„Kybernetickou bezpečnost nejvíce ohrožují nedostatečná školení pro odpovědné pracovníky, byrokracie v oblasti bezpečnostních záměrů a nedostatek odborníků,“ uvádí to zpráva o stavu kybernetické bezpečnosti ČR za rok 2018, kterou vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Především o instituce státní správy mají přitom útočníci velký zájem, protože při jejich napadení lze získat významné informace.
NÚKIB upozorňuje, že český veřejný sektor ovlivňují některé faktory, které se v soukromé sféře nevyskytují, a promítají se do každodenního fungování institucí i jejich kybernetické bezpečnosti. Jsou to například personální změny v důsledku volebních výsledků.
Úřad zmiňuje rovněž tabulkové platy a nedostatečné odměny veřejného sektoru neschopné konkurovat soukromým firmám. Znamená to podle něj přetížení jednotlivců, na kterých kybernetická bezpečnost konkrétní instituce stojí.
Pracovníci, kteří se starají o informační systémy, navíc mají nedostatečná školení. „Běžné školení pro úředníky obvykle stojí v řádu jednotek tisíc korun, školení na ICT provoz a bezpečnost se zpravidla pohybují v řádu desítek tisíc. Top management pak takto drahá školení nepovoluje, případně pouze sporadicky,“ varoval NÚKIB.
Kritizuje také, že přihlašování do informačních systémů stále funguje většinou pouze na základě uvedení jména a hesla.
Česká republika dosud žádnému sofistikovanému a soustředěnému kybernetickému útoku nečelila. Vzhledem k důležitosti infrastruktury nelze útoky vyloučit v budoucnu, stojí v dokumentu. Mezi prvky kritické infrastruktury patří elektrárny, přehrady, letiště nebo telekomunikační sítě.
Ubylo vyděračského softwaru, přibylo těžby kryptoměn
V loňském roce ubylo útoků provedených prostřednictvím takzvaného vyděračského softwaru, nahradila je především těžba kryptoměn s využitím zařízení obětí pomocí malwaru.
Kyberútok na českou diplomacii způsobil cizí stát |
Poměrně časté jsou i tzv. DDoS útoky, které přetíží, a tím vyřadí z činnosti některý server. Často doprovázejí jiné útoky a snaží se od nich odvádět pozornost.
Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí zpráva úřadu.
Phishingové útoky jsou stále propracovanější
NÚKIB loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. „Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.
Největší hrozbou jsou Rusko a Čína
Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou jiné státy. Jde především o aktéry napojené na Rusko a Čínu, vyplývá ze zprávy. Úřad bez dalších podrobností píše, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny.
NÚKIB o zkoumání útoku píše v souvislosti s tím, že ani Česku se nevyhýbá kyberšpionáž. „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.