Článek
Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jiné státy. Jde především o aktéry napojené na Rusko a Čínu, vyplývá ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.
Úřad bez dalších podrobností píše, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny. NÚKIB o zkoumání útoku píše v souvislosti s tím, že ani Česku se nevyhýbá kyberšpionáž.
„V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 %) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 % pak uvádí, že útok „byl veden ze strany čínského aktéra“.
Státní aktéři kyberšpionáže podle NÚKIB usilují o získání strategických informací, které mohou využít ve svůj prospěch. „Obecně mají k dispozici lidské, finanční a časové prostředky, díky kterým jsou jejich operace v kyberprostoru technicky sofistikované a perzistentní. Jejich hlavní motivací bývají strategicky a politicky důležité informace a získání vojenských výhod pro případné budoucí konflikty,“ stojí v dokumentu.
Úspěšné útoky mohou znamenat únik citlivých informací, případně být přípravou na závažnější útoky a operace.
„Pokud má útočník vazby na státního aktéra, je možné, že získaná data využije k přípravě dalších zpravodajských operací,“ uvádí úřad. Útočníci se mohou zmocnit přístupových údajů do dalších systémů, kontaktů či konkrétní e-mailové adresy. „Pokud přijde e-mail z adresy důvěryhodné organizace, pravděpodobnost, že příjemci škodlivý obsah otevřou a vpustí útočníka i do svých systémů, se zvyšuje,“ upozorňuje NÚKIB.
Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojené do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky. „Zatímco před několika lety byl kyberzločin převážně v rukou technicky zdatných hackerů, v dnešním kybernetickém prostředí si potřebné hackerské nástroje může pořídit kdokoliv, kdo je schopen zaplatit,“ uvádí NÚKIB. Kvůli snadnému přístupu a výnosnosti kyberzločinu očekává úřad, že bude představovat hrozbu i v dalších letech.
Pro kyberbezpečnost ČR naopak v současnosti nejsou zásadní hrozbou teroristé. Teroristický útok by měl podle definice ohrožovat chod státu, ústavní zřízení nebo obranyschopnost země. „Takový útok by vyžadoval vyspělé kybernetické kapacity, které teroristické skupiny v současné chvíli pravděpodobně nemají, a investici jak lidských, tak finančních prostředků. Konvenční útoky jsou pro teroristické skupiny stále efektivnější a prozatím přinášejí více pozornosti za menšího úsilí a nákladů,“ píše úřad.
„Špionománie“ a kyberútoky v ČR
Kybernetický útok na „strategicky významnou českou vládní instituci“ se odehrál několikrát na půdě ministerstva zahraničí, naposledy v červnu. Deník N poté informoval, že za útokem s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Ruské velvyslanectví to označilo za spekulaci. Bezpečnostní informační služba (BIS) ve výroční zprávě za rok 2017 uvedla, že nejvýraznějším případem kyberšpionáže byl dlouhodobý útok na poštu ministerstva zahraničních věcí. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku, uvedla loni v prosinci kontrarozvědka.
Před bezpečností hrozbou ze strany Číny varoval NÚKIB minulý rok v souvislosti s používáním telefonů Huawei a ZTE.
Na obavy z čínských špionů narazil v loňském roce i prezident Miloš Zeman během svého vánočního poselství. Bezpečnostní informační služba (BIS) ve výroční zprávě upozorňovala na rozsáhlou aktivitu čínských zpravodajských služeb. To prezident poté kritizoval a označil obavy za „hysterickou vlnu“ a „špionománii“.
„Ti, kdo nás neustále varují před špiony, z nás tak trochu dělají nesvéprávné a manipulovatelné bytosti, které se nedokážou samy ubránit,“ konstatoval Zeman.
Zabezpečení před útoky je nedostatečné
V roce 2017 zaútočil na 200 000 počítačů ve 150 zemích vyděračský software WannaCry. Mimo Českou republiku nejvíc zasáhl britský zdravotnický systém, automobilku Renault, ruské banky, společnost FedEx, univerzity v Řecku nebo Itálii.
Rozsah útoku upozornil, nakolik Česko zaostává v obraně svého kybernetického prostoru. Bezpečnostní experti tehdy připomínali, že Severoatlantická aliance na svých summitech v letech 2016 a 2018 označila zajištění obrany kybernetického prostoru za jednu ze svých priorit.
„Praha na rozdíl od svých spojenců v NATO s výstavbou kybernetické obrany nezačala. Nebyla přijata potřebná legislativa, která by to umožnila,“ uváděli odborníci. „Současné úspěšné útoky na ministerstvo zahraničních věcí jsou vážným projevem naší slabosti a rychle rostoucích hrozeb,“ upozorňovali experti. „Jsme stále v situaci, kdy máme slabě chráněnou životně důležitou kyberinfrastrukturu například finančního sektoru, energetiky, dopravy, zdravotnictví,“ uvedli.
Ve zprávě o stavu kybernetické bezpečnosti ČR za rok 2018 NÚKIB zmiňuje, že český veřejný sektor ohrožují v kybernetické bezpečnosti nedostatečná školení pro odpovědné pracovníky, zdlouhavé prosazování a schvalování bezpečnostních záměrů i nedostatek odborníků. NÚKIB upozorňuje, že český veřejný sektor ovlivňují některé faktory, které se v soukromé sféře nevyskytují, a promítají se do každodenního fungování institucí i jejich kybernetické bezpečnosti.
Úřad mezi ně řadí například personální změny v důsledku volebních výsledků. „Mnohdy znamenají zastavení aktuálně probíhajících činností a čekání na nové vedení,“ uvádí zpráva. Tyto okolnosti vedou k upřednostňování krátkodobých cílů a brání prosazování strategických materiálů.
Problémem jsou podle úřadu rovněž tabulkové platy a nedostatečné odměny veřejného sektoru neschopné konkurovat soukromým firmám. Znamená to podle něj přetížení jednotlivců, na kterých kybernetická bezpečnost konkrétní instituce stojí. Pracovníci, kteří se starají o informační systémy, navíc mají nedostatečná školení. Úřad upozorňuje i na dlouhá prosazování a schvalování bezpečnostních záměrů, která obvykle trvají rok i déle. „Tím, že není taková politika či směrnice schválená a účinná, není ani vymahatelná a zaměstnanci se jí nemusí řídit,“ uvedl. Varuje i před tím, že vedoucí zaměstnanci mívají kvůli svému pohodlí nastavena širší práva v oblasti IT.
Pod jejich kritiku se dostalo i přihlašování do informačních systémů, které stále funguje většinou pouze na základě uvedení jména a hesla. „Mechanismus má mnoho slabin, jako je například uživatel, který si napíše heslo na papír vedle monitoru nebo zvolí slabé heslo, které je možno během chvíle uhádnout,“ upozornil úřad.
Trendem jsou phishingové útoky
Z poslední zprávy o stavu kybernetické bezpečnosti ČR dále vyplývá, že od loňského roku vzrostlo množství propracovaných phishingových útoků.
„Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad. Zájem hackerů se podle úřadů soustředí i na univerzitní sféru a bankovní sektor.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.