NÚKIB očekává kvůli předsednictví nárůst kyberútoků

4 měsíce starý 90

„Vzhledem k důležitosti celého předsednictví lze očekávat zvýšený zájem útočníků, nicméně tohle je těžké predikovat. Snažili jsme se uživatele z institucí, kteří mají být součástí příprav a samotného předsednictví, na to připravit,“ sdělila mluvčí NÚKIB Alena Minxová.

Pro zástupce veřejných institucí zapojených v českém předsednictví, včetně Úřadu vlády, uspořádal NÚKIB v lednu a květnu dvě takzvané table-top cvičení kybernetické bezpečnosti. Tedy netechnické školení, při kterém účastníci formou diskuse řeší specifické krizové scénáře.

„Během květnového cvičení byli účastníci odborníky z NÚKIB a dalších institucí seznámeni s doporučeními pro vzdělávání v oblasti kybernetické bezpečnosti a pro hlášení incidentů. Také pro mediální a strategickou komunikaci v případech narušení fyzické či kybernetické bezpečnosti České republiky,“ přiblížila Minxová.

Provedli testy zabezpečení

Kromě školení také NÚKIB provedl takzvané penetrační testy systémů některých institucí. Tedy ověřovali úroveň zabezpečení simulovanými hackerskými útoky.

„Monitoring kybernetických hrozeb probíhá ze strany NÚKIB kontinuálně tak, aby byla zajištěna co největší možná ochrana před vznikem kybernetických incidentů, a v případě jejich realizace se snažíme poskytnout co největší součinnost. Očekáváme, že během předsednictví proběhne pravděpodobně celá řada phishingových kampaní,“ dodala Minxová.

Phising je jednou z nejčastějších forem internetových podvodů. Útočník se většinou vydává za důvěryhodnou instituci a přes e-mail s obětí sdílí dokument či internetovou stránku, do které po příjemci žádá zadání osobních údajů.

„Většinou je to ale jen cesta, jak se dostat k přihlašovacím údajům a provést v systémech jiný typ útoku,“ varuje kyberexpert Miloslav Lujka z organizace Digitální pevnost.

Podle Lujky se na instituce České republiky mohou kvůli předsednictví zaměřit útočníci třemi způsoby.

Prvním z nich jsou DDoS útoky, tedy odesílání řady dotazů na cílové weby, aby je vyřadily z provozu.

Další možností jsou takzvané ransomwarové útoky. Tedy viry, které v systému zašifrují data, což způsobí nedostupnost služeb či stránek. Útočníci následně požadují výkupné za odemčení dat, například i vyhrožováním, že je zveřejní.

„Poslední je dlouhodobá špionáž uvnitř systémů, krádež dat a nějaká zákeřná aktivita uvnitř instituce. Určitě takové snahy budou, vzhledem k tomu, že předsedáme takhle velké organizaci. Zvlášť protože se Česká republika postavila na stranu Ukrajiny a Rusko je schopné útočit,“ podotkl Lujka.

Zdroj