Kritickou infrastrukturou rozumějí české předpisy prvky nebo systémy, jejichž narušení by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo na ekonomiku státu.
Mezi tradiční prvky kritické infrastruktury patří elektrárny, přehrady, letiště nebo telekomunikační sítě. Jejich vyřazení z provozu může ochromit schopnost státu poskytovat služby, jako jsou dodávky elektřiny, tepla či vody, nebo se bránit proti konvenčnímu útoku. Úřad připomíná, že kritická infrastruktura je oblíbeným cílem, ale přípravy na útoky na ni jsou náročné.
Největší překážkou bezpečnosti jsou podle úřadu nedostatečná školení pro odpovědné pracovníky, zdlouhavé prosazování a schvalování bezpečnostních záměrů i nedostatek odborníků.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jako příklad uvádí personální změny kvůli volebním výsledkům, které se v soukromé sféře nevyskytují. "Mnohdy znamenají zastavení aktuálně probíhajících činností a čekání na nové vedení," uvádí zpráva. Tyto okolnosti vedou k upřednostňování krátkodobých cílů a brání prosazování strategických materiálů.
Úřad zmiňuje rovněž nedostatečné odměny veřejného sektoru neschopné konkurovat soukromým firmám. Znamená to podle něj přetížení jednotlivců, na kterých kybernetická bezpečnost konkrétní instituce stojí. Pracovníci, kteří se starají o informační systémy, jsou navíc nedostatečně školení.
"Běžné školení pro úředníky obvykle stojí v řádu jednotek tisíc korun, školení na ICT provoz a bezpečnost se zpravidla pohybují v řádu desítek tisíc. Top management pak takto drahá školení nepovoluje, případně pouze sporadicky," varoval NÚKIB.
Phishingové útoky a malware na těžbu kryptoměn
Úřad si v loňském roce všímal rostoucí propracovanosti tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.
Phishing, malware a ransomware
- Phishingové útoky
Při Phisingu se útočník snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
- Malware
Malware je termín pro "škodlivý software". Je určen zejména k získání přístupu k počítači tím, že ho podvede k instalaci určitého softwaru. Může sledovat aktivity uživatele na jeho počítači a může způsobit škody, kterých si nemusíte být vědomi.
- Ransomware
Ransomware je v podstatě typ malwaru, který zablokuje váš počítač a zakáže vám přístup, dokud nezaplatíte požadované výkupné. To je obecně požadováno ve formě Bitcoin.
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či o školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci. Dalším lákavým cílem je podle úřadu bankovní sektor.
V loňském roce ubylo útoků provedených prostřednictvím takzvaného vyděračského softwaru, nahradila je především těžba kryptoměn s využitím zařízení obětí pomocí malwaru.
NÚKIB pozoroval ústup "vyděračského" ransomware. "Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků," uvádí zpráva.