Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny takzvaných DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207 tisíc událostí.
„Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,“ uvedl ředitel úřadu Lukáš Kintr.
Rekordní číslo mají na svědomí zejména DDoS útoky. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
NÚKIB ale na poli kybernetických incidentů zaznamenal i několik „novinek“. Útočníci například operovali s velkým počtem účtů vytvořených pomocí botů, čímž se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, především v souvislosti s doručováním e-mailů.
Kybernetické útoky zaměstnaly také armádu. Velitelství informačních a kybernetických sil, které je strategickým nástrojem přispívajícím k bezpečnosti a obraně České republiky, loni řešilo celkem 207 408 událostí, z toho 1282 pokusů o SQL injekce, což je jeden z nejrozšířenějších způsobů napadení webových stránek, jež vedou k úniku dat. Armádní odborníci řešili také 1272 pokusů o skenování army.cz a odhalili 1844 pokusů o útok typu command injection (injekce příkazu). Při nich může útočník do parametrů pro přístup k externím systémům vložit škodlivé příkazy. Na kontě mají také odhalení 23 397 pokusů o využití známých či zero-day zranitelností a 179 613 případů malware, tedy různých kategorií škodlivých kódů.
Umělá inteligence
Do kyberprostoru se v loňském roce promítl podle NÚKIB také rychlý pokrok v umělé inteligenci a chatbotů a podle NÚKIB lze předpokládat, že tento trend bude patrný i letos. „Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti," poznamenal Kintr.
Národní úřad pro kybernetickou bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské unie.
