Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že hrozí zvýšené riziko kybernetických útoků vůči České republice. Vliv na to má mít “současné vnitrostátní i mezinárodní dění”. NÚKIB přímo nejmenuje současnou situaci kolem Ruska. Jeho kybernetické aktivity ale už byly dříve na našem území zaznamenány, například při útoku na systémy ministerstva zahraničí.
“Aktuální dění na národní i mezinárodní scéně může vést k vyššímu počtu kybernetických útoků proti České republice. Tyto útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy,” uvádí kyberúřad.
“Aktivity mohou mít podobu špionážních kybernetických operací, případně se může jednat i o destruktivní útoky v podobě sabotáží průmyslových systémů a útoků prostřednictvím ransomwaru/wiperu (malware, který nenávratně smaže data). Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kybernetickému útoku, patří zejména vládní instituce, ozbrojené síly a firmy v sektoru energetiky a průmyslu. Ohroženy však mohou být i subjekty z dalších sektorů,” navazuje úřad.
NÚKIB zpracoval analýzu nejčastějších technik, které útočníci využívají, společně s nejčastějšími zranitelnosti. Součástí balíku jsou rovněž dříve vydané podpůrné materiály. Analýza byla adresně poslána správcům informačních systémů, které spadají pod zákon o kybernetické bezpečnosti. Jde o systémy zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Dokument je k dispozici zde (PDF).
Typy útoků, ke kterým dle NÚKIBu může dojít:
- Špionážní kybernetické operace;
- destruktivní útoky v podobě sabotáží průmyslových systémů;
- útoky prostřednictvím ransomwaru/wiperu (malware, který nenávratně smaže data);
- další typy útoků na důvěrnost a integritu dat (konkrétně například zneužití informací z e-mailové komunikace získaných kybernetickou špionáží k dezinformačním kampaním).
Zvláštně ohrožené sektory a systémy:
- Vládní sektor, u něhož hrozí zneužití dat získaných špionáží v dezinformačních operacích;
- významné podniky, u nichž hrozí útoky prostřednictvím ransomwaru/wiperu;
- kritická informační infrastruktura, významné informační systémy a systémy poskytovatelů základní služby dle zákona o kybernetické bezpečnosti (hrozí všechny typy útoků);
- webové stránky (v krátkodobém horizontu je vyšší pravděpodobnost útoků typu DDoS a defacementu webových stránek médií a státních institucí);
- výzkum a vývoj;
- finanční sektor.
