Kybernetických útoků přibývá. Namísto plošných napadení se častěji objevují útoky cílené. Vloni v prosinci se terčem stala například benešovská nemocnice. Počítačový systém napadl ransomware, tedy software, který šifruje data a očekává výkupné. Provoz nemocnice ochromil na tři týdny. Benešovská nemocnice však nebyla jediná, která se s tímto musela potýkat. Loni NÚKIB zaznamenal celkem 217 kybernetických útoků. Většina z nich měla formu spamu, phishingu nebo podvodných e-mailů. V roce 2016 přitom zaznamenal NÚKIB 298 útoků na české instituce, organizace a firmy. O rok později jich bylo nahlášeno 248. V roce 2018 řešili pracovníci úřadu 164 incidentů.
„Vysledovat, odkud útoky jdou a kdo za nimi stojí, je většinou velmi obtížné. Je to tím, že většinou se jedná o celý řetězec akcí, které nastaly v minulosti, nějakým způsobem je do toho zapojeno více skupin, více lidí. Často i v různých zemích. A vlastně technicky je nemožné se dotrasovat zpátky k tomu původnímu člověku, který za tím vším stojí,“ poznamenal Vlček.
Vícero útoků pak bylo letos na jaře, a to právě na zdravotnická zařízení. Je možné to dávat do souvislosti s vyhlašováním nouzového stavu a s tím, co prožíváme kolem nemoci covid-19? „Určitě to má souvislost s covidem, minimálně některé. Těžko říct, dokud nemáte rozklíčovaný ten útok, tak to nemůžete říct s jistotou, ale ten obrovský nárůst těch kyberincidentů v průběhu toho covidu, to si myslím, že není náhoda. Do značné míry je to dáno tím, že se zvýšil provoz, na kyberprostor a na práci v kyberprostoru jsou odkázány instituce, které to dřív nedělaly, takže se musí učit to dělat bezpečně. A samozřejmě to poskytuje větší příležitosti těm útočníkům,“ nechal se slyšet Řehka.
Ten již před nástupem na NÚKIB jako generál a autor knihy Informační válka upoutal svými drsnými slovy na adresu „nebezpečí z Východu“.
Vlček k útokům na zdravotnická zařízení dodal: „Třeba u toho ransomwaru je to takové uvědomění si těch útočníků, že největší pravděpodobnost, kde ty peníze získat, nebo kde to výkupné dostat zaplaceno, je právě u těch částí kritické infrastruktury, které si nemohou dovolit jakékoliv výpadky. Takže vlastně to dává smysl z tohoto pohledu, i když je to na hranici terorismu – útočit v době pandemie na zdravotní zařízení nelze nazvat jinak,“ uvedl Vlček.
Ten pak jako slabé místo vnímá zaměstnance, kdy prvotní útok mívá často podobu jakéhosi linku, e-mailu, nebo prostě fyzicky, že člověk dostane pokoutně nějaké USB zařízení. „To je věc, která nelze vyřešit technickými prostředky, že do určité míry se dá potlačit technickými prostředky, ale vždycky je tam hrozně důležité i to školení těch zaměstnanců, aby věděli, co na ně číhá a uměli se zorientovat v té situaci,“ podotkl Vlček.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: vef