Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)evidoval loni 268 kybernetických incidentů v Česku, což bylo opět rekordní počet. Meziročně je to o 6 % více. Dlouhodobý trend tak zůstává vzestupný, sdělil ředitel úřadu Lukáš Kintr.
„Nejčastějším typem útoku je ten, který cílí na dostupnost, primárně jde o DDoS útoky. Za většinu z těchto útoků jsou zodpovědné ruskojazyčné hacktivistické skupiny, jejichž DDoS kampaně představují nejviditelnější trend v období po ruské invazi na Ukrajinu,“ uvedl Kintr. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Právě tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.
Ransomwarové útoky
Dlouhodobě přetrvávající hrozbu představují podle ředitele i ransomwarové útoky. Těch NÚKIB eviduje spíše nižší jednotky každý měsíc. „Ačkoli ransomwarové útoky stály pouze za necelými 11 procenty všech evidovaných incidentů, z hlediska dopadů jde o velmi závažnou hrozbu. Kromě úniku citlivých informací občanů i klientů mohou vést k zašifrování dat, což může skončit až dočasným pozastavením výroby či poskytování služeb,“ uvedl Kintr.
Kyberútok na Slovensku
Jak fatální dopady může takový útok mít, lze podle něj vidět v těchto dnech třeba na slovenském katastrálním úřadě, který takový kyberútok zcela ochromil. „Samozřejmě to s sebou nese reputační nebo finanční újmu poškozeného subjektu. Během podzimu loňského roku náš úřad evidoval více než dvojnásobný nárůst těchto útoků oproti průměrným hodnotám. Nejspíš se však nejednalo o koordinovanou kampaň, ale o zvýšenou aktivitu různých útočníků,“ uvedl Kintr.
Promítání globálních trendů do českého kyberprostoru
V kontextu nových trendů lze pak podle něj obecně říci, že lze vidět promítání různých globálních trendů do českého kyberprostoru, ať už jde právě o ransomwarové útoky, hacktivismus v kontextu různých konfliktů či neustále narůstající kyberkriminalitu. „Největší hrozba může být potom pro každou organizaci odlišná, nicméně bude spadat do jedné z výše popsaných kategorií,“ uvedl Kintr.
Rekordní říjen
Pokud jde o jednotlivé měsíce, NÚKIB evidoval zvýšený počet kybernetických incidentů například o prázdninových měsících, kdy jich bylo v každém z měsíců více než 30. Rekordní byl ale říjen se 47 kybernetickými incidenty. Za rok 2023 NÚKIB evidoval 262 kybernetických útoků. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek.
NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku veřejně regulované služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Ředitel Úřadu se též pravidelně účastní jednání Bezpečnostní rady státu (BRS) a je členem Výboru pro kybernetickou bezpečnost , který je stálým pracovním orgánem BRS pro koordinaci plánování opatření k zajišťování kybernetické bezpečnosti České republiky.
AN
Zdroje a obrázky: NÚKIB; agentury
