Rusko se může mstít. NÚKIB varoval před zvýšeným rizikem kybernetických útoků

NÚKIB zprávu vydal několik dní poté, co premiér Andrej Babiš oznámil, že existuje důvodné podezření, že do výbuchu muničního areálu ve Vrběticích na Zlínsku v roce 2014 byli zapojeni příslušníci ruské tajné služby. Úřad své varování nedal přímo do souvislosti s informacemi o pozadí výbuchu, uvedl však, že "současné vnitrostátní i mezinárodní dění může vést k vyššímu počtu kybernetických útoků proti České republice".

Praha v reakci na informace o pozadí výbuchu ve Vrběticích vypověděla 18 ruských diplomatů, Moskva vzápětí reagovala vyhoštěním 20 zaměstnanců české ambasády včetně zástupce velvyslance.

"Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kybernetickému útoku, patří zejména vládní instituce, ozbrojené síly a firmy v sektoru energetiky a průmyslu," uvedl NÚKIB ve zprávě.

Útoky mohou mít podle úřadu povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy. Aby se správci informačních systémů mohli lépe připravit, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

"Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají," uvedl ředitel NÚKIB Karel Řehka.

Pod zákon o kybernetické bezpečnosti spadají správci systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby. Jde o systémy informační infrastruktury, jejíž narušení by mělo dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatel, zdraví lidí nebo ekonomiku státu. Kromě jiných jde o subjekty z energetiky, vodního hospodářství, zdravotnictví, bankovnictví či letecké dopravy.

Kromě přehledu nejčastěji zneužívaných zranitelností a technik útoku dokument obsahuje i odkazy na podpůrné materiály, které NÚKIB vydal už dříve a které mohou být správcům systémů užitečné i nyní.

Podle IT experta Radka Šalomona ze společnosti AD24 jsou ruské kybernetické skupiny známé svými aktivitami vůči oponentům Ruské federace a ČR v tuto chvíli zapadá přesně do jejich operačního prostoru. "Již dříve zde byly aktivity těchto skupin zdokumentovány. NÚKIB tak správně upozorňuje, že se opravdu zvyšuje riziko útoků ze strany těchto proruských skupin. Málokdo si je dnes ochoten připustit, že západ i naše republika je v kybernetické válce nejen s Ruskou federací. Proto zatím české firmy i jednotlivci tuto situaci podceňují. Lidé stále patří mezi nejslabší článek kybernetické bezpečnosti ve firmách i úřadech," řekl ČTK.

To potvrzuje i expert na kyberbezpečnost BDO Martin Hořický. "Tři čtvrtiny tuzemských firem jdou útočníkům na ruku, protože nejsou dostatečně zabezpečeny proti hrozbám na internetu. Dvě pětiny firem neškolí své zaměstnance o kyberútocích, které v mnoha v případech formou phishingu cílí na koncové zaměstnance. S podobnými útoky se přitom loni setkala třetina firem. Útoky hackerům firmy také usnadňují využíváním zastaralých programů, které mohou útočníci snáz napadnout," podotkl.