výhled počasí do konce března. Meteorologové řekli, co máme čekat
včera
Pohřešovanou ženu našli mrtvou. Policie obvinila muže z vraždy
včera
Babiš oznámil Čechům změny v plánu repatriačních letů z Blízkého východu
včera
Velká vlna útoků na Írán teprve přijde, prohlásil Trump
včera
MHD v Praze se dnes vrátila ke kratším intervalům
včera
Írán se na poslední chvíli snaží zachránit zbytky jaderného programu
včera
Svět si připomíná důležitý milník. Je to 130 let, co byla objevena radioaktivita
včera
Začalo meteorologické jaro. Předpověď slibuje stabilní počasí po celý týden
včera
Po íránské párty Trumpa s Netanjahuem může přijít zničující kocovina
včera
EU se chystá na citelný nárůst cen energií. Válka v Íránu znervózňuje i Ukrajinu
včera
Vláda se vyslovila pro zrušení nominačního zákona, chce přísnější postihy za neplacení výživného
včera
Kvůli situaci v Íránu pošle vláda do ulic policisty s dlouhými zbraněmi
včera
Írán patří mezi nejsilnější státy Blízkého východu. Proč je proti Izraeli zcela bezbranný?
včera
Kuvajt sestřelil tři americké stíhačky F-15
včera
Írán ochutnal vlastní medicínu. Američané jim okopírovali Šáhidy, teď s nimi vybombardovali Teherán
včera
Trhy panikaří. Írán zastavil dopravu Hormuzským průlivem, ceny ropy prudce rostou
včera
Izraelská armáda zvažuje pozemní invazi do Libanonu
včera
Útok Hizballáhu na Izrael považuje Libanon za „pokus o sebevraždu“ celé země
včera
Izrael zahájil nálety v Libanonu. Kypr terčem útoku Íránu, v Kuvajtu se zřítily americké stíhačky
Válečný konflikt na Blízkém východě se v posledních hodinách dramaticky rozšířil na novou frontu v Libanonu. Izraelské nálety na hlavní město Bejrút a jižní části země si podle předběžných zpráv libanonského ministerstva zdravotnictví vyžádaly nejméně 31 mrtvých. Dalších 149 osob utrpělo při těchto úderech zranění, přičemž úřady varují, že bilance obětí pravděpodobně ještě poroste s tím, jak záchranáři prohledávají zasažené oblasti.
Zdroj: Libor Novák