Hlavní obsah

Kvůli situaci na Ukrajině hrozí Česku kyberútoky a kyberšpionáže

Foto: photo.ua, Shutterstock.com

Ilustrační foto.

aktualizováno •

Podle Národního úřadu pro kybernetickou a informační bezpečnost hrozí Česku v souvislosti se situací na Ukrajině zvýšené riziko kyberšpionáže a kyberútoku. Mohly by jim čelit například státní strategické instituce.

Článek

Mohou mít podobu kyberšpionážních operací ze strany cizí moci či útoků na dostupnost dat. Čelit by jim mohly státní strategické instituce, média nebo kritická informační infrastruktura. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v této souvislosti doporučil věnovat pozornost 19 technikám útoku a 14 nejčastěji zneužívaným zranitelnostem.

Škodlivé aktivity se v souvislosti s napětím ve východní Evropě stupňují podle úřadu i v kyberprostoru. „Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti České republice,“ uvedl úřad v materiálu.

Kritická infrastruktura (například energetika) je zranitelná vzhledem k pokročilým schopnostem některých aktérů provádět destruktivní útoky vůči průmyslovým řídícím systémům.
Národní úřad pro kybernetickou a informační bezpečnost

Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné.

Jako zvláště ohrožené úřad vyhodnotil strategické státní instituce, média a kritickou informační strukturu. „Strategické instituce státu, zejména ty zodpovědné za obranu státu a zahraniční politiku, jsou zranitelné především vůči kyberšpionáži,“ uvedl NÚKIB.

V případě médií je podle úřadu vyšší pravděpodobnost DDoS útoků. Při útoku DDoS (distributed denial-of-service) se hackeři snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji, aby nezvládla rozsah požadovaných dat.

„Kritická infrastruktura (například energetika) je zranitelná vzhledem k pokročilým schopnostem některých aktérů provádět destruktivní útoky vůči průmyslovým řídícím systémům,“ uvedl úřad. Ohrožené můžou být ale i jiné subjekty. Paralýza sektorů může mít celospolečenské dopady, varoval NÚKIB.

Popsal 19 technik útoků a 14 nejčastěji zneužívaných zranitelností. Jde například o zneužití příkazového řádku ke spuštění škodlivého kódu nebo o snahu upravit škodlivý kód a soubory, aby je bezpečnostní nástroje považovaly za neškodné. Úřad doporučuje zvýšenou ostražitost.

Podle úřadu se v první polovině ledna stala Ukrajina obětí takzvaného datového wiperu, který se maskoval jako ransomware. Kyjev se společně s Vilniusem, Rigou a Varšavou podle úřadu stává dlouhodobě cílem dezinformační kampaně Ghostwriter.

Rusko vyslalo do blízkosti hranic s Ukrajinou desetitisíce vojáků. Kyjev, USA i další západní země se obávají, že Moskva připravuje invazi na Ukrajinu. Rusko popírá, že by chystalo útok proti svému sousedovi.

Doporučované