Zdravotnictví představuje podle Národního úřadu pro kybernetickou a informační bezpečnost lákavý cíl pro hackery. (Ilustrační foto) Zdroj: Pixabay
Zdravotnictví představuje podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) lákavý cíl pro svou snadnou vydíratelnost a od první poloviny roku je ještě více ohroženo v souvislosti s pandemií koronaviru. Česko se s pravděpodobností 55 až 70 procent během následujícího roku nevyhne vyděračským útokům (ransomware) na podniky a organizace. Jednou z nejvíce ohrožených oblastí je přitom právě zdravotnictví, vyplývá z analýzy NÚKIB.
„ČR se proto musí připravovat na útoky vedené proti zdravotnictví a dalším státním nebo obecním organizacím. V ohrožení je rovněž akademický sektor a velké významné podniky,“ píše NÚKIB a připomíná, že ohroženy můžou být i energetické společnosti, pošta či dopravní infrastruktura jako železnice nebo letiště.
Ani úřad pro kyberbezpečnost, ani světová bezpečnostní komunita pak zásadně nedoporučují reagovat na typický znak vyděračských útoků, jímž je výkupné. Rozhodně radí požadované sumy neplatit. Neexistuje totiž žádná záruka, že útočník data odblokuje a ani odblokování dat neodstraní samotný ransomware a další potenciálně škodlivé programy.
Zneužity mohou být třeba eRouška nebo e-maily kvůli testům na COVID-19
Vzhledem k současnému vývoji je podle experta na kyberbezpečnost BDO Martina Hořického pravděpodobnost útoku velice vysoká. „Stačí si představit modelovou situaci zaslané e-mailové zprávy s nutností registrace na COVID-19 testy či do centrální databáze kontaktů. Využít by také šlo aplikaci eRouška a vytvořit phishingovou kampaň pro registraci do ní. Při jakémkoli ransomware útoku, který je ve většině případů doprovázen phishingem, stačí pro úspěšný útok jeden uživatel, který klikne na závadný odkaz,“ podotkl.
Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizace softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází. Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci. Ačkoliv útok i tak nebude možné vyloučit, dodržování těchto doporučení riziko zmírní na 25 až 50 procent.
Hackeři hledají konkrétní zranitelné systémy v zajímavých odvětvích. Těmi jsou zejména zdravotnictví, bankovnictví nebo ecommerce
Zpráva NÚKIB podle ředitele IDC-softwarehouse Karla Diviše celkem věrně popisuje realitu v českých firmách a potvrzuje zkušenosti IT expertů. „Hackeři skutečně nehledí na geografickou polohu. Hledají konkrétní zranitelné systémy v zajímavých odvětvích. Těmi jsou zejména zdravotnictví, bankovnictví nebo ecommerce. Z naší zkušenosti mají nejlepší zabezpečení banky, které opravdu na bezpečnost dbají, ale také jsou pod největším náporem,“ dodal.
Velmi důležité je pak podle expertů dobré proškolení uživatelů na kybernetická rizika. Česká republika se stala obětí několika útoků s významnými dopady. Za poslední dva roky byly nejvýznamnější útoky vedeny vůči těžební společnosti OKD, Nemocnici Rudolfa a Stefanie v Benešově a Fakultní nemocnici Brno.
