NÚKIB loni řešil 99 incidentů, dvojnásobek proti roku 2017

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dostal loni 468 hlášení o kybernetických bezpečnostních incidentech. Přímo pak řešil 99 z nich, což je dvojnásobek proti roku 2017, kdy vznikl. Úřad to uvedl ve zprávě o stavu kyberbezpečnosti za loňský rok, kterou projedná v pondělí vláda.

Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.

Téměř třetinu z 468 hlášení loni NÚKIB obdržel od subjektů spadajících mimo působnost úřadu, meziročně asi desetinásobně víc. "Za nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB," vysvětluje kyberúřad ve zprávě, kterou má ČTK k dispozici.

Počty incidentů, kterými se úřad zabývá, zatím každý rok od jeho vzniku rostou, vyšší množství očekává NÚKIB i letos. Loni úřad řešil 99 z nahlášených incidentů, u ostatních buď zásah NÚKIB nebyl potřebný, nebo se o něj postarala jiná instituce. Největší podíl na incidentech, kterými se úřad zabýval, tvořily stejně jako před rokem útoky na státní správu se 43 případy. Značně vzrostl počet útoků ve zdravotnickém sektoru, meziročně o 267 procent.

NÚKIB řešil ve zdravotnictví 16 incidentů, z nichž dva řadí mezi nejzávažnější. Škody v řádu stovek milionů korun způsobil útok ransomwarem na brněnskou fakultní nemocnici v březnu 2020. "Incident vyústil ve významné omezení provozu nemocnice na třech lokalitách," uvádí zpráva. Ve stejném měsíci čelila útoku i psychiatrická nemocnice v Kosmonosech. "V tomto případě došlo k ochromení zejména její administrativní infrastruktury, ale nebyla ohrožena schopnost poskytování péče pacientům, ani nedošlo k zasažení systémů, na kterých závisejí lidské životy," uvedl NÚKIB.

Ransomwarové útoky, při kterých hackeři požadují výkupné za zakódovaná data, se týkaly také Povodí Vltavy a radnice Prahy 3. "Ačkoliv oba tyto incidenty proběhly ve stejný den, nebyla zjištěna jejich vzájemná souvislost," uvedl NÚKIB. Při útoku na státní podnik Povodí Vltavy nebyly narušeny prvky kritické informační infrastruktury, takže útočníci neovlivnili provoz přehrad či dodávky pitné vody. V Praze 3 se podařilo hackerům dočasně vyřadit provoz systému CzechPoint, způsobit nefunkčnost webu a několika dalších systémů, konstatoval NÚKIB.

Zatímco dříve vyděračské útoky cílily na rychlý zisk a nebyly úzce cílené, nyní si jejich autoři často vyberou konkrétní instituci, u které předpokládají vyšší šanci na zisk výkupného. Soubory také nezašifrují hned, když se do systému dostanou, ale data zkoumají a snaží se vybrat ta nejcennější, shrnul úřad. "Některé kyberkriminální skupiny tak podobně jako státní aktéři usilují o dlouhodobější nepozorovanou přítomnost," uvedl NÚKIB.

Úřad v této souvislosti zmínil, že i přes závažné dopady na chod příslušných institucí nedoporučuje vydírání vyhovět a za dešifrování dat platit. "Neexistuje záruka, že tak útočník skutečně učiní, a navíc může být získáním požadované částky povzbuzen k dalším útokům," vysvětluje.

Za třetí významný incident vedle napadení zdravotnických zařízení v Brně a Kosmonosech zmiňuje zpráva kompromitaci několika desítek e-mailových účtů strategické státní instituce. "Kromě narušení důvěrnosti obsahu schránek kompromitace vyústila v nedostupnost e­-mailových služeb na jeden až dva dny," uvedl úřad.

Žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury, se podle informací dostupných NÚKIB však v roce 2020 v ČR neodehrál. "Přesto byly subjekty kritické informační infrastruktury vystaveny až tisícům pokusů o kybernetický útok," dodal úřad. Mezi typické prvky kritické infrastruktury, jejichž vyřazení může ochromit poskytování klíčových služeb, patří elektrárny, přehrady, letiště nebo telekomunikační sítě, ale také strategické finanční instituce a státní úřady.

NÚKIB se zabýval i phishingovými útoky na veřejný sektor. K obraně před nimi doporučuje slepě neotevírat přílohy a odkazy v e-milech, kontrolovat e-mailovou adresu odesílatele v případě urgentních a neobvyklých požadavků či omezit sdílení informací o zaměstnání na sociálních sítích.

Související

Vláda ČR

Vláda zakázala čínské služby ve státní správě. Znovu řešila i páteční blackout

Instituce státní správy nebudou smět využívat produkty čínské společnosti DeepSeek. Vláda ve středu rozhodla o jejich zákazu na doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Kabinet se zabýval také podrobnostmi o průběhu a řešení rozsáhlého výpadku elektrického proudu, k němuž došlo na části území republiky minulý týden v pátek.

Více souvisejících

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) internet Hackeři

Aktuálně se děje

před 5 minutami

Fotbal, ilustrační fotografie.

Artis Brno dalším nováčkem Chance ligy. Nahrazuje vyloučenou Karvinou

Česká fotbalová sága, která započala prakticky koncem března letošního roku, kdy vyšla najevo obří sázkařská aféra, do níž byly namočeny především kluby z Moravy včetně prvoligové Karviné. Ta na to po měsících doplatila tím, že byla jednak Evropskou fotbalovou unií UEFA vyloučena z evropských pohárů, které mohla původně hrát, a poté také z první ligy a spadla tak do druhé. Proti se nejprve chtěla odvolat k Etické komisi Fotbalové asociace ČR (FAČR), ale toto odvolání nakonec stáhla. Zachránila tím tak nejvyšší soutěž pro příští ročník, která bude mít opět sudý počet týmů, tedy tradičních 16. Podle soutěžního řádu Ligové fotbalové asociace (LFA) byl postup do první ligy nejprve nabídnut Táborsku, to však nabídku nepřijalo. Na řadu tak přišel klub Artis Brno. Ten se v pátek naopak rozhodl, že nabídku přijme. Stále to ale nemusí být konečná celého příběhu. Dukla Praha se ale hodlá proti postupu LFA bránit soudní cestou.

před 57 minutami

NATO

Závěry summitu NATO. Deklarace zmiňuje Rusko, Ukrajinu i Írán

Letošní summit NATO v turecké Ankaře dospěl ke svému konci. Lídři členských zemí, k nimž patří i Česko, si znovu přislíbili pomoc v případě napadení. Rusko bylo označeno za hrozbu, jím napadená Ukrajina se může těšit na další podporu ze strany aliančních spojenců. V závěrečné deklaraci se zmiňuje také Írán. 

před 2 hodinami

Petr Fiala (ODS)

Babiš a Macinka ztrapnili jen sebe, rýpl si expremiér Fiala

Prezident Petr Pavel nakonec nechyběl na neformální večeři lídrů na summitu NATO, ačkoliv Babišova vláda původně chtěla, aby hlava státu na aliančním jednání vůbec nebyla. Není proto divu, že opoziční politici reagují výsměchem na adresu kabinetu. 

před 2 hodinami

Fotbal, ilustrační fotografie.

Španělé se gólem v závěru postarali o poslední Ronaldův zápas na MS. Američané končí

Fotbalový světový šampionát zná další čtvrtfinálovou dvojici, která se vygenerovala z pondělních osmifinálových zápasů. Pyrenejské derby, které bylo po většinu času až příliš opatrné z obou stran, zvládlo lépe Španělsko, když o vítězi rozhodla rychlá kombinace v první minutě nastavení, kterou zakončil úspěšně Merino. Rozhodl tak o tom, že právě proti Španělsku odehrál Cristiano Ronaldo s největší pravděpodobností svůj poslední zápas na MS. Daleko gólovější byl zápas mezi domácími USA a Belgií. Tento duel byl očekáván a hrál se pod rouškou napětí především poté, co vyšlo najevo, že i díky jednání amerického prezidenta Donalda Trumpa se šéfem FIFA Giannim Infantinem mohl nastoupit útočník Folarin Balogun, přestože původně kvůli červené kartě ze šestnáctifinále neměl. Ani toto skandální zrušení trestu však Američanům nepomohlo, neboť i díky chybujícímu gólmanovi Freeseovi jasně zvítězila Belgie.

před 3 hodinami

před 4 hodinami

Andrej Babiš si podal ruku s Donaldem Trumpem.

Babiš si podal ruku s Trumpem. Kritika Česka kvůli výdajům se nekonala

Premiér Andrej Babiš (ANO) si ve středu na summitu NATO v turecké Ankaře před zraky fotografů podal ruku s americkým prezidentem Donaldem Trumpem. Babiš se snímkem pochlubil na sociální síti. Po konci jednání pak předseda vlády tvrdil, že Česko nebylo kritizováno, protože nesplnilo závazek ohledně výše obranných výdajů. 

před 5 hodinami

před 5 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 9 hodinami

Aktualizováno před 9 hodinami

před 10 hodinami

před 11 hodinami

před 12 hodinami

před 12 hodinami

před 14 hodinami

včera

včera

Superdávku čekají úpravy. Do výše dávky se promítnou na podzim

Ministerstvo práce a sociálních věcí navrhuje upravit parametry dávky státní sociální pomoci (DSSP) na základě prvních zkušeností z jejího fungování. Vyšší podporu mají nově získat samoživitelé se staršími dětmi do 15 let i domácnosti v regionech, kde dosavadní nastavení neodpovídalo skutečným cenám bydlení. Změny ministr práce a sociálních věcí Aleš Juchelka předložil formou pozměňovacího návrhu, aby se mohly co nejrychleji promítnout do výše vyplácených dávek.

Zdroj: Jan Hrabě

Další zprávy