Hrozba kyberútoků trvá. NÚKIB vydal doporučení nejen pro nemocnice

Materiál je ke stažení na úřední desce úřadu, podle mluvčího uvádí konkrétní doporučené postupy pro správce informačních a komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti. Obsahuje i další doplňující doporučení.

Podpůrný materiál, který navazuje na varování ze dne 16.4.2020 o hrozbě kybernetických útoků na nemocnice a jiné významné cíle ČR, vytvořený s ohledem na nutnost rychlého přijetí daných opatření.https://t.co/oIGzEk73ty

"Nejedná se o vyčerpávající výčet všech opatření, které by bylo možné k ochraně informačních nebo komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti před hrozbou zavést, ale je zpracován především s ohledem na nutnost rychlého přijetí daných opatření," stojí v materiálu.

Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty.

NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech. Zařízení také mají například upozornit uživatele počítačů na možnost "maskování" škodlivých spustitelných souborů za obrázky či textové soubory - například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení také mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v .doc souborech. Zkrontolovat by měla také funkčnost záloh v případě bezpečnostního incidentu.

Úřad hrozbu kyberútoků hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobní. Ministr zdravotnictví Adam Vojtěch (za ANO) v Senátu uvedl, že hackeři se už nyní pokusili napadnout některé nemocnice i ministerstvo zdravotnictví. Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat.

Stát věnuje absolutní pozornost hrozbě útoků cílících především na počítačové systémy nemocnic, před kterými ve čtvrtek NÚKIB. Rádiu Z to dnes řekl premiér Andrej Babiš (ANO). Dodal, že příslušné orgány tento týden zaznamenaly informace o chystaných útocích. "Nejdřív to bylo takové oťukávání, co naše systémy vydrží, teď údajně došlo k nějakým útokům na nemocnici a ministerstvo zdravotnictví," uvedl. 

Premiér sdělil, že situaci probíral s ředitelem NÚKIB Karlem Řehkou. "Pokud jsem s ním mluvil, tak jsme to ustáli. Samozřejmě tomu věnujeme absolutní pozornost. Po útocích v Benešově a Brně je to nejdůležitější," připomněl loňské odstavení počítačové sítě a ochromení nemocnice v Benešově a letošní útok na Fakultní nemocnici v Brně.

Útoky hackerů ze zahraničí mají podle Babiše za cíl buď zjistit informace, případně rozvrátit stát, na který jsou namířeny. "Je to pěkná prasárna. Nechápu v této době, proč někdo takové prasárny dělá," prohlásil Babiš.