Počet kybernetických incidentů, které byli loni nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zvýšil na 468. V roce 2019 jich bylo 217. Kyberúřad loni musel aktivně řešit 99 těchto případů, rok předtím 78. Národní bezpečnostní tým CSIRT.CZ spadající pod CZ.NIC v minulém roce řešil 1267 incidentů. Ukazuje to vládou dnes schválená Zpráva o stavu kybernetické bezpečnosti (PDF).
NÚKIB také zaznamenává pokusy o průnik do systémů kritické infrastruktury státu. “Podle informací dostupných NÚKIB neproběhl v ČR v roce 2020 žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury (KI). Přesto byly subjekty kritické informační infrastruktury (KII) vystaveny až tisícům pokusů o kybernetický útok,” shrnuje kybernetický úřad.
“K útokům na KII, na jejichž řešení se podílel NÚKIB, docházelo nejvíce skrze využití DDoS nebo pokusu o DDoS útok. Druhým nejčastějším typem útoku byly phishingové či spear-phishingové e-maily. Skutečnost, že sofistikovanější útoky nebyly v rámci KII zaznamenány, ani v tomto případě nepotvrzuje, že se takové útoky nedějí. Jejich detekce je totiž významně závislá na technických, procesních a personálních kapacitách zodpovědných subjektů,” doplňuje NÚKIB.
Loni stejně tak rostla četnost útoků vůči veřejným institucím. Zvolenou metodou útoku byl nejčastěji spam, phishing, podvodné e-maily nebo skenování vnější sítě. Nejzávažnější pak byly DDoSy.
Vláda kromě stavu kyberbezpečnosti na dnešním jednání schválila také Akční plán ke strategii kybernetické bezpečnosti pro roky 2020 až 2025 (PDF). Samotná strategie byla schválena už koncem loňského roku. Plán předkládá více než sto konkrétních úkolů jednotlivým státním organizacím.
Mezi úkoly je i posuzování rizikovosti dodavatelů a jejich omezování v telekomunikačních sítích (první čtvrtletí 2022) a systémech regulovaných zákonem o kybernetické bezpečnosti (první kvartál 2024). Vychází se z 5G toolboxu Evropské unie. Jde o tlak zejména na Huawei a ZTE vůči kterým úřad vydal stále platné varování.
Kyberúřad má rovněž vlastní koncepci rozvoje. Jak jsme na Lupě psali, dobudování NÚKIBu vyjde na šest miliard korun a vzniknout mají týmy rychlého nasazení.
