NÚKIB: Dopady chybné aktualizace CrowdStrike byly v Česku mírné

DomůKyberbezpečnost

NÚKIB: Dopady chybné aktualizace CrowdStrike byly v Česku mírné

Dopady chybné aktualizace bezpečnostního softwaru firmy CrowdStrike byly v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jen mírné.

NÚKIB: Hackeři se zaměřili na IISS Prague Defence Summit
Novým ředitelem NÚKIB se stal brig. generál Karel Řehka
NÚKIB vydal doporučení pro boj proti ransomwaru
NUKIB vydal tutorial jak řídit kyberbezpečnostní rizika

Dopady chybné aktualizace bezpečnostního softwaru firmy CrowdStrike, která způsobila v půli července celosvětový výpadek IT systémů a vyvolala chaos po celém světě, byly v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jen mírné.

Eviduje deset zasažených subjektů, přičemž u dvou z nich incident úřad vyhodnotil jako závažný.

I kvůli chybné aktualizaci softwaru úřad v červenci proti předchozím měsícům evidoval zvýšený počet kybernetických incidentů, bylo jich 32. V červnu jich evidoval 16, v květnu 14. Průměr za loňský rok je zhruba 22 kybernetických incidentů za měsíc. Z 32 v červenci evidovaných kybernetických incidentů spadalo pět do kategorie významné, zbylé úřad posoudil jako méně významné. Neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.

„Nejpočetnější kategorii incidentů během července představuje dostupnost, ve které NÚKIB evidoval deset incidentů v kontextu výpadku CrowdStrike, deset DDoS útoků a jeden výpadek způsobený technickou závadou. Pouze u dvou subjektů zasažených výpadkem CrowdStrike byly následky vyhodnoceny jako významné. Za čtyřmi DDoS útoky stála ruskojazyčná hacktivistická skupina NoName057(16),“ konstatoval úřad.

Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.

Chybná aktualizace CrowdStrike v pátek 19. července vyřadila z provozu miliony zařízení po celém světě. Dopady incidentu se dotkly takřka všech sektorů, výrazně ale zasáhl leteckou dopravu. Letecké společnosti jen první den zrušily přes 2200 letů. Problémy se vedle Německa, Austrálie, Británie, Španělska, Norska nebo Francie objevily i na pražském Letišti Václava Havla.

Vysílání byly nuceny přerušit některé televizní stanice v Británii, Spojených státech či Austrálii, včetně MTV, Sky News nebo australské mutace ABC. Problémy měly i některé banky nebo systémy londýnské burzy. Zasažen byl i zdravotní systém v Británii nebo Německu. Český řetězec lékáren BENU přerušil provoz, který se mu podařilo obnovit za dva dny. Zasaženy byly v Česku také pojišťovny Generali a Allianz.

NÚKIB sleduje subjekty pod zákonem o kybernetické bezpečnosti, kam spadají správci systémů kritické informační infrastruktury. Jde o systémy, jejichž narušení by mělo dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatel, zdraví lidí nebo ekonomiku státu. Kromě jiných mezi ně patří energetika, vodní hospodářství, zdravotnictví, bankovnictví či letecká doprava. Odborníci, které ČTK oslovila týden po výpadku, uvedli, že v Česku byly poškozeny tisíce firemních počítačů, včetně těch v kritické infrastruktuře. Odhadovali, že se škody budou v Česku pohybovat zřejmě v desítkách až stovkách milionů korun.

Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.

Zdroj: Ceskenoviny.cz

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0