Národní úřad pro kybernetickou bezpečnost eviduje zvýšený počet útoků na české subjekty. Situaci označil za kritickou, což znamená velmi pravděpodobné až téměř jisté naplnění kybernetických hrozeb.
Potenciální škody pro napadené subjekty jsou obrovské: kompletní ovládnutí systémů, krádež důležitých dat nebo jejich záměna, znepřístupnění dat nebo služeb a napadení hardwarového zařízení. Pro firmy to v praxi znamená omezení nebo zastavení jejich chodu se všemi finančními dopady a reputačními riziky.
Počet kybernetických útoků roste vysokým tempem a válka na Ukrajině tento problém eskalovala. „Ve srovnání s minulým rokem se jedná o nárůst ve výši 63 procent,“ uvádí poslanec a člen Výboru pro bezpečnost Petr Letocha
„Aktivita hackerů je zvýšená. Zaznamenali jsme již kybernetické útoky na Ministerstvo vnitra, policii či některé velké české firmy,“ doplňuje Michal Řezáč, ředitel pro strategický rozvoj společnosti Gordic. Zaútočeno bylo i na informační servery technických univerzit nebo na firmy českých miliardářů – Piškaninův HOPI Holding nebo Juříčkovu Brano Group.
Zvýšená četnost kybernetických útoků velmi pravděpodobně souvisí s ukrajinským konfliktem, přímé důkazy však nejsou. „Mnohdy je těžké dohledat, kdo se skrývá na straně útočníků, nebo ze které země útoky přicházejí,“ vysvětluje Řezáč.
„Hackeři bývají čím dál sofistikovanější. Je zřejmé, že zvýšená aktivita může se situací na Ukrajině souviset. Přímé a ověřené zprávy o tom ovšem nemáme. Pořád bude zřejmě platit, že většina útoků má spíše ekonomické než politické pozadí,“ domnívá se.
Nejčastěji se vyskytují útoky typu DoS, jejichž cílem je znepřístupnění webových stránek, aplikace či služby uživatelům. V těchto případech nejde o krádež dat či ovládnutí webu, ale „pouze“ o jeho zablokování. Hackeři mohou oběť vydírat, zastrašovat či vyvolávat paniku.
Další velmi rozšířenou a nejrychleji rostoucí skupinou útoků jsou škodlivé programy označované souhrnně jako malware. Jejich cílem může být zcizení dat, přístupů a hesel. Většinou se malware do zařízení dostane otevřením přílohy podezřelého e-mailu či kliknutím na infikovaný odkaz.
„Škody u těchto útoků bývají fatální, ušlý zisk může mnohdy převyšovat požadované výkupné. Samotný incident nemusí stát tolik peněz jako obnovení provozu a dat společnosti. Čas i peníze stojí také očištění jména firmy,“ připomíná Řezáč.
Poslanec Letocha doporučuje nebrat varování Národního úřadu pro kybernetickou bezpečnost na lehkou váhu a aktivně tuto oblast ve firmách a organizacích řešit. Základem je nastavení unikátních bezpečných hesel a jejich pravidelná změna. Lechota dále doporučuje dostatečně segmentovat sítě, neustále monitorovat a vyhodnocovat provoz v síti a provádět školení uživatelů – včetně managementu.
„Vynaložení dvaceti procent nákladů na vzdělávání zaměstnanců na bezpečnost vede až k osmdesátiprocentnímu zvýšení bezpečnosti firmy,“ odhaduje Řezáč.
