Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jiné státy. Jde především o aktéry napojené na Rusko a Čínu, vyplývá ze zprávy o stavu kybernetické bezpečnosti České republiky za rok 2018, kterou příští týden projedná vláda.
Úřad bez dalších podrobností píše, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny.
NÚKIB o zkoumání útoku píše v souvislosti s tím, že ani Česku se nevyhýbá kyberšpionáž. „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.
Státní aktéři kyberšpionáže podle NÚKIB usilují o získání strategických informací, které mohou využít ve svůj prospěch. „Obecně mají k dispozici lidské, finanční a časové prostředky, díky kterým jsou jejich operace v kyberprostoru technicky sofistikované a persistentní. Jejich hlavní motivací bývají strategicky a politicky důležité informace a získání vojenských výhod pro případné budoucí konflikty,“ stojí v dokumentu.
Jak dostat Huawei z černé listiny: američtí výrobci čipů lobbují za Číňany
Úspěšné útoky mohou znamenat únik citlivých informací, případně být přípravou na závažnější útoky a operace. „Pokud má útočník vazby na státního aktéra, je možné, že získaná data využije k přípravě dalších zpravodajských operací,“ uvádí úřad. Útočníci se mohou zmocnit přístupových údajů do dalších systémů, kontaktů či konkrétní e-mailové adresy. „Pokud přijde e-mail z adresy důvěryhodné organizace, pravděpodobnost, že příjemci škodlivý obsah otevřou a vpustí útočníka i do svých systémů, se zvyšuje,“ upozorňuje NÚKIB.
Kybernetickému útoku čelilo několikrát ministerstvo zahraničí, naposledy v červnu. Deník N poté informoval, že za útokem s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Ruské velvyslanectví to označilo za spekulaci. Bezpečnostní informační služba (BIS) ve výroční zprávě za rok 2017 uvedla, že nejvýraznějším případem kyberšpionáže byl dlouhodobý útok na poštu MZV. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku, uvedla loni v prosinci kontrarozvědka.
Považujete firmu Huawei a její produkty za důvěryhodné?
Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojené do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky. „Zatímco před několika lety byl kyberzločin převážně v rukou technicky zdatných hackerů, v dnešním kybernetickém prostředí si potřebné hackerské nástroje může pořídit kdokoliv, kdo je schopen zaplatit,“ uvádí NÚKIB. Kvůli snadnému přístupu a výnosnosti kyberzločinu očekává úřad, že bude představovat hrozbu i v dalších letech.
Pro kyberbezpečnost České republiky naopak v současnosti nejsou zásadní hrozbou teroristé. Teroristický útok by měl podle definice ohrožovat chod státu, ústavní zřízení nebo obranyschopnost země. „Takový útok by vyžadoval vyspělé kybernetické kapacity, které teroristické skupiny v současné chvíli pravděpodobně nemají, a investici jak lidských, tak finančních prostředků. Konvenční útoky jsou pro teroristické skupiny stále efektivnější a prozatím přinášejí více pozornosti za menšího úsilí a nákladů,“ píše úřad.
Dále čtěte:
Kauza skvělého úspěchu. Huawei je bezpečnostní hrozba prvního kalibru
Černá listina se plní. Čínský velký bratr už rozhoduje, kdo smí do vlaku
Nejnebezpečnější lidé na internetu: Trump, Putin, Zuckerberg
Zabezpečení státu je tragické, varuje expert na kyberbezpečnost Půlpán