Kybernetickou bezpečnost klíčové infrastruktury v ČR převzala v roce 2017 jediná instituce. Výčet kompetencí státního úřadu sahá daleko, význam jeho činnosti navíc v posledních letech enormně narůstá.
Národní úřad pro kybernetickou a informační bezpečnost. Celý název klíčového státního aparátu se uvádí málokdy, zkratka NÚKIB však ve veřejném prostoru v poslední době unikla málokomu. Kybernetické útoky se v posledních měsících nevyhýbají ani českým státním institucím, a právě odborníci z tohoto úřadu musí státní síť plnou nepostradatelných informací i citlivých údajů chránit.
Každoroční zpráva
Činnost NÚKIB shrnuje každoročně vydávaná zpráva. V roce 2019 úřad nejčastěji evidoval útoky malwarem a phishing, tedy jedny z primitivnějších nástrojů internetové kriminality. Nicméně celý dokument jasně prolíná důležitá zpráva: kybernetické útoky se stávají čím dál sofistikovanějšími, a proto je čím dál obtížnější jim čelit.
To dokazuje i útok ransomwaru na nemocnici v Benešově, která kvůli zašifrování dat musela značně omezit provoz. Podle zprávy vynaložilo zdravotnické zařízení na obnovení systému 40–50 milionů korun. Velké riziko představuje také útok na školská zařízení. „Ve Spojených státech se školy a univerzity staly jedním z nejčastějších cílů ransomwaru. V roce 2019 jich bylo zasaženo více než tisíc, čímž se po městech staly druhým nejčastějším cílem tohoto typu útoku v USA,“ informuje mimo jiné úřad. V Evropě napadl ransomware sítě Univerzity Justa von Liebiga v německém Giessenu a systémy Maastrichtské univerzity. Pravděpodobnost útoku na české univerzity v uplynulém nebo tomto roce tak podle instituce může dosahovat až 50 %.
5G sítě i unijní navigační systém
Kromě útoků na zdravotnická zařízení spadá do kompetencí NÚKIB řešení řady dalších problémů. „Důležitá je určitě bezpečnost budoucích 5G sítí, případně bezpečnost cloudových technologií,“ uvádí tiskový mluvčí úřadu Jiří Táborský. Mimo to má úřad na starost tzv. veřejně regulovanou službu navigačního systému Galileo, která slouží pro účely civilní obrany, potřeby policie či celníků. Tato část systému je plně kódovaná, nabízí tak využití také v krizových situacích, například v průběhu teroristického útoku.
Trochu méně pozornosti si v poslední době vysloužil neméně závažný útok na platformu Orion, kterou využívají také české firmy, nebo útok na komunikační systém Exchange z poloviny března způsobený, podle prohlášení samotné společnosti provozující systém, skupinou napojenou na finance čínské vlády. Také k němu vydal NÚKIB opatření, kterým se mohou řídit také soukromé společnosti.
Prevence především
Úřad se snaží atraktivně komunikovat rovněž s veřejností. Aktivně se prezentuje na většině sociálních sítí a speciálně pro studenty připravil sadu výukových materiálů vhodných do online výuky. „V online prostředí nám hrozí značná kybernetická rizika, která můžeme snižovat vzděláváním a prevencí,“ vysvětluje Luboš Fendrych, ředitel odboru vzdělávání, výzkumu a projektů NÚKIB. Úřad sídlící v Brně poskytl všechny materiály školám bezplatně.