Národní úřad pro kybernetickou a informační bezpečnost - Kybernetické incidenty pohledem NÚKIB

3. listopad 2023

Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za říjen 2023.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v říjnu 27 kybernetických incidentů. Jejich počet vzrostl oproti předchozímu měsíci a již potřetí v řadě se drží nad průměrem za posledních dvanáct měsíců. Zvýšený počet incidentů se však nepromítl do jejich závažnosti. Naopak došlo k poklesu evidovaných významných incidentů. Stejně jako v minulých měsících dominovala v klasifikaci incidentů kategorie “Dostupnost”, kde i nadále převažovaly DDoS útoky. Více než třetina incidentů v této kategorii však zahrnovala primárně provozní výpadky. NÚKIB zaregistroval také případy průniků, podvodu, škodlivého kódu či incident z kategorie Informační bezpečnost.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme aktivnímu zneužívání zranitelnosti ve WinRAR (CVE-2023-38831), která byla zveřejněna již v srpnu, ale k výraznějšímu zneužívání začalo docházet až během září a října.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-rijen-2023.pdf

Aktuality

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Národní tým tvořilo téměř 100 zástupců ze státní, soukromé i akademické sféry, kteří spolupracovali při obraně kyberprostoru fiktivního státu. Letošní ročník byl pro Českou republiku výjimečný také skutečností, že tvořila společný tým s kolegy z Ukrajiny. Do cvičení, jehož součástí je ochrana počítačových systémů před útoky v reálném čase a simulace taktických a strategických rozhodnutí v kritických situacích, se letos zapojilo přibližně 4 000 účastníků ze 40 zemí světa. V konkurenci 18 týmů se ten česko-ukrajinský umístil v první třetině.

Locked Shields je cvičení kybernetické bezpečnosti, jež nemá obdoby svým mnohostranným a detailním přístupem nabízejícím sofistikovanou a realistickou simulaci rozsáhlých kybernetických incidentů se všemi jejich důsledky. Střetávají se během něj červené útočící týmy proti modrým obranným, přičemž modré týmy jsou složeny z členských států NATO CCDCOE a partnerských zemí. Na letošním scénáři spolupracovalo téměř 400 organizátorů, kteří pro jeho účely vytvořili více než 5 500 virtuálních systémů. Cvičení Locked Shields tak i letos nabídlo účastníkům jedinečnou příležitost prokázat své schopnosti v simulacích reálných situacích.

Během cvičení pracovaly modré týmy v roli národních kybernetických týmů rychlé reakce (Cyber Rapid Response Teams) pod značným časovým tlakem, snažily se zvládnout rozsáhlé kybernetické útoky a udržet kritickou infrastrukturu a IT systémy fiktivního státu v provozu. Jejich úkolem bylo nejen ochránit svěřenou infrastrukturu, ale také prokázat efektivitu při hlášení incidentů, provádění strategických rozhodnutí a řešení forenzních, právních a mediálních problémů.

Česká republika se cvičení Locked Shields účastní pravidelně a dlouhodobě dosahuje velmi dobrých výsledků. To by nebylo možné bez kvalitní spolupráce státního, soukromého a akademického sektoru. Zázemí pro téměř 100 cvičících poskytla na Fakultě informatiky Masarykova univerzita, jejíž zástupci se Locked Shields také aktivně účastnili. Při obraně fiktivní země v kyberprostoru spolupracovali se zaměstnanci NÚKIB, kteří tvořili kostru týmu, také zástupci Ministerstva obrany ČR, Policie ČR, Armády ČR, Národní agentury pro komunikační a informační technologie (NAKIT), CZ.NIC včetně národního CSIRT týmu, CESNET, Státní pokladny Centra sdílených služeb, společností Gen Digital, RedHat, Microsoft, ESET a uskupení etických hackerů Cyber Rangers. S kolegy z Ukrajiny pak byl český tým v kontaktu přes vzdálené připojení. V rámci cvičení se také uskutečnila tzv. strategická hra, jíž se za Česko zúčastnili zástupci Úřadu vlády, Ministerstva zahraničních věcí ČR, Ministerstva obrany ČR, Nejvyššího státního zastupitelství, zpravodajských služeb, Velitelství informačních a kybernetických sil Armády ČR a NÚKIB.

Všem zmíněným patří velké poděkování za odhodlání aktivně spolupracovat na budování bezpečné a odolné společnosti. Kromě vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce v NATO a s partnerskými zeměmi, jelikož mnohé státy se do Locked Shields zapojily v rámci společných týmů (podobně jako byl vytvořen česko-ukrajinský tým). Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení.

„Locked Shields poskytuje jedinečnou příležitost k procvičení schopností kybernetické bezpečnosti a obrany v rychlém a náročném prostředí. Zároveň jde také o skvělou příležitost vyzkoušet si spolupráci nejen napříč soukromým, veřejným i akademickým sektorem, ale také s kolegy ze zahraničí. Bylo skvělé vidět experty z různých oblastí, jak koordinují svoje postupy a snaží se vyřešit veškeré problémy tak, jako by se to dělo v reálném světě. Děkuji všem za jejich účast a nasazení. Jedinečnou příležitostí pro naši zemi byl také společný tým s ukrajinskými kolegy. Měli jsme možnost spolupracovat se zemí, která má bohužel s válečným konfliktem kvůli ruské agresi aktuální a velmi intenzivní zkušenosti. Získané znalosti a dovednosti jsou a budou pro všechny zúčastněné nepochybně velkým přínosem. Doufám, že se tak nestane, ale jsem přesvědčen, že v případě krize by šly aplikovat i v praxi,“ uvedl ředitel NÚKIB Lukáš Kintr.

Nejvyššího skóre dosáhly společné týmy Lotyšska s NATO, Finska s Polskem a Estonska s Francií. Další informace k cvičení Locked Shields naleznete na webu NATO CCDCOE.

30.04.2024

Kybernetické incidenty pohledem NÚKIB - říjen 2023