Článek
Nemocnice, univerzity a státní instituce. To je jen příklad kritické infrastruktury, která v roce 2018 čelila kybernetickým útokům. Podle zprávy NÚKIB jsou v České republice útoky stále častější a dá se předpokládat jejich další nárůst. V roce 2018 policie vyšetřovala více než čtyřnásobek útoků oproti roku 2011. Konkrétní počty v jednotlivých letech ukazuje následující graf:
Pro ČR v současné době představují hrozbu zejména operace aktérů napojených na Ruskou federaci a Čínskou lidovou republiku, píše úřad. Největší kybernetické hrozby pocházejí právě od státních aktérů, kteří disponují rozsáhlými prostředky. Obyvatele Česka ale ohrožují i jiné skupiny, například takzvaní kyberzločinci.
Státní aktéři a státem sponzorované skupiny – mají k dispozici nejvíce prostředků, jejich cíle jsou strategické a politické informace, představují pro stát dlouhodobě největší hrozbu
Kyberzločinci – mohou provádět útoky na zakázku, jejich motivem je často finanční zisk
„Počet kybernetických útoků a jejich důmyslnost roste. Útočníci přicházejí s novými metodami a současně se neustále rozšiřuje možné útočné pole,” píše ve shrnutí ředitel NÚKIB Dušan Navrátil. Jedním z takových útoků mohou být takzvané DDoS útoky, které už v minulosti sloužily k napadení institucí a k útokům na volby.
DDoS útok.
Česká republika má s kybernetickými útoky na volby také své zkušenosti. Při parlamentních volbách na podzim 2017 a při komunálních volbách o rok později došlo k DDoS útokům na veřejné adresy Českého statistického úřadu, píše ve zprávě NÚKIB. Další napadenou institucí byl jeden z českých konzulátů nebo poskytovatelé internetového připojení včetně mobilních operátorů. V posledním případě se mohlo jednat o test ochranných kapacit.
Nejčastějšími útočníky jsou podle NÚKIB státní aktéři nebo státem sponzorované skupiny. Ti těmito výpady mohou znevěrohodnit proces zpracování výsledků voleb a podrýt legitimitu zvolených představitelů.
Síla DDoS útoků navíc v poslední době roste. Pokud se v České republice odehraje útok o síle vyšší než 1 TB/s, pak bude mít vliv nejen na web, na který útok cílí, ale i na infrastrukturu celého českého internetu. Nejsilnější útok tohoto typu se odehrál loni o síle 1,35 TB/s a vyřadil platformu GitHub. V Česku se ale takové útoky zatím nedějí. V roce 2018 dosahovaly síly několika desítek GB/s – to jsou setiny terabytu (TB). Podle zprávy bude jejich síla narůstat nadále i v budoucnu.
Phishing.
NÚKIB ve zprávě uvádí, že phishing je skrze jednotlivé uživatele branou do sítí organizací. Právě lidé jsou tím nejslabším článkem kyberbezpečnosti. V případě, kdy nějakému zaměstnanci přijde phishingový e-mail, který po něm požaduje přihlášení a on ho vyplní, útočníci se mohou pomocí jeho údajů dostat do sítě celé organizace.
Phishingové útoky podle úřadu také rostou. V České republice navíc řada institucí nedisponuje dostatečnou úrovní kybernetické bezpečnosti a zaměstnavatelé své zaměstnance v tomto poli dostatečně neškolí. Ve veřejném sektoru platy odborníků nedosahují takové výše jako platy v sektoru soukromém.
Spear-phishing.
Kybernetická špionáž
Protože jsou nejslabším článkem většiny sítí samotní uživatelé, cílené spear-phishingové útoky jsou nejčastější metodou jejich prolomení pro kybernetickou špionáž. Jde konkrétně o přístup k citlivým nebo utajovaným informacím. Často ji provádí státní aktéři. Úřad ve své zprávě uvádí, že jde i o základ pro dezinformační kampaně.
NÚKIB v roce 2018 sledoval strategicky významnou českou vládní instituci. Na tu byl proveden rozsáhlý útok, jehož původcem je podle úřadu téměř jistě (90–100 %) státní aktér nebo na něj napojená skupina. Zároveň je také pravděpodobné (dle úřadu 55–70 %), že útok byl veden z Číny.
Pokud se útočníci pomocí phishingových zpráv chtějí „jen” obohatit, mohou rozesílat e-maily, které vypadají jako zprávy od banky. Když se dostanou k přihlašovacím údajům, mohou své oběti připravit o nemalé množství peněz. Uživatelé by si v takových případech měli dávat pozor, jestli webová stránka, na které se nachází, je skutečně stránka jejich banky.
Zvýšilo se také množství phishingových útoků na české univerzity. Bezpečnostní tým Masarykovy univerzity loni varoval před útoky, jejichž cílem byla krádež výzkumných dat, například lékařství. E-maily byly sice psané nedokonalou češtinou, ale obsahovaly spoustu věrohodných informací o samotné univerzitě. E-mail obsahoval například přesné údaje o zaměstnancích IT oddělení a fotografii jeho správce.
Jedním z důvodů, proč se útočníci snaží dostat do databází akademických pracovišť, je akumulace know-how způsobená jak špičkovým výzkumem, tak koncentrací předních vědců daného oboru. Ztráta informací, kterými pracoviště disponují, zvlášť pokud by probíhala dlouhodobě, by mohla znamenat oslabení konkurenceschopnosti České republiky.
Hackeři mají o český akademický svět zájem, píše úřad. Počet útoků na univerzity loni výrazně vzrostl a s největší pravděpodobností poroste nadále. Nejde ale jen o sofistikované útoky, data mohou uniknout i omylem. V roce 2018 bylo nedopatřením možné dohledat v databázi České školní inspekce důvěrné informace o 140 000 žáků druhého stupně základních škol. Mělo jít o technickou chybu.
Co je to kritická infrastruktura.
Jak ji definuje zákon?
Jako kritickou infrastrukturu definuje zákon prvek, jehož narušení by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Provozovatelem mohou být jak státní instituce, tak soukromé subjekty. Mezi prvky kritické infrastruktury patří například elektrárny, produkce potravin, systém odpadních vod, banky, jednotky integrovaného záchranného systému (IZS) a další nezbytné instituce.
Všechny výše zmíněné typy útoků mohou cílit na kritickou infrastrukturu České republiky.
Pro útočníky je lákavým cílem kritické infrastruktury například energetický sektor. Podle NÚKIB počet a sofistikovanost útoků na tento sektor narůstá. Vzhledem k finanční a technologické náročnosti takového útoku je dobré jejich původ hledat u státních aktérů. Kontrolovat dodávky elektrické energie v síti svého protivníka může být pro státní aktéry lákavé.
Kyberzločinci a pravděpodobně i státní aktéři by se podle zprávy mohli zaměřit také na nemocnice a systém elektronického zdravotnictví eHealth. Největší hrozbou je pozměnění nebo odcizení osobních údajů pacientů. Nedostupnost důležitých zdravotnických informací totiž může přímo ohrozit životy pacientů. Subjekty spravující tyto informace zpravidla nemají dostatečné finanční a personální možnosti pro odpovídající obranu. Kybernetické útoky proti zdravotním systémům tak mohou při nízkých nákladech a malém úsilí přinést poměrně velké zisky.
Mezi nejčastější rizikové části obrany patří zastaralý software v nemocnicích a chybějící standardy kybernetické bezpečnosti. Své o tom ví Léčebna tuberkulózy a respiračních onemocnění v Janově na Rokycansku. Po vyděračském útoku ztratil personál přístup do informačních systémů léčebny. Za dešifrování požadovali útočníci platbu v kryptoměně. Podle oslovených subjektů, které NÚKIB oslovil, představují phishingové a spear-phishingové útoky až 90 % evidovaných útoků.
Útoky na kritickou infrastrukturu mohou být prováděny různě. Může se jednat o již zmíněný phishing, spear-phishing nebo útok s názvem watering hole.
Útok watering hole.
Podle NÚKIB v České republice dosud neproběhl žádný sofistikovaný a soustředěný útok na kritickou infrastrukturu. V jiných zemích ale takové útoky v minulosti proběhly. Jejich původ byl v mnoha případech vystopován do Ruska a Číny. Zpráva uvádí několik příkladů: V dubnu 2018 proběhl ve Spojených státech útok zaměřený na routery (přístroje zprostředkovávající připojení k internetu). V roce 2015 vyřadil kybernetický útok na Ukrajině přístup k proudu pro dvě stě tisíc obyvatel. Koncem roku 2018 vydaly varování před probíhajícími útoky na kritickou infrastrukturu i Austrálie, Japonsko, Kanada, Nový Zéland a Velká Británie. Za útoky měla stát skupina mající vazby na Čínskou lidovou republiku.
Bankovnímu sektoru se zpráva věnuje relativně stručně. Jde totiž podle úřadu o sektor poměrně dobře zabezpečený. Česká národní banka v něm provádí pravidelné kontroly kyberbezpečnosti a samotné banky ji nepodceňují. I pro banky jsou největší slabinou samotní uživatelé sítí. Narůstají tak důmyslné spear-phishingové útoky.
Proč je český veřejný sektor zranitelný
- Nízké platy odborníků na kyberbezpečnost
- Málo proškolení zaměstnanci
- Dlouhotrvající proces schvalování bezpečnostních záměrů a směrnic
- Slabé přihlašovací mechanismy do uživatelských systémů
Zpráva NÚKIB obsahuje i data Národního centra kybernetické bezpečnosti (GovCERT.cz). Podle těchto dat obdrželi pracovníci centra od českých i zahraničních partnerů za loňský rok celkem 164 relevantních hlášení o kybernetických bezpečnostních incidentech.
Úřad bude navíc rostoucímu počtu útoků čelit s menším množstvím lidí, než počítal. Ministerstvo financí mu totiž seškrtalo desítky tabulkových míst. Udělalo tak navzdory slibům vlády Andreje Babiše, že kybernetická bezpečnost je jedna z priorit. Mluvčí úřadu Radek Holý v červenci potvrdil Radiožurnálu, že NÚKIB může místo plánovaných 48 lidí nabrat pouhých 8. Nutně by přitom potřebovali podle Holého alespoň 13. Instituce se proto obává, že nebude schopná plnit své závazky uložené zákonem, jako je například kontrola státních institucí před hackery.
Ministr vnitra Jan Hamáček letos v předkládací zprávě ministerstva vnitra uvedl, že „zabezpečení informačních a komunikačních technologií na stejnou úroveň, která je stanovena pro významné informační systémy, představuje významnou finanční zátěž, která nemusí odpovídat možným následkům, k jejichž vzniku by mohlo v důsledku kybernetického útoku na tyto systémy dojít“. Například o zabezpečení ministerstva zahraničních věcí se tak stará jeden člověk.
Celou zprávu NÚKIB naleznete zde.
