NÚKIB vydal zprávu o kyberbezpečnosti a chce omezovat rizikové čínské firmy.
Počet kybernetických incidentů, které byli loni nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zvýšil na 468.
V roce 2019 jich bylo 217. Kyberúřad loni musel aktivně řešit 99 těchto případů, rok předtím 78. Národní bezpečnostní tým CSIRT.CZ spadající pod CZ.NIC v minulém roce řešil 1267 incidentů.
Vyplývá to z Vládou schválené Zprávy o stavu kybernetické bezpečnosti v Česku.
Téměř třetinu zřešených incidentů nahlásily neregulované subjekty. Za tímto nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB. Vzrostla také závažnost incidentů, jak ukazují útoky proti Fakultní nemocnici Brno nebo Psychiatrické nemocnici Kosmonosy.
Nejčastějšími typy útoků byly v roce 2020 spam, phishing a scanning. Mezi nejvážnější hrozby pro kybernetickou bezpečnost
ČR dlouhodobě patří kybernetická kriminalita. V roce 2020 byla nejvíce vidět u ransomwarových útoků, které zasáhly český zdravotnický sektor. Nárůst útoků proti nemocnicím lze do velké míry přisoudit probíhající pandemii i zacílení kyberkriminálních skupin na konkrétní instituce s vyšší pravděpodobností zaplacení výkupného. I přesto považují tři čtvrtiny zdravotnických zařízení finance k zajištění kybernetické bezpečnosti za nedostatečné.
DDoS útoky na kritickou infrastrukturu
NÚKIB také zaznamenává pokusy o průnik do systémů kritické infrastruktury státu. “Podle informací dostupných NÚKIB neproběhl v ČR v roce 2020 žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury (KI). Přesto byly subjekty kritické informační infrastruktury (KII) vystaveny až tisícům pokusů o kybernetický útok,” shrnuje kybernetický úřad.
“K útokům na KII, na jejichž řešení se podílel NÚKIB, docházelo nejvíce skrze využití DDoS nebo pokusu o DDoS útok. Druhým nejčastějším typem útoku byly phishingové či spear-phishingové e-maily. Skutečnost, že sofistikovanější útoky nebyly v rámci KII zaznamenány, ani v tomto případě nepotvrzuje, že se takové útoky nedějí. Jejich detekce je totiž významně závislá na technických, procesních a personálních kapacitách zodpovědných subjektů,” doplňuje NÚKIB.
Loni stejně tak rostla četnost útoků vůči veřejným institucím. Zvolenou metodou útoku byl nejčastěji spam, phishing, podvodné e-maily nebo skenování vnější sítě. Nejzávažnější pak byly DDoSy.
Čína jako riziko
Mezi budoucí úkoly schválené Vládou patří i posuzování rizikovosti dodavatelů a jejich omezování v telekomunikačních sítích (první čtvrtletí 2022) a systémech regulovaných zákonem o kybernetické bezpečnosti (první kvartál 2024). Vychází se z 5G toolboxu Evropské unie. Jde o tlak zejména na Huawei a ZTE vůči kterým úřad vydal stále platné varování.
Zdroj: NÚKIB
KOMENTÁŘE