Kyberúřad varuje před útoky na kritickou infrastrukturu, nemá peníze na odborníky

ČTK Domácí ČTK, Domácí
25. 9. 2019 15:39
Národní úřad pro kybernetickou a informační bezpečnost v dokumentu pro vládu shrnuje dění v oblasti kyberpezpečnosti v uplynulém roce. Nejvýznamnějšími původci hrozeb v Česku jsou podle úřadu jiné státy, především aktéři napojení na Rusko a Čínu. Česko podle úřadu zatím nečelilo žádnému útoku, který by cílil na kritickou informační infrastrukturu, ale do budoucna je nelze vyloučit.
Ředitel NÚKIB Dušan Navrátil.
Ředitel NÚKIB Dušan Navrátil. | Foto: ČTK

Kritickou infrastrukturou rozumějí české předpisy prvky nebo systémy, jejichž narušení by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo na ekonomiku státu.  

Mezi tradiční prvky kritické infrastruktury patří elektrárny, přehrady, letiště nebo telekomunikační sítě. Jejich vyřazení z provozu může ochromit schopnost státu poskytovat služby, jako jsou dodávky elektřiny, tepla či vody, nebo se bránit proti konvenčnímu útoku. Úřad připomíná, že kritická infrastruktura je oblíbeným cílem, ale přípravy na útoky na ni jsou náročné. 

Největší překážkou bezpečnosti jsou podle úřadu nedostatečná školení pro odpovědné pracovníky, zdlouhavé prosazování a schvalování bezpečnostních záměrů i nedostatek odborníků. 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jako příklad uvádí personální změny kvůli volebním výsledkům, které se v soukromé sféře nevyskytují. "Mnohdy znamenají zastavení aktuálně probíhajících činností a čekání na nové vedení," uvádí zpráva. Tyto okolnosti vedou k upřednostňování krátkodobých cílů a brání prosazování strategických materiálů. 

Úřad zmiňuje rovněž nedostatečné odměny veřejného sektoru neschopné konkurovat soukromým firmám. Znamená to podle něj přetížení jednotlivců, na kterých kybernetická bezpečnost konkrétní instituce stojí. Pracovníci, kteří se starají o informační systémy, jsou navíc nedostatečně školení.

"Běžné školení pro úředníky obvykle stojí v řádu jednotek tisíc korun, školení na ICT provoz a bezpečnost se zpravidla pohybují v řádu desítek tisíc. Top management pak takto drahá školení nepovoluje, případně pouze sporadicky," varoval NÚKIB. 

Phishingové útoky a malware na těžbu kryptoměn 

Úřad si v loňském roce všímal rostoucí propracovanosti tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. 

NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad. 

Phishing, malware a ransomware

  • Phishingové útoky

Při Phisingu se útočník snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

  • Malware

Malware je termín pro "škodlivý software". Je určen zejména k získání přístupu k počítači tím, že ho podvede k instalaci určitého softwaru. Může sledovat aktivity uživatele na jeho počítači a může způsobit škody, kterých si nemusíte být vědomi. 

  • Ransomware

Ransomware je v podstatě typ malwaru, který zablokuje váš počítač a zakáže vám přístup, dokud nezaplatíte požadované výkupné. To je obecně požadováno ve formě Bitcoin.

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či o školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci. Dalším lákavým cílem je podle úřadu bankovní sektor. 

V loňském roce ubylo útoků provedených prostřednictvím takzvaného vyděračského softwaru, nahradila je především těžba kryptoměn s využitím zařízení obětí pomocí malwaru. 

NÚKIB pozoroval ústup "vyděračského" ransomware. "Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků," uvádí zpráva. 

Analýza trvala léta, získat technický důkaz je složité, nemůžeme si být jistí bezpečností jejich technologií, říká kybernetický atašé Daniel Bagge. | Video: Emma Smetana
 

Právě se děje

Další zprávy