Náměstek ředitele pro řízení Sekce strategických agend a spolupráce Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Pavel Štěpáník a Cyber Attachée pro spolupráci s USA a Kanadou Berta Jarošová zastupovali Českou republiku na třetím ročníku International Counter Ransomware Summit, který ve Washingtonu organizovala Anne Neuberger, National Deputy Security Advisor pro kybernetickou bezpečnost a přelomové technologie.
Česká republika se spolu s dalšími více než 40 státy připojila ke společnému prohlášení proti platbám výkupného při ransomwarových útocích. Neplatit výkupné NÚKIB doporučuje opakovaně, mj. i ve vydaném doporučení k ransomware, které bylo aktualizováno v první polovině roku 2023. Připojením k prohlášení jsme navázali na aktivity z minulého roku, kdy se Česká republika zapojila v rámci tzv. International Counter Ransomware Task Force pod vedením Austrálie a v rámci pracovní skupiny k politikám v oblasti ransomware, kterou vede Singapur, do projektů zaměřených na posílení sdílení informací nebo mapování přístupů k pojištění proti ransomware.
Během dvoudenního summitu, který organizoval Bílý dům, čeští zástupci upozornili na nárůst tzv. ransomware-as-a-service, na což poukazuje i Zpráva o stavu kybernetické bezpečnosti ČR za rok 2022, a připomněli varování proti ransomware útokům, které NÚKIB vydal v červnu 2023. Zmínili také skutečnost, že české bezpečnostní složky se mimo jiné podílely na narušení tzv. Ragnar Locker ransomware gangu.
„Efektivní koordinace mezi institucemi, spolupráce s důvěryhodnými partnery ze soukromého sektoru a úzká spolupráce se zahraničními partnery jsou klíčové pro úspěšné čelení ransomware,“ sdělil náměstek ředitele NÚKIB Pavel Štěpáník, který na okraj letošního International Counter Ransomware Summit absolvoval řadu bilaterálních jednání týkajících se kybernetické bezpečnosti a odolnosti. Setkal se například s ředitelkou pro kybernetickou bezpečnost Bílého domu Kembou Walden a se zástupci Národního institutu pro standardy a technologie, Ministerstva energetiky nebo Centra pro strategická a mezinárodní studia.
„Na národní úrovni pomůže při boji s ransomware dohoda NÚKIB s Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě na vytvoření neformální pracovní skupiny k ransomware, která by do budoucna měla posílit spolupráci mezi českými relevantními institucemi,“ uzavřel náměstek Štěpáník.
Obecné společné prohlášení k International Counter Ransomware Summit 2023 najdete zde: International Counter Ransomware Initiative 2023 Joint Statement | The White House
Společné prohlášení proti platbám výkupného při ransomwarových útocích najdete zde: CRI joint statement on ransomware payments - GOV.UK (www.gov.uk)
Ransomware je druh škodlivého kódu (malware), který zašifrováním zabrání uživateli v přístupu k datům. Ve většině případů poté útočník vyžaduje zaplacení určité částky za jejich obnovení (dešifrování). Motivací pro použití této praktiky je tedy zejména finanční zisk, nicméně existují i případy, kdy útočník data jednoduše zničí a žádné výkupné (angl. ransom) nepožaduje. Čím dál častější je i hrozba jejich zveřejněním, zejména pak při napadení firem, které uchovávají a zpracovávají data obsahující citlivé informace o zákaznících.