Počet kybernetických útoků roste, cílem je často kritická infrastruktura

Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Za útoky stojí obvykle organizovaný zločin a také skupiny napojené na nepřátelské státy. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků. Skutečný počet incidentů bude ale několikrát vyšší. K větší ochraně kritické státní a podnikové infrastruktury by mohla pomoci legislativa NIS2, která by měla začít platit letos na podzim.

Podle informací Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Česko loni zaznamenalo 262 incidentů, které úřad nějakým způsobem řešil. Ve srovnání s rokem 2013 je to nárůst o téměř 80 %. Ve čtyřech případech šlo o pokusy nebo úspěšné průniky do sítí kritické infrastruktury, jejichž cílem byla pravděpodobně kybernetická špionáž. Úřad ale uvádí, že počet kybernetických útoků na subjekty v Česku může být daleko vyšší, protože ne všechny útoky firmy a instituce úřadu hlásí.  

Ačkoli je počet vážných kybernetických incidentů několik let téměř stejný nebo spíš mírně roste, výrazně se zvyšuje drobnější internetová kriminalita. Jsou to například podvrhy e-mailů či SMS zpráv s cílem vylákat z neopatrných uživatelů přihlašovací údaje k nejrůznějším službám. 

Kromě kritické infrastruktury je častým cílem útoků průmysl, bankovní sektor a také zdravotnictví. „Státní a kritická infrastruktura zpravidla čelí hlavně útokům na dostupnost služeb, kdy může být daná služba díky velkému zatížení vyřazena z provozu. To zní sice banálně, ale v sektoru energetiky nebo třeba u vyplácení důchodů mohou být tyto výpadky velmi nepříjemné,“ popisuje kyberútoky Eduard Pidra, expert ze společnosti EK-INDUSTRY, která se zabývá průmyslovou bezpečností. 

Naopak firmy a zdravotní zařízení se často potýkají s útoky v podobě takzvaného ransomwaru – škodlivého softwaru, který šifruje citlivá firemní data a za jejich rozšifrování požaduje výkupné. S ransomwarovým útokem se podle NÚKIBu loni setkalo 18 % dotazovaných zdravotnických zařízení. Takový kybernetický incident přitom dokáže ochromit chod nemocnic na velmi dlouhou dobu. „Známý je případ Fakultní nemocnice Brno, kde takový útok vyřadil většinu zdejších IT systémů a nemocnice se s ním potýkala řadu měsíců. Je až s podivem, že zatím v přímé souvislosti s kybernetickým útokem nedošlo v Česku k úmrtí pacienta. V Německu už ale tento případ zaznamenali,“ doplnil Eduard Pidra.            

Úřad už také dříve uvedl, že zaznamenává větší počet takzvaných perzistentních útoků. V takovém případě nejde o jednorázový útok na počítačovou infrastrukturu oběti, ale spíš o stálý tlak a trvalejší pokusy o neautorizované zásahy do sítě. „Cílem takových stálých útoků je například bankovní identita a s ní spojená možnost krádeží peněz. Hackerské skupiny v takovém případě často využívají různé automatizační nástroje a v budoucnu není vyloučené ani použití stále chytřejší umělé inteligence,“ říká Eduard Pidra ze společnosti EK-INDUSTRY. Trend stále komplexnějších, věrohodnějších a hůře odhalitelných kyberútoků, které budou mimo jiné cílit i na běžné uživatele, potvrzuje NÚKIB: „Útočníci profesionalizují své aktivity v kyberprostoru, což lze nejvíce vidět v oblasti různých forem phishingu. Využívání umělé inteligence poskytuje stále lepší výchozí pozice pro útočníky k efektivní manipulaci obětí, přičemž lze očekávat, že tento trend bude i nadále akcelerovat,“ uvádí ve zprávě ředitel NÚKIB Lukáš Kintr. 

S výrazným zvýšením kybernetické bezpečnosti v Česku i v Evropě by mohla pomoci nová legislativa s označením NIS2 (Network and Information Security 2). Směrnice NIS2 by se mimo jiné měla týkat středních a velkých firem a poskytovatelů služeb důležitých pro chod společnosti. „Celkem se bude NIS2 v Česku týkat přibližně 6000 subjektů. Půjde o stejný průlom, jakým bylo třeba zavedení GDPR,“ popisuje NIS2 Eduard Pidra z EK-INDUSTRY.

Legislativa NIS2 firmám ukládá v oblasti kybernetické bezpečnosti celou řadu nových povinností. Jde přitom nejen o zpřísnění pravidel bezpečnostního řízení, ale také o širší povinnost o kybernetických útocích informovat NÚKIB a uživatele služeb. Firmy také budou povinny o kyberútocích sdílet informace a podnikat proti nim aktivní a odpovídající protiopatření. „Legislativa NIS2 by měla v optimálním případě začít platit letos na podzim. Její zavedení do praxe nebude pro mnoho subjektů jednoduché. Je to ale velmi důležité. Hlavně také proto, že mnoho útoků v kyberprostoru souvisí se současnou nejistou geopolitickou situací a zatím to nevypadá, že by kyberútoků mělo ubývat. Naopak se s nimi budeme potýkat stále častěji,“ shrnuje problematiku Eduard Pidra. 

Foto: Pixabay

Zdroj: EK-INDUSTRY, s.r.o.