Národní úřad pro kybernetickou a informační bezpečnost

Premiér Petr Fiala (ODS) má nově svůj profil v čínské aplikaci pro sdílení krátkých videí TikTok. Bezpečnostní záležitosti jsou podle ředitele odboru komunikace úřadu vlády Václava Smolky zajištěny. Na TikToku založili už dříve své účty i další politici, zejména opoziční. V poslední době ale sociální síť začalo využívat i více vládních politiků. Před aplikací přitom v minulosti varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a odborníci na kybernetickou bezpečnost považují varování za stále platná. Ve Spojených státech amerických se pak dokonce řeší možný zákaz TikToku.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Zařízení od čínské společnosti Huawei podle šéfa Bezpečnostní informační služby (BIS) Michala Koudelky stále představují riziko. Užívání technologií firmy může znamenat v případě budoucího konfliktu podobnou zranitelnost, jakou byla po začátku války na Ukrajině závislost na ruském plynu, řekl Koudelka na konferenci v Poslanecké sněmovně o rizicích ekonomické a technologické závislosti na Číně. Také upozornil, že Peking se snaží navenek působit jako přítel a atraktivní partner západních zemí, usiluje ale o úpadek demokracií.

Sněmovna v úterý pokračovala v řádné zářijové schůzi. Na její úvod poslanci drželi minutu ticha za oběti povodní, které několik dní sužují Česko. Opoziční ANO v úvodu uspělo s návrhem o zařazení bodu týkajícího se nadcházejících voleb do krajských zastupitelstev a Senátu. Bod podpořila i vládní koalice, není zatím přesně zařazen, na řadu přijde zřejmě ve středu. Poslanci podpořili v úvodním kole projednávání navzdory nesouhlasu vlády novelu, podle níž by také dárci tkání a buněk dostali při pracovní neschopnosti po odběru plný výdělek. Sněmovna podpořila také zákon o kybernetické bezpečnosti či přísnější pravidla pro financování volebních kampaní.

Řada internetových obchodů, které nabízejí levné nákupy, může uživatele připravit o soukromí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před e-shopovými aplikacemi, které sbírají nadměrné množství dat včetně osobních údajů. Nebezpečné jsou údajně hlavně ty s neobvykle nízkými cenami.

Prezident Petr Pavel v týdnu varoval před podvodníky, kteří na internetu zneužívají jména a podoby známých osobností k tomu, aby z lidí vylákali peníze. Používají k tomu například i umělou inteligenci. Podle policie takových případů v poslední době přibývá. Doporučuje, aby lidé věřili jenom osvědčeným společnostem. Vodítkem pro odhalení podvodu může být to, že pochybné firmy nabízejí velmi vysoké výdělky během krátké doby a bez práce.

Snaha kremelského režimu o snížení důvěry lidí v instituce a stát není nová, hrozbou je zvýšení intenzity vlivových operací, prohlásil vládní koordinátor strategické komunikace státu Otakar Foltýn. Komentoval tak výroční zprávu Národní centrály proti organizovanému zločinu (NCOZ), podle které v Česku dochází k informačním operacím s cílem usnadnit šíření ruských narativů. Bezpečnostní analytik Vojtěch Bahenský zase upozornil na roli, kterou v šíření těchto narativů hrají média nebo sněmovní opozice.

Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Některé české instituce byly od loňského roku cílem kyberútoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to v pátek uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. Podle informací ČTK se útoky dotkly státních úřadů a energetiky. Kroky podniká i Německo, podle tamní vlády útoky ohrožují demokracii i svobodnou společnost.

Zpravodajský web České noviny, který provozuje Česká tisková kancelář (ČTK), napadli hackeři. Ti zveřejnili na stránkách dva smyšlené texty. Falešné informace hovořily například o tom, že Bezpečnostní informační služba (BIS) měla zmařit pokus o atentát na nově zvoleného slovenského prezidenta Petra Pellegriniho. Podle Deníku N se hackerským útokem zabývá kontrarozvědka i další úřady.

Americká Sněmovna reprezentantů v sobotu přijala opatření, které by mohlo vést k celostátnímu zákazu sítě TikTok, u níž se činitelé obávají čínské špionáže. Návrh prošel velkou nadstranickou většinou a putuje do Senátu, který ho podle očekávání schválí a následně jej podepíše prezident Joe Biden.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Z čínských serverů uniklo několik špionážních dokumentů. Jsou součástí komunikace jedné z firem, která se věnuje získávání osobních dat. Stovky stránek informací v tomto týdnu ukázaly na propojení státního aparátu komunistické Číny s hackery, kteří přitom operují po celém světě včetně Česka. Se zjištěním přišly deníky New York Times a Washington Post.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny takzvaných DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207 tisíc událostí.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská společnost Tencent. Aplikace podle instituce sbírá značný objem dat, která by mohla sloužit k přesnému zacílení kybernetických útoků či k vydírání. Kybernetický úřad o tom informoval ve čtvrtek na svém webu. V tuzemsku aplikaci podle úřadu používá asi 40 tisíc lidí, například diplomaté či obchodníci.

Česko nemá jistotu, že v příštím roce splní svůj závazek vůči NATO. Možný problém s prokazatelně obrannými výdaji ve výši dvou procent HDP připustila ministryně obrany Jana Černochová (ODS). Z rekordních 160 miliard, které chce vláda na obranu poslat, mají totiž více než osm a půl miliardy dostat jiné instituce – například Správa státních hmotných rezerv, resort dopravy nebo Národní úřad pro kybernetickou a informační bezpečnost. Česko musí Alianci prokázat, že tyto výdaje jednoznačně souvisejí s obranou státu.

České vysoké učení technické (ČVUT) v Praze se vypořádává s následky hackerského útoku. Útočníci napadli v neděli ráno síť Fakulty jaderné a fyzikálně inženýrské (FJFI). Pro ČT to uvedla mluvčí univerzity Kateřina Veselá. Škola podle ní rozsah škod zatím zjišťuje, mělo ale uniknout několik gigabytů dat. Dva jaderné reaktory, které fakulta spravuje, útok neohrozil. Případem se teď zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

V tuzemsku přibývá kyberútoků. Podle průzkumu, který zveřejnila Česká bankovní asociace, s nimi má zkušenost 57 procent Čechů. Odborníci upozorňují na to, že podvodníci jsou stále vynalézavější. Někteří lidé navíc nedostatečně chrání své přístupové údaje.

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

S výdaji na obranu ve výši dvou procent HDP pomůžou vládě příští rok i další resorty. Jde o skoro devět miliard z plánovaných celkem 160. K největším položkám se řadí státní hmotné rezervy a projekty v oblasti dopravy. Posilování rozpočtu je podle kabinetu nezbytné pro věrohodné odstrašení a bojeschopnost armády. Opozice si ale není jistá, jestli se podaří peníze smysluplně utratit.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) evidoval za srpen dvojnásobek kybernetických incidentů oproti červenci, a to 27. Za nárůstem podle úřadu stojí i ruská hacktivistická skupina NoName057 a její útoky na stránky českých bank. Úřad však neeviduje žádný velmi významný kybernetický incident. NÚKIB o tom informoval na svém webu.

Policie evidovala k pololetí podobný počet trestných činů v kyberprostoru jako loni za tutéž dobu. Bylo jich přes deset tisíc. Méně takových útoků však bylo úspěšných. Dramaticky narostl počet trestných činů v kyberprostoru loni, kdy se za celý rok zvýšil zhruba dvojnásobně. Banky ve srovnání s policií zaznamenaly útoků více, jejich klienti přišli v souhrnu o více než 670 milionů korun. Policie, Národní úřad pro kybernetickou a informační bezpečnost a banky odstartovaly společnou vzdělávací kampaň #nePINdej!, v níž chtějí potenciální oběti kybernetických útoků upozornit na konkrétní rizika.

Česká národní banka se v pátek ráno stala terčem cíleného kybernetického útoku, který může způsobit zpomalení či nedostupnost jejího webu. Centrální banka oznámila, že takzvaný DDoS útok nezasáhl vnitřní informační systémy ČNB a neunikla žádná data. Hackerské útoky blokují internetové služby českých bank třetí den za sebou.