Na informaci ve středu upozornil Český rozhlas Radiožurnál. Úřad uvedl, že špionáž začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele, který stáhne škodlivý program do systému. Podle analýzy úřadu za incidentem stála s pravděpodobností až 85 procent skupina Sofacy, kterou odborná komunita spojuje s ruskou rozvědkou GRU.
Podle úřadu loni v Česku nebyla zaznamenaná aktivita skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. NÚKIB ale varuje před tím, že tato skupina, kterou odborníci nejčastěji spojují s Čínou, by se až s padesátiprocentní pravděpodobností mohla pokusit o nějaký útok v dohledné budoucnosti.
V roce 2019 zaznamenal NÚKIB 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53. Většina útoků měla formu spamu, phishingu nebo podvodných e-mailů, které často stojí na začátku škodlivějších akcí útočníků. Podle úřadu ubylo napadení počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se také charakter vyděračských útoků - nejsou vedeny plošně, ale cíleně. Jejich terčem se stala například benešovská nemocnice. Kritická infrastruktura podle úřadu žádnému soustředěnému kybernetickému útoku nečelila.
NÚKIB ve výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je situace ve zdravotnictví, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.
Státní správa a zdravotnictví jsou atraktivní cíle
Cílené útoky z různých skupin ze zemí, mezi něž patří například Rusko, Čína, Severní Korea či Írán tvoří podle experta BDO na IT bezpečnost Martina Hořického nemalý podíl cílených kybernetických útoků.
"Zpravidla to začíná formou phishingového e-mailu s cílem vyvolat v příjemci akutní potřebu provést požadovanou činnost. Jakmile ji provede, tak to může vést k infikování dané stanice, či vyzrazení sítě. V moment, kdy je daná stanice infikována, není již žádnou velkou překážkou šířit se v dané síti, co prostředí dovolí," uvedl.
"Státní správa a zdravotnictví na tom nejsou hůře než ostatní segmenty a obory na trhu. Jsou jen více exponovány, protože jsou pro hackery atraktivnějším cílem. A protože i hackeři jednají ekonomicky zcela racionálně, hledí na klasický poměr cena/výkon, respektive náklady na útok versus jeho zpeněžení. Přidaná hodnota uniklých dat ze systému státní správy je zde určitě větší než například soupis faktur či zákazníků malého živnostníka," dodal Karel Diviš ze společnosti IDC-Softwarehouse.
