Kybernetické útoky podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) mohou mít nejrůznější povahu od jednoduchých ataků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy. Aby se správci informačních systémů mohli lépe připravit, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.
„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, jež pod náš dohled nespadají,“ vysvětluje ředitel úřadu Karel Řehka důvod zveřejnění analýzy.
Kromě zmíněného přehledu nejčastěji zneužívaných zranitelností a technik útoků dokument obsahuje i odkazy na podpůrné materiály, jež NÚKIB vydal již dříve a které mohou být správcům systémů užitečné i nyní.
Cvičení energetiků
NÚKIB organizuje či se aktivně podílí na nácviku firemních specialistů čelit kybernetickým hrozbám. Historicky první sektorové cvičení kybernetické bezpečnosti se odehrálo už v roce 2019 a týkalo se energetiky. Cílem bylo zvýšit odolnost společností zapojených do výroby i distribuce elektřiny před kybernetickými útoky a zabezpečit tak dodávky elektrické energie pro české domácnosti i firmy i v případech podobných incidentů. Zúčastnili se ho zástupci všech nejdůležitějších hráčů českého energetického sektoru. Celkem šlo o více než šedesát aktérů z firem zajištujících v České republice výrobu, přenos a distribuci elektrické energie jako ČEZ, ČEZ Distribuce, PREdistribuce, E.ON Distribuce, ČEPS a podobně.
Společnosti se však připravují na eventuální útok i jednotlivě. Například před několika dny si ČEPS znovu vyzkoušel svou reakci na krizovou situaci způsobenou kybernetickým útokem.
Spolupráce mezi státem a soukromníky
V květnu se uskutečnilo zatím poslední velké sektorové cvičení, a to pro strategické firmy obranného průmyslu. Tentokrát to bylo v součinnosti NÚKIB s Ministerstvem obrany ČR. Významným počinem u tohoto cvičení byla úzká spolupráce mezi státní institucí a soukromým sektorem.
„V posledních letech se proměnilo bezpečnostní prostředí a čím dál více se terčem kyberútoků stává soukromý sektor, především poskytovatelé strategických produktů, technologií a služeb. Soukromý sektor se tak postupně stává důležitým aktérem národní bezpečnosti, protože útoky vedené proti němu jsou rozšířenou alternativou ke konvenčnímu válčení. Aby bylo možno tomuto novému typu hrozeb čelit, je třeba úzká spolupráce mezi státem a soukromým sektorem,“ vysvětlil náměstek sekce průmyslové spolupráce ministerstva obrany Tomáš Kopečný. „Jednou z cest, jak větší systematické spolupráce mezi státem a strategickými firmami docílit, je vybudování platformy pro cvičení tohoto typu,“ dodal Kopečný.
Ministerstvo obrany připravilo spolupráci na třech úrovních, kterými jsou výměna bezpečnostních informací, edukační workshopy o bezpečnostních hrozbách a simulace útoků. Cvičení mělo též ukázat multidimenzionální charakter kybernetických hrozeb. „Jde nám o to předvést cvičícím realitu. V té by nejspíš nešlo jen o kyberútok, ale velmi pravděpodobně by spolu s ním šly i další útoky, například dezinformační,“ uvedl Karel Řehka.
Státní správa a nemocnice
Útokům hackerů se nevyhnuly ani státní instituce a nemocnice. Naposledy hackerská skupina v dubnu zašifrovala datovou síť olomouckého magistrátu a požadovala výkupné 100 tisíc dolarů. Peníze radnice nezaplatila. Magistrát však obnovil všechny vyřazené služby až po několika dnech. Škoda po loňském útoku na nemocnici v Brně dosahuje řádově stovek milionů korun. Benešovskou nemocnici stál kyberútok přibližně 50 milionů.
Proto se Asociace krajů ČR rozhodla zintenzivnit spolupráci s NÚKIB. „Chci, aby asociace krajů spolupracovala s NÚKIB mnohem víc než dosud,“ uvedl předseda asociace krajů a jihočeský hejtman Martin Kuba. Dohodl se na tom s ředitelem úřadu Karlem Řehkou na společném jednání ve středu 2. června.
„Od ledna letošního roku platí nová legislativa, díky níž pod náš dohled spadá více nemocnic. Kraje jsou zřizovatelem řady zdravotnických zařízení, a proto je klíčové s nimi debatu na toto téma vést,“ prohlásil Řehka.
•