Národní úřad pro kybernetickou a informační bezpečnost

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Z čínských serverů uniklo několik špionážních dokumentů. Jsou součástí komunikace jedné z firem, která se věnuje získávání osobních dat. Stovky stránek informací v tomto týdnu ukázaly na propojení státního aparátu komunistické Číny s hackery, kteří přitom operují po celém světě včetně Česka. Se zjištěním přišly deníky New York Times a Washington Post.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny takzvaných DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207 tisíc událostí.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská společnost Tencent. Aplikace podle instituce sbírá značný objem dat, která by mohla sloužit k přesnému zacílení kybernetických útoků či k vydírání. Kybernetický úřad o tom informoval ve čtvrtek na svém webu. V tuzemsku aplikaci podle úřadu používá asi 40 tisíc lidí, například diplomaté či obchodníci.

Česko nemá jistotu, že v příštím roce splní svůj závazek vůči NATO. Možný problém s prokazatelně obrannými výdaji ve výši dvou procent HDP připustila ministryně obrany Jana Černochová (ODS). Z rekordních 160 miliard, které chce vláda na obranu poslat, mají totiž více než osm a půl miliardy dostat jiné instituce – například Správa státních hmotných rezerv, resort dopravy nebo Národní úřad pro kybernetickou a informační bezpečnost. Česko musí Alianci prokázat, že tyto výdaje jednoznačně souvisejí s obranou státu.

České vysoké učení technické (ČVUT) v Praze se vypořádává s následky hackerského útoku. Útočníci napadli v neděli ráno síť Fakulty jaderné a fyzikálně inženýrské (FJFI). Pro ČT to uvedla mluvčí univerzity Kateřina Veselá. Škola podle ní rozsah škod zatím zjišťuje, mělo ale uniknout několik gigabytů dat. Dva jaderné reaktory, které fakulta spravuje, útok neohrozil. Případem se teď zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

V tuzemsku přibývá kyberútoků. Podle průzkumu, který zveřejnila Česká bankovní asociace, s nimi má zkušenost 57 procent Čechů. Odborníci upozorňují na to, že podvodníci jsou stále vynalézavější. Někteří lidé navíc nedostatečně chrání své přístupové údaje.

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

S výdaji na obranu ve výši dvou procent HDP pomůžou vládě příští rok i další resorty. Jde o skoro devět miliard z plánovaných celkem 160. K největším položkám se řadí státní hmotné rezervy a projekty v oblasti dopravy. Posilování rozpočtu je podle kabinetu nezbytné pro věrohodné odstrašení a bojeschopnost armády. Opozice si ale není jistá, jestli se podaří peníze smysluplně utratit.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) evidoval za srpen dvojnásobek kybernetických incidentů oproti červenci, a to 27. Za nárůstem podle úřadu stojí i ruská hacktivistická skupina NoName057 a její útoky na stránky českých bank. Úřad však neeviduje žádný velmi významný kybernetický incident. NÚKIB o tom informoval na svém webu.

Policie evidovala k pololetí podobný počet trestných činů v kyberprostoru jako loni za tutéž dobu. Bylo jich přes deset tisíc. Méně takových útoků však bylo úspěšných. Dramaticky narostl počet trestných činů v kyberprostoru loni, kdy se za celý rok zvýšil zhruba dvojnásobně. Banky ve srovnání s policií zaznamenaly útoků více, jejich klienti přišli v souhrnu o více než 670 milionů korun. Policie, Národní úřad pro kybernetickou a informační bezpečnost a banky odstartovaly společnou vzdělávací kampaň #nePINdej!, v níž chtějí potenciální oběti kybernetických útoků upozornit na konkrétní rizika.

Česká národní banka se v pátek ráno stala terčem cíleného kybernetického útoku, který může způsobit zpomalení či nedostupnost jejího webu. Centrální banka oznámila, že takzvaný DDoS útok nezasáhl vnitřní informační systémy ČNB a neunikla žádná data. Hackerské útoky blokují internetové služby českých bank třetí den za sebou.

Výpadky webů a internetového a mobilního bankovnictví ve čtvrtek postihly Raiffeisenbank a Monetu Money Bank. Zpomaleně fungovaly internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Národní úřad pro kybernetickou bezpečnost (NÚKIB) sdělil, že výpadky opět způsobily zahlcovací DDoS útoky. Podle antivirových firem za útokem stojí hackeři z Ruska. Zaútočili také na webové stránky Elektrotechnického zkušebního ústavu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje na svých internetových stránkách před podvodnými telefonáty, které mají lidi přimět k převodu peněz. Volající tvrdí, že pracuje v bance, má informace právě od NÚKIB a přesvědčuje volaného, aby převedl své peníze na „rezervní účet“, jinak hrozí jejich ukradení.

Armádní velitelství informačních a kybernetických sil varovalo před webem Bairbie.me, který pomocí umělé inteligence generuje fotografie osob ve stylu populární panenky. Podle expertů hrozí i zneužití osobních dat.

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Vláda na středeční schůzi kývla na novelu zákona o zdravotních službách. Norma upravuje pravidla pro elektronické vedení zdravotní dokumentace a upřesňuje, za jakým účelem je možné do nich nahlédnout bez souhlasu pacienta. Zavádí také definici telemedicíny. Kabinet také projednal desítku návrhů na schválení investičních pobídek. Stát podpoří formou investiční pobídky dva tuzemské projekty společností Crytur a Rockwool, rozhodla vláda. V souhrnu na ně přispěje 460 milionů korun.

Ruská agrese na Ukrajinu v loňském roce zásadně proměnila bezpečnostní prostředí v Česku. Z východoevropské země se přesunuly masy válečných uprchlíků, zároveň se aktivizovaly například hackerské skupiny. Proruští hackeři útočí hlavně na média, bankovní a státní instituce v demokratických zemích. Počet trestných činů v kyberprostoru se meziročně zdvojnásobil. Ve výroční zprávě za rok 2022 to uvedla Národní centrála proti organizovanému zločinu (NCOZ). Kriminalita se po konci pandemie koronaviru začala vracet na původní úroveň.

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr zdůrazňuje, že by měl Západ řešit svou závislost na dodavatelích technologií z příliš úzké části světa. Podle něj si už problém uvědomila řada nadnárodních firem a svou výrobu začíná přerozdělovat. V Interview ČT24 ale Kintr hovořil i o nebezpečí v kyberprostoru a nutnosti definovat minimální bezpečnostní standard zákonem.

Ministerstvo financí v předběžném pracovním návrhu státního rozpočtu na příští rok snížilo výdaje většině rozpočtových kapitol. S výraznějším růstem výdajů počítá pouze u resortu obrany a u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Schodek rozpočtu by měl být v příštím roce 235 miliard korun, vyplývá z materiálu pro jednání vlády, který má k dispozici ČTK. Dokument zahrnuje dopady vládního konsolidačního balíčku. Letos kabinet schválil rozpočet se schodkem 295 miliard korun, ke konci května byl průběžný deficit 271,4 miliardy.

Kybernetická kriminalita je na vzestupu. Policisté letos řadí do této kategorie každý desátý trestný čin. Momentálně například nový škodlivý kód napadá mobilní telefony s operačním systémem Android a jejich majitele okrádá.

Seznam států, které zakazují používání aplikace TikTok na služebních zařízeních státních zaměstnanců, roste. Reagují tak na obavy ze zneužití velkého množství dat, které sociální síť původem z Číny o svých uživatelích sbírá. Nejde však o jedinou kontroverzi této platformy – americké úřady varují před jejím možným využitím v protizápadním tažení Číny a znepokojení vyvolávají i možné dopady na duševní zdraví mladých uživatelů.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) už zablokoval přes pět set podvodných webů, které se vydávaly za oficiální stránky vládní instituce. V Otázkách Václava Moravce to uvedl ředitel úřadu Lukáš Kintr. Přestože počet kybernetických útoků v bankovní oblasti přibývá, za posledního půl roku se podle prezidenta České bankovní asociace (ČBA) Tomáše Salomona podařilo jejich úspěšnost snížit až o polovinu.

České vysoké školy vyzývají své zaměstnance a studenty, aby odinstalovali sociální síť TikTok na zařízeních, která připojují na školní sítě. Řada univerzit také přímo zakázala svým pracovníkům používání TikToku na služebních zařízeních. ČT to sdělily oslovené vysoké školy. Většina z nich své účty na TikToku ruší. Univerzity se odkazují na varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) ze začátku března, podle kterého představuje TikTok bezpečnostní hrozbu.