Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před hrozbou kyberútoků na nemocnice a jiné cíle. Lze je podle něj očekávat v nejbližších dnech.
„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.
Podle úřadu může hrozit větší počet závažných kybernetických útoků na informační a komunikační systémy v České republice. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad hrozbu hodnotí na úrovni „vysoká“, tedy že je hrozba pravděpodobná až velmi pravděpodobná.
Falešné e-maily a zprávy na sociálních sítích jsou stále dokonalejší
Podle zjištění expertů jsou už tyto útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Phishing používají podvodníci k získávání citlivých údajů. Jeho principem je rozesílání e-mailových zpráv, které často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.
Sofistikovanost útočníků se navíc zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemii koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.
Poslednímu útoku čelila brněnská fakultní nemocnice
Národní úřad pro kybernetickou a informační bezpečnost ohledně kybernetické hrozby důrazně doporučuje provedení několika úkonů. Kromě jiného by zařízení měla upozornit uživatele, aby nahlásili správci sítě, zda v posledních dnech otevřeli nějakou podezřelou přílohu. Zařízení by také mělo upozornit uživatele počítačů, na možnost „maskování“ spustitelných souborů typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Pokud je to možné, zařízení by také mělo pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker – především v .doc souborech.
Naposledy čelila rozsáhlému kybernetickému útoku brněnská fakultní nemocnice. Na konci března pak ochromil kyberútok počítačovou síť v Psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku. Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově.
Michal Janotka