NÚKIB je jeden z nejmladších úřadů české státní správy,
vznikl teprve v roce 2017, od té doby však důležitost bezpečnosti v online
prostředí stále narůstá a s tím i role úřadu. Poprvé o sobě dal významně
vědět před dvěma lety, když varoval před možným bezpečnostním ohrožením ze
strany čínské firmy Huawei při budování kritické infrastruktury. V té době
se na něj spustila kritika zejména z hradního prostředí. Za své doporučení
se NÚKIB postavil i v letošním
reportu, kde ho znovu zopakoval.
Jak se však ukázalo v dalších měsících, otázka budování kritické infrastruktury čínskými společnostmi se stala postupně jednou z nejpalčivějších otázek vztahů mezi Západem a Čínou. I proto NÚKIB ve své výroční zprávě zdůrazňuje, že jeden z klíčových momentů roku 2019 z hlediska kybernetické bezpečnosti byla právě Pražská mezinárodní bezpečnostní konference o 5G sítích, kterou zaštítil premiér Andrej Babiš. „Prostřednictvím výstupů z konference Česká republika aktivně přispěla k dalšímu rozvoji kybernetické bezpečnosti v rámci EU i v globálním měřítku, na což můžeme být všichni právem hrdí,“ konstatuje ředitel úřadu Karel Řehka.
Kyberbezpečnost je hlavním oborem zájmu úřadu, mimo jiné mapuje četnost různých forem online útoků na instituce, organizace i firmy v České republice. Zatímco v roce 2018 NÚKIB zaznamenal 164 incidentů, v loňském roce to bylo už 217, počet útoků tak setrvale každý rok roste. Mezi nejčastější formy útoků patři spam, phishing nebo podvodné e-maily.
Samostatnou kategorií jsou pak dva zřejmě nejvýraznější útoky loňské roku – na benešovskou nemocnici a na těžební společnost OKD. Oba subjekty byly napadeny ransomwarem, tedy vyděračským softwarem, který zablokuje možnost využívat přístroje. Vyděrači se pak z obětí snaží vymámit vysoké finanční částky, často je požadují ve formě kryptoměn, za které na oplátku vydají odemykací hesla. Právě tyto sofistikované formy útoků jsou podle NÚKIBu stále častější. Ransowarem měl být, podle výročního reportu, napaden i jeden z krajských úřadů.
Že tyto útoky mohou mít poměrně nepříjemné důsledky se ukázalo hlavně v případě benešovské nemocnice, která se s útoky vypořádávala ještě měsíc poté a celkové škody byly vyčísleny až na 50 milionů korun. I těžební společnost OKD byla značně finančně poškozena původně avizovaná pětimilionová škoda se zřejmě postupně vyšplhala na částku přesahující deset milionů.
Útok na benešovskou nemocnici, která je spádovou institucí pro 400 tisíc lidí, tak ukázal na problém nedostatečné úrovně kyberbezpečnosti zdravotnických zařízení. „Finanční prostředky alokované na kybernetickou bezpečnost se v roce 2019 u dotazovaných organizací zpravidla pohybovaly mezi 0–5 procenty rozpočtu, přičemž většina respondentů takové finance považovala za nedostatečné. Téměř polovina dotazovaných zdravotnických organizací by svůj rozpočet na kybernetickou bezpečnost navýšila o více než sto procent,“ konstatuje zpráva. Případné uchazeče o pozice bezpečnostních expertů pak odrazují nízká úroveň mzdy.
Zřejmě nejdůležitějším bodem celé zprávy je informace, že NÚKIB během loňské roku zaznamenal pokus o kybernetickou špionáž strategické instituce státní zprávy ze strany jiného státního aktéra. „Na základě zjištění NÚKIB za útokem velmi pravděpodobně stála skupina Sofacy, kterou odborná komunita, včetně partnerů NÚKIB, spojuje s vojenskou rozvědkou Ruské federace GU (též GRU),“ stojí ve zprávě.
„Kybernetický prostor není vymezen geografickými hranicemi a tyto hranice neuznávají ani útočníci, kteří se v kyberprostoru pohybují. Pro naši kybernetickou bezpečnost je tak nezbytná i dobře fungující mezinárodní spolupráce,“ upozorňuje Řehka. Dále doplňuje, že v tomto ohledu si NÚKIB vede dobře, v některých případech, podle Řehky, je Česká republika lídrem a inspirátorem změn.
