Hlavní navigace

Na Česko útočili Rusové a chybí lidi. NÚKIB vydal zprávu o kyberbezpečnosti

Sdílet

Jan Sedlák 15. 9. 2020

Na strategickou státní instituci v loňském roce zaútočila ruská hackerská skupina Sofacy, která je s největší pravděpodobností spojená s ruským státem, konkrétně tamní vojenskou rozvědkou. Počet kybernetických útoků proti českým institucím, organizacím a firmám zároveň loni výrazně narostl.

To jsou jedny ze závěrů nově zveřejněné Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2019 (PDF), jenž vydal Národní úřad pro kybernetickou a informační bezpečnost a kterou schválila vláda.

“V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90 až 100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn. podvržené zprávy vytvořené speciálně pro danou instituci. Na základě zjištění NÚKIB za útokem s pravděpodobností 75 až 85 procent stála skupina Sofacy,” píše kyberúřad.

“Dále NÚKIB zaznamenal zvyšující se počet kybernetických útoků proti institucím, organizacím a firmám v České republice. Zatímco v roce 2018 byl počet hlášených incidentů na pracovišti govcert 164, z nichž bylo 54 na tomto pracovišti i řešeno, loni bylo hlášeno 217 incidentů a řešeno bylo 78. Tyto údaje se však týkají pouze systémů, které spadají pod zákon o kybernetické bezpečnosti, tj. systémů, které jsou nezbytné pro chod státu. Národní bezpečnostní tým CSIRT.CZ, který se stará o ostatní systémy a který provozuje sdružení CZ.NIC, řešil loni 954 incidentů. Přibylo i trestných činů v oblasti kybernetické kriminality a kriminality páchané na internetu. Jejich počet vzrostl z 6 815 v roce 2018 na loňských 8 417,” informuje dále NÚKIB.

Zpráva dále upozorňuje na již delší dobu známou věc, a sice, že je oblast kybernetické bezpečnosti podfinancovaná a chybí odborníci. Nedostatky jsou zjevné zejména ve zdravotnictví: “Téměř polovina dotazovaných zdravotnických organizací by svůj rozpočet na kybernetickou bezpečnost navýšila o více než sto procent, což je nejvíce ze všech dotazovaných sektorů. V návaznosti na nedostatek financí postrádají nemocnice pro zajištění kybernetické bezpečnosti i odborníky. Téměř polovina respondentů neměla obsazených 30 až 50 procent pracovních míst.”

Další detaily, čísla a grafy lze prostudovat v samotné zprávě (PDF).

Našli jste v článku chybu?