"K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení," uvedl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka.
Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad hrozbu hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná.
Podle zjištění NÚKIB jsou už tyto útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Phishing používají podvodníci k získávání citlivých údajů. Jeho principem je rozesílání e-mailových zpráv, které často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.
Rozpoznat hackery je stále těžší
Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemie koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.
Varování před kybernetickými útoky na nemocnice a jiné významné cíle ČRhttps://t.co/HsoqM5Skrq
— GovCERT.CZ (@GOVCERT_CZ) April 16, 2020
NÚKIB ohledně kybernetické hrozby důrazně doporučuje provedení několik úkonů. Kromě jiného by zařízení měla upozornit uživatele, aby nahlásili správci sítě, zda v posledních dnech otevřeli nějakou podezřelou přílohu. Zařízení by také mělo upozornit uživatele počítačů, na možnost "maskování" spustitelných souborů typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Pokud je to možné, zařízení by také mělo pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker především v doc. souborech.
Na konci března ochromil kyberútok počítačovou síť v Psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku. Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově.
