Česká klíčová instituce loni čelila ruské kybernetické špionáži, říká NÚKIB

Strategická instituce české státní správy čelila loni kybernetické špionáži, za kterou patrně stálo Rusko. Ve výroční zprávě za rok 2019 na to upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Úřad neupřesnil, jaká instituce byla napadena. Podle zprávy NÚKIB v Česku meziročně přibylo kybernetických útoků. České instituce se také potýkají s nedostatkem peněz i odborníků na kybernetickou bezpečnost, nejzávažnější je problém ve zdravotnictví.

NÚKIB uvedl, že špionáž proti české instituci začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele, jenž stáhne škodlivý program do systému. Podle analýzy úřadu za incidentem stála s pravděpodobností až 85 procent skupina Sofacy, kterou odborná komunita spojuje s ruskou rozvědkou GRU.

Poslankyně Jana Černochová (ODS), členka Výboru pro bezpečnost, pro deník Echo24 uvedla, že výroční zprávu NÚKIB za loňský rok na výboru doposud neprojednávali a tak ani ona sama nemá k tomuto konkrétnímu případu kybernetického útoku na státní instituci žádné bližší informace. „Nicméně tato zpráva mne nepřekvapuje, neboť dokladů o zvýšeném zájmu ruských zpravodajských služeb o ČR, o různých provokacích či útocích bylo v minulosti již mnoho,“ sdělila ve středu Černochová redakci. Nelze podle ní však vyloučit, že projednávání informací o kybernetickém útoku, za kterým stálo patrně Rusko, bude podléhat určitému režimu utajení.

Ubylo útoků kvůli těžbě kryptoměn. Přibylo cílených a vyděračských útoků

Podle úřadu loni v Česku nebyla zaznamenaná aktivita skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. NÚKIB ale varuje před tím, že tato skupina, kterou odborníci nejčastěji spojují s Čínou, by se až s padesátiprocentní pravděpodobností mohla pokusit o nějaký útok v dohledné budoucnosti.

V roce 2019 zaznamenal NÚKIB 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53. Většina útoků měla formu spamu, phishingu nebo podvodných e-mailů, které často stojí na začátku škodlivějších akcí útočníků. Podle úřadu ubylo napadení počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se také charakter vyděračských útoků – nejsou vedeny plošně, ale cíleně. Jejich terčem se stala například benešovská nemocnice. Kritická infrastruktura podle úřadu žádnému soustředěnému kybernetickému útoku nečelila.

NÚKIB ve výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je situace ve zdravotnictví, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.