Nejvýznamnějšími představiteli kybernetických hrozeb pro Českou republiku jsou aktuálně státní aktéři. Rizikem jsou však i jednotlivci a soukromé společnosti zaměřující se na kyberzločin a další negativní činnosti v kyber prostoru. Vyplývá to z výroční zprávy, kterou dnes projednala vláda.
Počet útoků v kyberprostoru neustále stoupá. V roce 2018 řešil vládní CERT tým (GovCERT.CZ), který má v rámci NÚKIB na starosti bezpečnostní incidenty týkající se systémů chráněných podle zákona o kybernetické bezpečnosti, 164 nahlášených incidentů. Tyto incidenty se týkaly systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby. Tedy systémů, které jsou různou měrou klíčové pro chod státu a bezpečnost jeho obyvatel.
„NÚKIB v roce 2018 pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací (charakter oběti, trvání útoku, povaha odcizených informací, nakládání s odcizenými informacemi atd.), jejímž závěrem bylo, že původcem útoku je téměř jistě (90-100 %) státní aktér nebo na něj napojená skupina. Dle informací dostupných NÚKIB je pravděpodobné (55-70 %), že útok byl veden ze strany čínského aktéra,“ stojí ve zprávě ve zprávě NÚKIB jako jeden z příkladů řešených incidentů.
Podle zprávy jsou to právě cizí státy, jejichž činnost je pro české systémy nejnebezpečnější. „Nejvýznamnějšího aktéra kybernetických hrozeb představují z hlediska státu vzhledem k dostupným lidským, finančním a časovým prostředkům, státní aktéři. Jejich snahou je povětšinou získat strategické informace skrze špionážní operace v kyberprostoru a následně je využít ve svůj prospěch,“ uvádí v úvodu zprávy ředitel NÚKIB Dušan Navrátil.
V této souvislosti zpráva připomíná také varování před používáním technických a programových prostředků společností Huawei Technologies Co., Ltd. a ZTE Corporation, které NÚKIB vydal loni 17. prosince. K vydání tohoto varování vydání vedla kombinace poznatků a zjištění získaných při činnosti úřadu. NÚKIB k tomuto varování vydal i podpůrnou metodiku, která konkretizuje opatření, jež mohou správci informačních a komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti přijmout.
Čím dál častějším cílem útoku jsou také univerzity, u nichž hrozí například krádež dosud nepublikovaných výsledků výzkumu a dalšího cenného duševního vlastnictví. „Pokud by útočníci v sítích českých univerzit působili nepozorovaně delší dobu, mohlo by to pro Českou republiku ve výsledku znamenat oslabení její konkurenceschopnosti,“ uvádí zpráva NÚKIB. Podle statistik bylo v roce 2018 deset českých univerzit vystaveno kybernetickým útokům.
Zpráva se dále věnuje i oblastem, které pod přímou působnost NÚKIB nespadají, ale týkají se dění v kyberprostoru. Partnerské pracoviště CSIRT, které se zabývá incidenty v systémech nespadajících pod zákon o kybernetické bezpečnosti a které provozuje sdružení CZ.NIC, loni řešilo 1079 incidentů. Trestných činů v oblasti kybernetické kriminality řešilo specializované pracoviště Národní centrály proti organizovanému zločinu 6 815.
Dalším důležitým prvkem kybernetické bezpečnosti, který zpráva zdůrazňuje, je nezbytnost zlepšení povědomí uživatelů o kybernetických hrozbách. „V oblasti kybernetické bezpečnosti se za největší zranitelnost obvykle považují koncoví uživatelé informačních technologií. Útočníci jsou si této slabiny vědomi a využívají uživatelů jako brány do sítí organizací, které chtějí kompromitovat,“ uvádí zpráva.
NÚKIB proto organizuje pro zaměstnance státní správy specializovaná cvičení kybernetické bezpečnosti a k dispozici je také e-learning pro zaměstnance úřadů. Jen v loňském roce prošlo školeními NÚKIB 21 443 zaměstnanců státní správy a dalších 320 prošlo specializovanými cvičeními.
Efektivita těchto cvičení si vysloužila i mezinárodní ohlas a žádosti o uspořádání podobného cvičení přišly kupříkladu ze Spojených států, Jižní Korei či Tchaj-wanu. Celkem se cvičení NÚKIB v loňském roce účastnili lidé ze 77 zemí světa. „Cvičení se stala významným produktem s potenciálem pro českou zahraniční politiku,“ uvádí zpráva.
Školení je však běh na dlouho trať a ve státní ani soukromé sféře nejsou hrozby zdaleka zažehnány. „Odolnost proti útokům bude pravděpodobně i nadále negativně ovlivněna nedostatkem odborníků spojeným s nekonkurenceschopností veřejného sektoru v oblasti finančního ohodnocení,“ konstatuje zpráva ve výhledu na další léta a také dodává, že útoky cílené na uživatele jsou čím dál tím sofistikovanější a tím pádem také nebezpečnější.
Plnou verzi výroční zprávy naleznete zde: https://nukib.gov.cz/cs/informacni-servis/publikace/