NÚKIB varuje před hrozbou kyberútoků na nemocnice a jiné cíle

"K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení," uvedl ředitel NÚKIB Karel Řehka.

Varování před kybernetickými útoky na nemocnice a jiné významné cíle ČRhttps://t.co/HsoqM5Skrq

— GovCERT.CZ (@GOVCERT_CZ) April 16, 2020

Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad hrozbu hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná.

Národní centrála proti organizovanému zločinu se k varování úřadu nechtěla blíže vyjádřit. "Mohu sdělit, že náš útvar samozřejmě ví o varování, které dnes zveřejnil NÚKIB. V obecné rovině mohu pouze konstatovat, že s NÚKIB standardně spolupracujeme, nicméně nebudeme uvádět žádné podrobnosti," uvedl na dotaz ČTK mluvčí centrály Jaroslav Ibehej.

Podle zjištění NÚKIB jsou útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Takzvaný pPhishing používají podvodníci k získávání citlivých údajů. Funguje na principu rozesílání e-mailových zpráv, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.

Nemocnice v Česku oslovené ČTK kvůli hrozbě útoku zavádějí bezpečnostní opatření. Některé posílily zabezpečení už dřív kvůli předchozím útokům. Fakultní nemocnice Hradec Králové podle mluvčího Jakuba Sochora využívá moderní firewall, antivirový systém i nové technologie na ochranu e-mailové komunikace. Mluvčí šumperské nemocnice Hana Hanke potvrdila, že varování zaznamenali, ale opatření nechtěla z bezpečnostních důvodů komentovat.

Příbramská nemocnice na případný útok upozornila zaměstnance. Podle mluvčího zařízení Martina Janoty má nemocnice dostatečně silnou ochranu. Ve středních Čechách už čelily dříve útokům hackerů benešovská nemocnice či Psychiatrická nemocnice Kosmonosy. Zdravotnická zařízení v Karlovarském kraji podle mluvčího firmy Karlovarské krajské nemocnice Vladislava Podrackého také už dřív investovala miliony korun do zabezpečení. "Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku," řekl. Na jihu Moravy jsou zase kvůli ochraně nemocnice napojené na kybernetické centrum na krajském úřadě, řekl radní kraje pro zdravotnictví Milan Vojta (ANO).

Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti, které působí stále přesvědčivěji a aktuálněji - využívají například nynější pandemie koronaviru a často obsahují přílohu se škodlivým kódem nebo odkaz na nakažené stránky. Přílohu pak stačí otevřít nebo nakažené stránky navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.

NÚKIB ohledně kybernetické hrozby důrazně doporučuje provedení několik úkonů. Kromě jiného by zařízení měla upozornit uživatele, aby nahlásili správci sítě, zda v posledních dnech otevřeli nějakou podezřelou přílohu. Zařízení by také mělo upozornit uživatele počítačů, na možnost "maskování" spustitelných souborů typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Je-li to možné, zařízení by mělo pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker především v doc. souborech.

Na konci března ochromil kyberútok počítačovou síť v Psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku. Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově.