Článek
Fakultní nemocnice Ostrava, Fakultní nemocnice Olomouc a Letiště Praha se v staly terčem kybernetického útoku. Cílem byly jejich servery. Útok se správcům podařilo v obou případech odrazit. Podobné útoky správci odrážejí často. Před útoky na počítačové systémy nemocnic a dalších významných cílů varoval ve čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
„FN Ostrava byla už před několika dny terčem cíleného phishingového útoku. Úspěšně jsme ho odrazili. V noci na dnešek jsme odrazili jiný druh útoku na náš server. Děláme průběžně maximální možná opatření k zabezpečení a ochraně naší IT infrastruktury,“ uvedla mluvčí zdravotnického zařízení v Ostravě Petra Petlachová. Podrobněji se nemocnice z bezpečnostních důvodů vyjadřovat nechce.
Letiště Praha v posledních dnech zaznamenalo několik kybernetických útoků na svou IT infrastrukturu a další systémy, které používá. Hackeři se pokoušeli získat především přístupové údaje do systémů. Všechny útoky se podařilo eliminovat, řekla dnes ČTK mluvčí letiště Kateřina Pavlíková.
NÚKIB v pátek vydal obsáhlejší doporučení pro zařízení, kterým může hrozit kybernetický útok. V tiskové zprávě to dnes uvedl mluvčí úřadu Radek Holý. NÚKIB ve čtvrtek varoval, že v Česku hrozí v nejbližších dnech útoky na počítačové systémy nemocnic a další významné cíle.
Materiál je ke stažení na úřední desce úřadu, podle mluvčího uvádí konkrétní doporučené postupy pro správce informačních a komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti. Obsahuje i další doplňující doporučení.
„Nejedná se o vyčerpávající výčet všech opatření, které by bylo možné k ochraně informačních nebo komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti před hrozbou zavést, ale je zpracován především s ohledem na nutnost rychlého přijetí daných opatření,“ stojí v materiálu.
Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech.
Zařízení také mají například upozornit uživatele počítačů na možnost „maskování“ škodlivých spustitelných souborů za obrázky či textové soubory - například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení také mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v .doc souborech. Zkontrolovat by měla také funkčnost záloh v případě bezpečnostního incidentu.
Úřad hrozbu kyberútoků hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná. Ministr zdravotnictví Adam Vojtěch (za ANO) v Senátu uvedl, že hackeři se už nyní pokusili napadnout některé nemocnice i Ministerstvo zdravotnictví. Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat.
Premiér Andrej Babiš dnes ujistil, že stát věnuje absolutní pozornost hrozbě útoků cílících především na počítačové systémy nemocnic, před kterými NÚKIB ve čtvrtek varoval.