↗

Útočníci si vybírají své oběti hlavně mezi zranitelnými institucemi, u kterých je pravděpodobné, že zaplatí požadovanou částku výkupného. Foto Pixabay

Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal na konci ledna varování před možnými kybernetickými útoky na Českou republiku. Nejohroženější jsou veřejné instituce, neboť se potýkají s nedostatkem peněz na odborníky a zabezpečení — a to včetně nemocnic. Zpráva také varuje před následky, které by v případě ochromení některé z částí důležité infrastruktury dopadly na celou společnost.

NÚKIB v souvislosti se zvýšeným rizikem hackerských útoků identifikoval celkem devatenáct nejčastěji využívaných technik, proti kterým by se instituce měly mít na pozoru. Patří mezi ně například kyberšpionáž, zneužití příkazové řádky ke spuštění škodlivého kódu, zašifrování dat pomocí ransomwaru nebo phishingové e-maily.

„Ransomware patří k závažným útokům, které mohou kromě dostupnosti narušit i integritu a důvěrnost dat. K útoku nejčastěji dochází chybou koncových uživatelů prostřednictvím tak zvaného phishingu nebo spearphishingu. V obou případech se jedná o podvodný e-mail, který obsahuje zavirovanou přílohu. Po jejím otevření nebo rozkliknutí odkazu se na počítač uživatele nainstaluje škodlivý kód, který se následně rozšíří po síti celé instituce a zašifruje přístup k datům. Za odemčení dat útočníci zpravidla vyžadují výkupné,“ píše se k útoku ransomwarem na stránkách NÚKIB.

Kromě technik využívaných hackery označili znalci také čtrnáct zranitelných systémů, potencionálně nejvíc citlivých vůči kybernetickému útoku. Odborníci v tomto případě doporučují předejít možným problémům kontrolou verze systému a případně provést aktualizaci.

Útočníci si vybírají své oběti hlavně mezi zranitelnými institucemi, u kterých je pravděpodobné, že požadovanou částku výkupného zaplatí. Dobře vydíratelné jsou tak v době pandemie například nemocnice.

Mezi sektory, které se mohou ocitnout v nebezpečí, NÚKIB zařadil také energetiku, průmysl a výzkum. Za nejohroženější pak zpráva Úřadu označuje strategické státní instituce, kritickou informační infrastrukturu a média. Instituce zodpovědné za zahraniční politiku a obranu státu podle ní ohrožuje především kyberšpionáž.

V otázce kyberbezpečnosti hrají zásadní roli finanční prostředky. V rozpočtech veřejných institucí jich na ni ale často nezbývá dostatek. Instituce tak mají dlouhodobě problém zaplatit a získat odborníky v oboru. Přesto jim byl v loňském roce snížen rozpočet určený právě na zajištění kybernetické bezpečnosti.

S problémem se potýká zejména zdravotnictví: nejnovější zpráva o stavu kybernetické bezpečnosti České republiky uvádí, že tři čtvrtiny zdravotnických zařízení považuje finance vyčleněné na ochranu před hackery za nedostatečné. Příznivější je situace v soukromém sektoru. Nejvyšší procento z rozpočtu vynakládají na zajištění bezpečnosti banky a obecně sektor finančnictví.

Hackerské útoky na Ukrajině

Nynější zvýšené riziko hackerského útoku na Českou republiku dává Národní úřad pro kybernetickou bezpečnost do souvislosti s napětím na hranici mezi Ukrajinou a Ruskem. Sama Ukrajina se v polovině ledna stala obětí kybernetického útoku, který se maskoval jako ransomware.

Útok vyřadil z provozu některé internetové stránky úřadů, včetně webových stránek ukrajinského ministerstva zahraničí. Experti odhadují, že mohlo jít o pokus paralyzovat strategické instituce — podobně jako u akcí před pěti lety, známých pod názvy NotPetya a BadRabbit. Šlo o rozsáhlé ransomwarové útoky, které způsobily v Evropě, Asii a Americe ztráty v hodnotě bilionů dolarů. Z útoků programem NotPetya obvinila Velká Británie ruskou vládu, která účast na nich popřela.

V případě hackerského útoku z letošního ledna se na zasažených stránkách ukrajinské vlády a tamních úřadů objevila výhrůžná zpráva v ruštině, polštině a ukrajinštině, ve které útočníci hrozili, že na síti zveřejní citlivá data. Jednalo se o takzvaný defacement: hackery vytvořený obsah, který nahradí původní obsah stránky. Odborníci doporučují mít v případě, že k němu dojde, připravenu záložní stránku, na kterou bude možné uživatele přesměrovat a vysvětlit jim, co se děje. Z lednové akce podezírá kyjevská vláda speciální služby Ruské federace.

Spolu s Vilniusem, Rigou a Varšavou je Kyjev také dlouhodobě cílem dezinformační kampaně skupiny Ghostwriter. U ní existuje podezření z přímého napojení na Kreml. Měla například na svědomí šíření nepravdivé informace o tom, že se jednotky NATO kvůli koronaviru stahují z Litvy. Skupina se kromě dezinformačních kampaní podílí i na hackerských útocích.