ČR – Před hrozbou kyberútoků na nemocnice a jiné cíle varuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Lze je podle něj očekávat v nejbližších dnech, uvedl ve čtvrtek v tiskové zprávě mluvčí úřadu Radek Holý. Útočníci mohou využívat i krize způsobené pandemií koronaviru.
Podle zjištění NÚKIB jsou už nyní tyto útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear phishingové kampaně. „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.
Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad tuto hrozbu hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná.
Podle ministra zdravotnictví Adama Vojtěch (za ANO) k prvním útokům již došlo. „Bohužel zdá se, že již v některých nemocnicích pokusy proběhly. Naštěstí byly zachyceny,“ řekl ministr během svého vystoupení v Senátu. Dodal, že napadení čelil i jeho úřad. „Byl tam určitý pokus, ale my jsme ho také zachytili,“ uvedl Vojtěch.
NÚKIB upozornil, že útoky už jsou v přípravné fázi. Děje se tak zejména prostřednictvím takzvané spear phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Phishing používají podvodníci k získávání citlivých údajů. Jeho principem je rozesílání e-mailových zpráv, které často vyzývají adresáta k různým úkonům a zadání dat. Spear phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.
Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemie koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.
Zálohujte a nahlašte otevření podezřelých příloh, radí úřad
NÚKIB ohledně kybernetické hrozby doporučuje několik úkonů. Kromě jiného by uživatelé měli správci sítě nahlásit, zda otevřeli podezřelou přílohu. Nemocnice a ohrožené subjekty by měly také zablokovat vzdálené přístupy, vytvořit offline zálohy a aktualizovat antivirová zabezpečení. Možné dopady kybernetických útoků v souvislosti s pandemií nemoci COVID-19 označil úřad za „zvláště nebezpečné.“
Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do klasifikace kritické informační infrastruktury, významných informačních systémů, nebo provozovatelů základní služby, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. I osobám, které nepadají pod zákon o kybernetické bezpečnosti, doporučuje úřad varování zohlednit a zavést adekvátní opatření.
Komentáře
