Viry jsou stále sofistikovanější. Zahraniční hackeři se snaží ukrást státní tajemství

Jan Hejl Jan Hejl
Aktualizováno 21. 9. 2016 19:50
V Česku stále přibývá špionážních kybernetických útoků, které cílí na úřady i soukromé firmy. Počítačové viry jsou navíc rok od roku sofistikovanější, zaměřují se například na získávání hesel k bankovním účtům nebo získávání citlivých státních dokumentů. Odborníci z Národního centra kybernetické bezpečnosti měsíčně řeší až stovku nahlášených útoků. Například loni museli řešit útok na jednoho zaměstnance státní správy. Z jeho počítače vir odesílal podvodné zprávy do dalších úřadů zemí Evropské unie.
Ilustrační foto.
Ilustrační foto. | Foto: CyberGym Europe

Brno – Ještě před třemi lety byl počítačový virus, který by kradl citlivé dokumenty, data a hesla v Česku spíš raritou a předmětem teoretických úvah počítačových expertů. Letos a loni však špionážních malwarů, jak se tyto škodlivé programy nazývají, podstatně přibylo. Odborníci na kybernetickou bezpečnost zároveň varují: V poslední době narůstá počet útoků na české úřady i soukromé firmy.

Národní centrum kybernetické bezpečnosti (NCKB), které útoky hackerů na úřady a strategické firmy řeší, eviduje až sto nahlášených incidentů s počítačovými viry měsíčně. Podle experta instituce Radima Ošťádala jsou navíc počítačové útoky stále sofistikovanější.

"Vytvoření špionážních malwarů je poměrně náročné a drahé. Cílí většinou na velké firmy a státní správu," popisuje Ošťádal. Útočníci prostřednictvím těchto programů útočí na nejcitlivější místa – chtějí získat tajné dokumenty, data nebo peníze prolomením hesel u bankovních účtů.

Například loni v únoru musely české úřady čelit malwarovému útoku na jednu z domén, kterou navštěvovaly i počítače ze státní správy. "Jednalo se o špionážní kampaň. Skript měl za účel infikovat návštěvníka stránek, případně provést jinou činnost vedoucí k odcizení dat," uvádí nově zveřejněná Zpráva o stavu kybernetické bezpečnosti za rok 2015.

V listopadu se pak neznámým hackerům podařilo umístit virus do počítače jednoho ze zaměstnanců státního úřadu. Z něj pak automaticky rozesílal podvodné zprávy do dalších státních institucí zemí Evropské unie.

Není dost odborníků

Kvůli zvyšujícímu se počtu kybernetických útoků centrum nabírá nové zaměstnance. V současnosti v úřadu, který sídlí v Brně a spadá pod Národní bezpečnostní úřad (NBÚ), pracuje zhruba čtyřicítka odborníků. "Letos přibíráme dalších osm lidí a stejný počet nově zaměstnáme i v roce 2017 a 2018," říká mluvčí NBÚ Radek Holý.

Další práce počítačovým expertům přibyla se zákonem o kybernetické bezpečnosti, který v Česku platí od roku 2015. Od letošního ledna mají státní orgány i soukromé společnosti pracující s citlivými údaji (například mobilní operátoři) povinnost hlásit podezření na kybernetický útok. Před přijetím zákona to bylo jen dobrovolné. "Drtivá většina útoků pochází ze zahraničních sítí. Instituce mají ovšem stále problém útoky detekovat, proto se zaměřujeme na osvětu," vysvětluje Daniel Bagge z NCKB.

Podle vedení centra je nabírání nových expertů problematické. V České republice stále chybí dostatek kvalifikovaných pracovníků, proto spolupracují s vysokými školami, například Masarykovou univerzitou.

"Mnoho absolventů po škole odchází spíš do soukromé sféry," doplňuje Radim Ošťádal. Nabírání nových pracovníků také komplikuje povinnost bezpečnostní prověrky na stupeň tajné a přísně tajné.

Národní centrum kybernetické bezpečnosti v Česku funguje od poloviny roku 2014. Usnesení o jeho zřízení přijala vláda Petra Nečase o tři roky dříve. Instituce má za úkol předcházet kybernetickým útokům.

Odborníci NCKB v poslední době například řešili například kauzu ukradených emailů premiéra Bohuslava Sobotky. Ty se na začátku roku objevily na extremistickém serveru White media. Šéf vlády tehdy v souvislosti s útokem zadal audit bezpečnostních směrnic a postupů na Úřadu vlády.

 

Právě se děje

Další zprávy