Český Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) vydal už siedmu Správu o stave kybernetickej bezpečnosti, tentokrát za rok 2019. Vyplýva z nej, že najzraniteľnejšie sú zdravotnícke zariadenia, čo potvrdili aj dva heckerské útoky na nemocnice v Brne, Prahe a Benešove.
Dnes @strakovka schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2019. Plnou verzi výroční zprávy jsme zveřejnili a naleznete ji zde: https://t.co/d3hTCSoOEe
— NÚKIB (@NUKIB_CZ) September 14, 2020
#nukib #kybernetickabezpecnost
Zverejnená správa informuje, že českému vládnemu CERTu v roku 2019 nahlásili až 217 kyberbezpečnostných incidentov, čo je päťdesiat viac než o rok skôr. Antihackerský tím CSITR.CZ evidoval až 483 phishingových útokov. Zvýšil sa aj počet trestných činov spáchaných na internete, a to zo 6,8 tisíc v roku 2018 na 8 417 v roku 2019.
Kritické ciele útokov
Podľa NÚKIBu rok 2019 predstavoval posun od primitívnych ransomvérových útokov k sofistikovanejším. Najzávažnejšou kampaňou v domácm prostredí bol Ryuk, ktorý zaútočil na systémy nemocnice v Benešove a ťažobnú spoločnosť OKD.
Kyberzločinci objavili čaro českej akademickej pôdy. Do vedeckých počítačov sa snažili dostať, aby vylákali od vysokých škôl peniaze za odblokovanie údajov. Akademikom už nechodili emaily preložené cez Google prekladač, ale výzvy so znalosťou češtiny a detailov o univerzite či samotnom pracovníkovi, na ktorého sa spear-phishingová kampaň zamerala.
Národnú bezpečnosť Českej republiky ohrozila aj kybernetická špionáž. Na nemenovanú strategickú inštitúciu cielila s najväčšou pravdepodobnosťou skupina Sofacy, ktorá je prepojená na ruskú vojenskú rozviedku GRU. NÚKIB varoval pred ruskými kyberšpiónmi už v Správe o stave kybernetickej bezpečnosti v roku 2018.
Základný kameň: spolupráca
„Česká republika je schopná čeliť kybernetickým hrozbám len vďaka širokej spolupráci, podpore a úsiliu všetkých subjektov, ktoré sa NÚKIB snaží koordinovať,“ uvádza riaditeľ NÚKIB Karel Řehka.
Kyberúrad preto oslovil inštitúcie, ktoré má chrániť, s dotazníkom na definovanie najväčších medzier v oblasti kybernetickej bezpečnosti. Subjekty neprekvapivo ako najčastejšie vektory útokov registrujú spam, phishing a podvodné emaily, zatiaľ čo najzávažnejšími hrozbami sú pre nich škodlivé obsahy (vírus, červ, trójsky kôň atď.), ransomware či spear-phishing.
Podľa správy je jednou z najväčších slabín kyberbezpečnostného systému nedostatok financií a profesionálov v odbore. Až 88 percent respondentov potrebovalo obsadiť pracovné pozície v oblasti kybernetickej bezpečnosti, pričom tento deficit pociťoval najmä zdravotnícky sektor.
„Až polovici zdravotníckych zariadení chýbajú experti na kyberbezpečnosť a rozpočet na túto oblasť by potreboval zvýšiť aj o viac ako sto percent,“ zdvíha varovný prst NÚKIB.
Andrea Mišová