V souvislosti se situací na Ukrajině varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) před zvýšeným rizikem kybernetických útoků a špionáže. Terčem by se mohly stát například státní instituce či média.
Podle úřadu se škodlivé aktivity v souvislosti s napětím ve východní Evropě stupňují i v kyberprostoru. „Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti ČR,“ varuje úřad v materiálu.
Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné.
Možné útoky na cíle v Česku mohou mít podle NÚKIB podobu „kyberšpionážních operací ze strany cizí moci, destruktivních útoků směřovaných vůči narušení důvěrnosti a dostupnosti dat“. Úřad očekává také dezinformační operace.
Největší riziko, že budou takovému útoku v souvislosti s vývojem na Ukrajině čelit, je u státních institucí, médií a kritické informační infrastruktury. „Ohroženy však mohou být také další typy subjektů,“ zdůraznil úřad.
Státní instituce včetně těch odpovědných za obranu a zahraniční politiku jsou zranitelné zejména vůči kyberšpionáži, uvedl NÚKIB. U médií jsou pravděpodobné DDoS útoky, kdy se hackeři snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji, aby nezvládla rozsah požadovaných dat. Kritická infrastruktura je podle NÚKIB „zranitelná vzhledem k pokročilým schopnostem některých aktérů provádět destruktivní útoky vůči průmyslovým řídicím systémům“.
NÚKIB ve své výstraze připomněl, jakých je devatenáct nejčastějších technik využívaných ke kybernetickým útokům. Řadí k nim zneužití příkazové řádky nebo vložení škodlivého kódu do legitimního procesu. Vyjmenoval také čtrnáct nejčastějších zranitelností, na které útočníci cílí.
