Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jiné státy. Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2018 mluví především o aktérech napojených na Rusko a Čínu. Úřad také bez dalších podrobností píše, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že pocházel z Číny.
Úřad upozorňuje, že se Česku nevyhýbá kyberšpionáž: „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.
„Obecně mají k dispozici lidské, finanční a časové prostředky, díky kterým jsou jejich operace v kyberprostoru technicky sofistikované a perzistentní. Jejich hlavní motivací bývají strategicky a politicky důležité informace a získání vojenských výhod pro případné budoucí konflikty,“ stojí v dokumentu.
Úspěšné útoky mohou znamenat únik citlivých informací. „Pokud má útočník vazby na státního aktéra, je možné, že získaná data využije k přípravě dalších zpravodajských operací,“ uvádí úřad. Útočníci se mohou zmocnit přístupových údajů do dalších systémů, kontaktů či konkrétní e-mailové adresy. „Pokud přijde e-mail z adresy důvěryhodné organizace, pravděpodobnost, že příjemci škodlivý obsah otevřou a vpustí útočníka i do svých systémů, se zvyšuje,“ upozorňuje NÚKIB.
Ministerstvo zahraničí se stalo cílem útoku opakovaně
Kybernetickému útoku čelilo několikrát ministerstvo zahraničí (MZV), naposledy v červnu. Deník N poté informoval, že za útokem s velkou pravděpodobností stojí ruská vojenská rozvědka GRU, což ruské velvyslanectví označilo za spekulaci.
Bezpečnostní informační služba (BIS) ve výroční zprávě za rok 2017 uvedla, že nejvýraznějším případem kyberšpionáže byl dlouhodobý útok na poštu MZV. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku, uvedla loni v prosinci kontrarozvědka.
Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojení do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky. „Zatímco před několika lety byl kyberzločin převážně v rukou technicky zdatných hackerů, v dnešním kybernetickém prostředí si potřebné hackerské nástroje může pořídit kdokoliv, kdo je schopen zaplatit,“ uvádí NÚKIB. Kvůli snadnému přístupu a výnosnosti kyberzločinu očekává úřad, že bude představovat hrozbu i v dalších letech.
Pro kyberbezpečnost Česka naopak v současnosti nejsou zásadní hrozbou teroristé. Teroristický útok by měl podle definice ohrožovat chod státu, ústavní zřízení nebo obranyschopnost země. „Takový útok by vyžadoval vyspělé kybernetické kapacity, které teroristické skupiny v současné chvíli pravděpodobně nemají, a investici jak lidských, tak finančních prostředků. Konvenční útoky jsou pro teroristické skupiny stále efektivnější a prozatím přinášejí více pozornosti za menšího úsilí a nákladů,“ píše úřad.
V hledáčku hackerů mohou být chytré elektroměry
Česká republika dosud nečelila žádnému sofistikovanému a soustředěnému kybernetickému útoku, který by cílil na kritickou informační infrastrukturu. NÚKIB ale upozorňuje, že vzhledem k důležitosti kritické infrastruktury nelze útoky vyloučit. Pod kritickou infrastrukturu spadají například elektrárny, přehrady, letiště nebo telekomunikační sítě.
Podle NÚKIB obecně patří mezi oblíbené cíle. Přípravy na útoky na ni jsou náročné. „Proto zůstávají doménou spíše národních států nebo jimi sponzorovaných skupin. Ochromení jednoho či více prvků může cílovému státu způsobit vážné škody, které pro útočníky mohou být strategicky výhodné.“
NÚKIB apeluje například na zabezpečení chytrých elektroměrů, které automaticky odesílají informace o spotřebě energie. Pokud budou zařízení například schopná odpojit neplatiče na dálku, nedostatečné zabezpečení mohou zneužít hackeři k plošným výpadkům. „Výrobci by tak měli dbát na jejich adekvátní zabezpečení, aby bylo riziko kybernetického útoku co nejmenší,“ uvádí úřad.
