Strategická instituce státní správy čelila loni kybernetické špionáži, patrně z Ruska. Narušilo to důvěrnost dat v jejích sítích. Ve své výroční zprávě to uvedl Národní úřad pro kybernetickou bezpečnost (NÚKIB), kterou má redakce CNN Prima NEWS k dispozici. O jakou strategickou instituci šlo, ale úřad ve zprávě nepíše.
„Na základě zjištění NÚKIB za útokem velmi pravděpodobně stála skupina Sofacy, kterou odborná komunita, včetně partnerů NÚKIB, spojuje s vojenskou rozvědkou Ruské federace GU (též GRU),” stojí dále ve shrnutí zprávy úřadu.
Podle úřadu dále špionáž proti české instituci začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele, jenž stáhne škodlivý program do systému. Při incidentu byla dle úřadu narušena důvěrnost dat v sítích strategické instituce státní správy.
Pravděpodobnost, že za útokem byl státní aktér, stanovil úřad na 90 až 100 procent. Že jde o skupinu Sofacy ohodnotil 75 až 85 procenty.
Podle zprávy NÚKIB v Česku dále meziročně přibylo kybernetických útoků. České instituce se také potýkají s nedostatkem peněz i odborníků na kybernetickou bezpečnost, nejzávažnější je problém ve zdravotnictví.
Podle úřadu loni v Česku nebyla zaznamenaná aktivita skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. NÚKIB ale varuje před tím, že tato skupina, kterou odborníci nejčastěji spojují s Čínou, by se až s padesátiprocentní pravděpodobností mohla pokusit o nějaký útok v dohledné budoucnosti.
217 útoků proti institucím, firmám a organizacím
V roce 2019 zaznamenal NÚKIB 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53. Rostla i závažnost incidentů. Většina útoků měla formu spamu, phishingu nebo podvodných e-mailů, které často stojí na začátku škodlivějších akcí útočníků.
„V roce 2019 došlo k dalšímu nárůstu počtu kybernetických útoků proti naší zemi, z nichž některé lze označit za velmi vážné. Řada veřejných i soukromých institucí se musela vyrovnávat s obranou před těmito útoky a odstraňováním jejich následků. NÚKIB v průběhu roku řešil 78 kybernetických incidentů,” uvedl v úvodu zprávy ředitel úřadu Karel Řehka.
Podle úřadu ubylo napadení počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se také charakter vyděračských útoků – nejsou vedeny plošně, ale cíleně. Jejich terčem se stala například benešovská nemocnice. Kritická infrastruktura podle úřadu žádnému soustředěnému kybernetickému útoku nečelila.
NÚKIB ve výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti.
Nejzávažnější je situace ve zdravotnictví, které úřad označuje za atraktivní a nedostatečně chráněný cíl, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.