NÚKIB loni řešil 99 incidentů, dvojnásobek proti roku 2017

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dostal loni 468 hlášení o kybernetických bezpečnostních incidentech. Přímo pak řešil 99 z nich, což je dvojnásobek proti roku 2017, kdy vznikl. Úřad to uvedl ve zprávě o stavu kyberbezpečnosti za loňský rok, kterou projedná v pondělí vláda.

Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.

Téměř třetinu z 468 hlášení loni NÚKIB obdržel od subjektů spadajících mimo působnost úřadu, meziročně asi desetinásobně víc. "Za nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB," vysvětluje kyberúřad ve zprávě, kterou má ČTK k dispozici.

Počty incidentů, kterými se úřad zabývá, zatím každý rok od jeho vzniku rostou, vyšší množství očekává NÚKIB i letos. Loni úřad řešil 99 z nahlášených incidentů, u ostatních buď zásah NÚKIB nebyl potřebný, nebo se o něj postarala jiná instituce. Největší podíl na incidentech, kterými se úřad zabýval, tvořily stejně jako před rokem útoky na státní správu se 43 případy. Značně vzrostl počet útoků ve zdravotnickém sektoru, meziročně o 267 procent.

NÚKIB řešil ve zdravotnictví 16 incidentů, z nichž dva řadí mezi nejzávažnější. Škody v řádu stovek milionů korun způsobil útok ransomwarem na brněnskou fakultní nemocnici v březnu 2020. "Incident vyústil ve významné omezení provozu nemocnice na třech lokalitách," uvádí zpráva. Ve stejném měsíci čelila útoku i psychiatrická nemocnice v Kosmonosech. "V tomto případě došlo k ochromení zejména její administrativní infrastruktury, ale nebyla ohrožena schopnost poskytování péče pacientům, ani nedošlo k zasažení systémů, na kterých závisejí lidské životy," uvedl NÚKIB.

Ransomwarové útoky, při kterých hackeři požadují výkupné za zakódovaná data, se týkaly také Povodí Vltavy a radnice Prahy 3. "Ačkoliv oba tyto incidenty proběhly ve stejný den, nebyla zjištěna jejich vzájemná souvislost," uvedl NÚKIB. Při útoku na státní podnik Povodí Vltavy nebyly narušeny prvky kritické informační infrastruktury, takže útočníci neovlivnili provoz přehrad či dodávky pitné vody. V Praze 3 se podařilo hackerům dočasně vyřadit provoz systému CzechPoint, způsobit nefunkčnost webu a několika dalších systémů, konstatoval NÚKIB.

Zatímco dříve vyděračské útoky cílily na rychlý zisk a nebyly úzce cílené, nyní si jejich autoři často vyberou konkrétní instituci, u které předpokládají vyšší šanci na zisk výkupného. Soubory také nezašifrují hned, když se do systému dostanou, ale data zkoumají a snaží se vybrat ta nejcennější, shrnul úřad. "Některé kyberkriminální skupiny tak podobně jako státní aktéři usilují o dlouhodobější nepozorovanou přítomnost," uvedl NÚKIB.

Úřad v této souvislosti zmínil, že i přes závažné dopady na chod příslušných institucí nedoporučuje vydírání vyhovět a za dešifrování dat platit. "Neexistuje záruka, že tak útočník skutečně učiní, a navíc může být získáním požadované částky povzbuzen k dalším útokům," vysvětluje.

Za třetí významný incident vedle napadení zdravotnických zařízení v Brně a Kosmonosech zmiňuje zpráva kompromitaci několika desítek e-mailových účtů strategické státní instituce. "Kromě narušení důvěrnosti obsahu schránek kompromitace vyústila v nedostupnost e­-mailových služeb na jeden až dva dny," uvedl úřad.

Žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury, se podle informací dostupných NÚKIB však v roce 2020 v ČR neodehrál. "Přesto byly subjekty kritické informační infrastruktury vystaveny až tisícům pokusů o kybernetický útok," dodal úřad. Mezi typické prvky kritické infrastruktury, jejichž vyřazení může ochromit poskytování klíčových služeb, patří elektrárny, přehrady, letiště nebo telekomunikační sítě, ale také strategické finanční instituce a státní úřady.

NÚKIB se zabýval i phishingovými útoky na veřejný sektor. K obraně před nimi doporučuje slepě neotevírat přílohy a odkazy v e-milech, kontrolovat e-mailovou adresu odesílatele v případě urgentních a neobvyklých požadavků či omezit sdílení informací o zaměstnání na sociálních sítích.

Související

Hackeři, ilustrační fotografie.

NÚKIB: Počet kybernetických incidentů se po lednu vrátil do průměru

Počet kybernetických incidentů se v únoru po lednovém nárůstu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) vrátil do průměru. Úřad jich evidoval 13, po čtyřech měsících se stal jeden velmi významný kybernetický incident. Šlo o útok, který způsobil nedostupnost systémů ministerstva. NÚKIB o tom dnes informoval na webu.

Více souvisejících

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) internet Hackeři

Aktuálně se děje

před 31 minutami

před 1 hodinou

před 1 hodinou

před 2 hodinami

FK Dukla Praha

Rada se na lavičce Dukly může objevovat ještě minimálně tři týdny. Osmiměsíční trest je nepravomocný

Hojně diskutovaný rekordní trest za rasismus pro trenéra fotbalové pražské Dukly není definitivní, protože odvolací komise Fotbalové asociace ČR (FAČR) si vyžádala od disciplinární komise písemné odůvodnění toho, proč právě k tomuto trestu přistoupila. Protože se o Radově případu bude jednat až za tři týdny, do té doby se bude moct Petr Rada nadále objevovat na lavičce během druholigových zápasů.

před 3 hodinami

před 3 hodinami

Vladimir Putin

Putin konečně řekl pravdu. Rusko by proti NATO nemělo velkou šanci

Souhlasit se slovy ruského prezidenta Vladimira Putina se dá jen zřídka. Platí to především v posledních letech, kdy jeho vnitřní politika dramaticky prohlubuje autoritářství a stále více spoléhá na represivní nástroje, zatímco politika zahraniční přerostla v otevřenou vojenskou agresi vůči sousednímu státu a ignorování mezinárodních smluv, kterých je Moskva signatářem. Ve světle tradičního chvástání nad silou Ruska a jeho armády pak včerejší Putinův výrok, že Rusko je ve srovnání se Západem víceméně vojenským trpaslíkem, a proto válka s NATO nedává z jeho pohledu smysl, působí jako výjimečný záblesk smyslu pro realitu.

před 3 hodinami

Hokej, ilustrační fotografie.

Hokejisty Karlových Varů budou trénovat zlatí hoši z přelomu tisíciletí Patera a Moravec

Krátce po nedávném vyřazení Karlových Varů z předkola letošního extraligového play-off, v němž nestačily na České Budějovice, se potvrdila jména nových trenérů. Dosavadního kouče Energetiků Václava Eismanna, jenž působil na tamní lavičce od února, nahradí olympijský vítěz z Nagana Pavel Patera. Jeho asistentem pak bude další olympijský vítěz z roku 1998 a taktéž mistr světa z roku 2001 David Moravec. Dvouletou smlouvu s karlovarským klubovým vedením podepsal kromě nich i nový trenér brankářů Lukáš Mensator.

před 4 hodinami

před 5 hodinami

před 5 hodinami

před 6 hodinami

před 6 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 8 hodinami

před 8 hodinami

před 9 hodinami

Miloš Zeman

Miloš Zeman chce na Slovensko, ale zůstává v Motole. Zdravotní stav se zlepšuje

Dva týdny už je exprezident Miloš Zeman hospitalizovaný v pražské Fakultní nemocnici Motol. Podle lékařů se jeho zdravotní stav nadále zlepšuje, na odhad termínu propuštění je však brzy. Zeman přitom údajně koketuje s myšlenkou, že by se vydal na Slovensko a před druhým kolem tamní prezidentské volby podpořil Petera Pellegriniho. 

před 9 hodinami

před 9 hodinami

Aktuální počasí: Silný vítr doprovodí studenou frontu, platí výstraha

Velikonoce má podle předpovědi doprovázet velmi teplé počasí, ve čtvrtek jim ale bude předcházet přechod studené fronty přes Česko. Meteorologové v souvislosti s ní varují před silným větrem. 

Zdroj: Jan Hrabě

Další zprávy