• V průběhu loňského roku zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, téměř jistě ze strany státního aktéra.
  • Úřad rovněž evidoval větší počet kybernetických útoků proti institucím, organizacím a firmám v České republice.
  • Mimo to spolu s Ministerstvem zahraničních věcí NÚKIB zorganizoval první ročník mezinárodní expertní konference k bezpečnosti sítí páté generace, Prague 5G Security Conference, které se zúčastnili zástupci 32 států.
  • Stejně jako v loňském roce se firmy i úřady potýkaly s nedostatkem odborníků a financí na kybernetickou bezpečnost, přičemž nejhorší je situace ve zdravotnictví.
  • Úřad zaznamenal také zvýšenou poptávku po cvičení a vzdělávání v oblasti kybernetické bezpečnosti, na kterou reagoval přípravou 17 cvičení a v rámci e-learningového kurzu proškolil přes pět tisíc úředníků.
  • Tyto a další klíčové události v oblasti kybernetické bezpečnosti v roce 2019 shrnuje každoroční Zpráva o stavu kybernetické bezpečnosti, kterou dnes projednala vláda.

V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn. podvržené zprávy vytvořené speciálně pro danou instituci. Na základě zjištění NÚKIB za útokem s pravděpodobností 75-85 procent stála skupina Sofacy.

Dále NÚKIB zaznamenal zvyšující se počet kybernetických útoků proti institucím, organizacím a firmám v České republice. Zatímco v roce 2018 byl počet hlášených incidentů na pracovišti govcert 164, z nichž bylo 54 na tomto pracovišti i řešeno, loni bylo hlášeno 217 incidentů a řešeno bylo 78. Tyto údaje se však týkají pouze systémů, které spadají pod zákon o kybernetické bezpečnosti, tj. systémů, které jsou nezbytné pro chod státu. Národní bezpečnostní tým CSIRT.CZ, který se stará o ostatní systémy a který provozuje sdružení CZ.NIC, řešil loni 954 incidentů. Přibylo i trestných činů v oblasti kybernetické kriminality a kriminality páchané na internetu. Jejich počet vzrostl z 6 815 v roce 2018 na loňských 8 417.

„S rostoucí mírou digitalizace naší společnosti se stále větší část našich životů odehrává na internetu. Narušování bezpečnosti kyberprostoru České republiky má dopad na životy nás všech. Riziko úspěšných kybernetických útoků bude v budoucnu nadále stoupat a je velmi pravděpodobné, že se s nimi každý z nás někdy setká. To se týká běžných občanů i správců či provozovatelů informačních a komunikačních systémů důležitých pro klíčové funkce státu a chod naší společnosti,“ říká k rostoucímu počtu incidentů a jejich dopadům ředitel NÚKIB Karel Řehka.

Velkým úspěchem byla organizace prvního ročníku mezinárodní expertní konference k bezpečnosti sítí páté generace, Prague 5G Security Conference, které se zúčastnilo přes 150 vládních představitelů a expertů na problematiku 5G sítí a kybernetickou bezpečnost z více než 32 států včetně představitelů Evropské unie a NATO. Hlavním výstupem expertní konference bylo zveřejnění tzv. Pražských návrhů, série doporučení týkajících se bezpečnosti 5G sítí, které se promítnuly do výsledné podoby 5G Toolboxu Evropské unie a při tvorbě regulačních dokumentů se jimi inspirovaly i další státy.

Zpráva dále odhaluje, že problémem, který přetrvává z minulých let, je podfinancovanost oblasti kybernetické bezpečnosti a také nedostatek expertů. Nedostatek odborníků a financí je zjevný zejména ve zdravotnictví. Téměř polovina dotazovaných zdravotnických organizací by svůj rozpočet na kybernetickou bezpečnost navýšila o více než sto procent, což je nejvíce ze všech dotazovaných sektorů. V návaznosti na nedostatek financí postrádají nemocnice pro zajištění kybernetické bezpečnosti i odborníky. Téměř polovina respondentů neměla obsazených 30-50 procent pracovních míst.

V souvislosti s rostoucím významem kybernetické bezpečnosti NÚKIB zaznamenal zvýšenou poptávku po cvičení a vzdělávání. Proto NÚKIB připravil a provedl v loňském roce 17 cvičení kybernetické bezpečnosti, mezi jinými například společné cvičení s Národní centrálou proti organizovanému zločinu nebo historicky vůbec první sektorové cvičení Electro Czech pro zástupce energetického sektoru. Velký důraz věnuje NÚKIB od svého vzniku také vzdělávání, proto kromě jiného připravil e-learningový kurz Dávej kyber!, kterým prošlo více než pět tisíc úředníků. Pokračovaly také úspěšné osvětové aktivity pro děti a mládež jako například Digitální stopa.

Zpráva o stavu kybernetické bezpečnosti je výsledkem spolupráce řady institucí i firem na poli kybernetické bezpečnosti. Dotazníkového šetření se aktivně zúčastnilo 125 státních institucí, organizací a státních i soukromých firem. „Kybernetická bezpečnost vyžaduje týmové úsilí, efektivní komunikaci a spolupráci veřejného i soukromého sektoru, všech orgánů státní správy i územní samosprávy, bezpečnostních složek, průmyslu, akademické obce, vzdělávacích institucí i širší veřejnosti – prostě nás všech. Česká republika je schopna kybernetickým hrozbám čelit jen díky široké spolupráci, podpoře a úsilí všech subjektů, které se NÚKIB snaží koordinovat ve prospěch bezpečného kyberprostoru pro všechny občany naší země,“ říká k publikované zprávě Karel Řehka.

Plnou verzi výroční zprávy naleznete zde: https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/zpravy-o-stavu-kb/