NÚKIB loni řešil 99 incidentů, dvojnásobek proti roku 2017

Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.

Téměř třetinu z 468 hlášení loni NÚKIB obdržel od subjektů spadajících mimo působnost úřadu, meziročně asi desetinásobně víc. "Za nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB," vysvětluje kyberúřad ve zprávě, kterou má ČTK k dispozici.

Počty incidentů, kterými se úřad zabývá, zatím každý rok od jeho vzniku rostou, vyšší množství očekává NÚKIB i letos. Loni úřad řešil 99 z nahlášených incidentů, u ostatních buď zásah NÚKIB nebyl potřebný, nebo se o něj postarala jiná instituce. Největší podíl na incidentech, kterými se úřad zabýval, tvořily stejně jako před rokem útoky na státní správu se 43 případy. Značně vzrostl počet útoků ve zdravotnickém sektoru, meziročně o 267 procent.

NÚKIB řešil ve zdravotnictví 16 incidentů, z nichž dva řadí mezi nejzávažnější. Škody v řádu stovek milionů korun způsobil útok ransomwarem na brněnskou fakultní nemocnici v březnu 2020. "Incident vyústil ve významné omezení provozu nemocnice na třech lokalitách," uvádí zpráva. Ve stejném měsíci čelila útoku i psychiatrická nemocnice v Kosmonosech. "V tomto případě došlo k ochromení zejména její administrativní infrastruktury, ale nebyla ohrožena schopnost poskytování péče pacientům, ani nedošlo k zasažení systémů, na kterých závisejí lidské životy," uvedl NÚKIB.

Ransomwarové útoky, při kterých hackeři požadují výkupné za zakódovaná data, se týkaly také Povodí Vltavy a radnice Prahy 3. "Ačkoliv oba tyto incidenty proběhly ve stejný den, nebyla zjištěna jejich vzájemná souvislost," uvedl NÚKIB. Při útoku na státní podnik Povodí Vltavy nebyly narušeny prvky kritické informační infrastruktury, takže útočníci neovlivnili provoz přehrad či dodávky pitné vody. V Praze 3 se podařilo hackerům dočasně vyřadit provoz systému CzechPoint, způsobit nefunkčnost webu a několika dalších systémů, konstatoval NÚKIB.

Zatímco dříve vyděračské útoky cílily na rychlý zisk a nebyly úzce cílené, nyní si jejich autoři často vyberou konkrétní instituci, u které předpokládají vyšší šanci na zisk výkupného. Soubory také nezašifrují hned, když se do systému dostanou, ale data zkoumají a snaží se vybrat ta nejcennější, shrnul úřad. "Některé kyberkriminální skupiny tak podobně jako státní aktéři usilují o dlouhodobější nepozorovanou přítomnost," uvedl NÚKIB.

Úřad v této souvislosti zmínil, že i přes závažné dopady na chod příslušných institucí nedoporučuje vydírání vyhovět a za dešifrování dat platit. "Neexistuje záruka, že tak útočník skutečně učiní, a navíc může být získáním požadované částky povzbuzen k dalším útokům," vysvětluje.

Za třetí významný incident vedle napadení zdravotnických zařízení v Brně a Kosmonosech zmiňuje zpráva kompromitaci několika desítek e-mailových účtů strategické státní instituce. "Kromě narušení důvěrnosti obsahu schránek kompromitace vyústila v nedostupnost e­-mailových služeb na jeden až dva dny," uvedl úřad.

Žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury, se podle informací dostupných NÚKIB však v roce 2020 v ČR neodehrál. "Přesto byly subjekty kritické informační infrastruktury vystaveny až tisícům pokusů o kybernetický útok," dodal úřad. Mezi typické prvky kritické infrastruktury, jejichž vyřazení může ochromit poskytování klíčových služeb, patří elektrárny, přehrady, letiště nebo telekomunikační sítě, ale také strategické finanční instituce a státní úřady.

NÚKIB se zabýval i phishingovými útoky na veřejný sektor. K obraně před nimi doporučuje slepě neotevírat přílohy a odkazy v e-milech, kontrolovat e-mailovou adresu odesílatele v případě urgentních a neobvyklých požadavků či omezit sdílení informací o zaměstnání na sociálních sítích.