Na strategickou českou instituci loni mířila kybernetická špionáž. Zřejmě za tím stáli Rusové, uvádí NÚKIB

Strategická instituce české státní správy čelila loni kybernetické špionáži, za kterou patrně stálo Rusko. Ve výroční zprávě za rok 2019 na to upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Úřad ale neupřesnil, jaká instituce byla napadena. Na informaci ve středu upozornil Český rozhlas Radiožurnál. Podle zprávy NÚKIB v Česku kybernetických útoků meziročně přibylo, institucím chybí peníze i odborníci na digitální bezpečnost, nejhůř je na tom zdravotnictví.

Ilustrační snímek
Zdroj: KEYSTONE Autor: STR

NÚKIB uvedl, že špionáž proti české instituci začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele. Z příchozí pošty si tak uživatel stáhne škodlivý program do systému. Podle analýzy úřadu za incidentem stála s pravděpodobností až 85 procent skupina Sofacy, kterou odborná komunita spojuje s ruskou rozvědkou GRU.

Úřad loni v Česku nezaznamenal aktivitu skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. NÚKIB ale varuje před tím, že tato skupina, kterou odborníci nejčastěji spojují s Čínou, by se až s padesátiprocentní pravděpodobností mohla pokusit o nějaký útok v dohledné budoucnosti.

Útoků přibývá

Loni NÚKIB zaznamenal 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53, většina z nich měla formu spamu, phishingu nebo podvodných e-mailů, které často stojí na začátku škodlivějších akcí útočníků.

Podle úřadu ubylo napadení počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se také charakter vyděračských útoků – nejsou vedeny plošně, ale cíleně. Jejich terčem se stala například benešovská nemocnice. Kritická infrastruktura podle úřadu žádnému soustředěnému kybernetickému útoku nečelila.

Peníze na zabezpečení chybí hlavně ve zdravotnictví

NÚKIB ve výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je situace ve zdravotnictví, kde se množství peněz vyčleněných na digitální ochranu pohybuje mezi nulou a pěti procenty celkového rozpočtu.

Úřad varuje před tím, že tento stav bude pravděpodobně pokračovat i v letošním a příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků na tuzemské instituce.