Česko loni čelilo špionáži na státní instituci, uvádí kyberúřad. Za útokem nejspíš stála ruská rozvědka
Česko loni čelilo kybernetické špionáži ze strany cizího státu, nejspíš ruské vojenské rozvědky. Ve své závěrečné zprávě za loňský rok to píše Národní úřad pro kybernetickou a informační bezpečnost. Dokument má Radiožurnál k dispozici. Útok cílil na strategickou státní instituci.
Kybeúřad měl loni nahlášeno 217 incidentů, tedy úspěšných kyberútoků, což je o 50 útoků víc než předloni. Podle NÚKIB jsou navíc útočníci sofistikovanější.
Šéf Vojenského zpravodajství: Čas je v kyberobraně klíčový, novela zákona všechna bílá místa nesmaže
Číst článek
Nejčastěji se do systémů dostávají skrz spam, ve více než v polovině případů, nebo podvodný e-mail. Využívají i takzvaný phishing, kdy se snaží podvodem oběť donutit, aby otevřela škodlivý odkaz nebo soubor.
NÚKIB data získal z dotazníků, které rozeslal na začátku tohoto roku 125 institucím, úřadům a firmám. Podle zprávy nejčastěji v Česku útočili kyberzločinci. Další významnou kategorií byly podle NÚKIB útoky cizích států, které cílily na české státní instituce.
Loni úřad zaznamenal kybešpionáž, která cílila na strategickou státní instituci. Na základě zjištění NÚKIB za útokem velmi pravděpodobně stála skupina Sofacy, tu partneři kyberúřadu spojují s vojenskou rozvědkou Ruské federace, též GRU. Útočník se do systému dostal spearphishingovým e-mailem, tedy personalizovaným e-mailem se škodlivým kódem. O jakou instituci přesně šlo, ale úřad neuvádí.
Čínští hackeři
Dalším státem, který byl podle úřadu v kyberprostoru aktivním, byla Čínská lidová republika. NÚKIB zmiňuje skupinu Winnti. Hackeři této skupiny útočili loni na německé společnosti, včetně Bayer, Siemens, BASF a Henkel. V Česku kyberúřad útok těchto hackerů nezaznamenal. Podle něj se skupina specializuje na průmyslovou špionáž, kyberšpionáž státních institucí a médií. Hrozí proto, že v budoucnu zaútočí i na Českou republiku.
Ve zprávě NÚKIB zmiňuje, že Winnti bývá spojována s útokem na službu CCleaner, kterou od roku 2017 vlastní česká antivirová společnost Avast. Loni získali hackeři přístup do sítí společnosti Avast, kde byli odhaleni. Bezpečnostní informační služba poté uvedla, že útok pocházel z Číny.
Kyberútok na nemocnici v Benešově způsobil škodu přes 59 milionů. Pachatele se vypátrat nepodařilo
Číst článek
NÚKIB ve zprávě uvádí rostoucí počet útoků na zdravotnictví a akademickou sféru. Konkrétně například zmiňuje případ České zemědělské univerzity, kdy se hacker vydával přímo za rektora a v e-mailu vyzýval adresáta k podání cenové nabídky, jejíž vzor byl přiložen k e-mailu. Soubor v e-mailu byl ale zavirovaný. V případě univerzit se hackeři můžou zmocnit zatím nezveřejněných výzkumů a ukrást tak duševní vlastnictví. Škody se pak můžou vyšplhat do milionů korun.
V loňském roce byl mediálně známý útok na nemocnici v Benešově. Útočníci k tomu využili vyděračský vir Ryuk.
Na několik týdnů vyřadili nemocnici pro 400 tisíc lidí z provozu. Obnovení plného provozu trvalo téměř měsíc a následky útoku byly vyčísleny na 40 až 50 milionů korun.
Podle zprávy kyberúřadu právě zdravotnictví trpí velkým nedostatkem odborníků a je podfinancované. Téměř polovina dotazovaných zdravotnických organizací by svůj rozpočet na kybernetickou bezpečnost navýšila o více než sto procent. Chybí jim také obsadit 30 až 50 procent pracovních míst pro odborníky na kyberbezpečnost. Hlavním důvodem jsou platové podmínky.
Zprávu o stavu kybernetické bezpečnosti České republiky za loňský rok musí ještě projednat vláda. Na nejbližší schůzi zatím na programu není.