Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kybernetickému útoku, patří zejména vládní instituce, ozbrojené síly a firmy v sektoru energetiky a průmyslu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před vyšším rizikem kybernetických útoků vůči ČR včetně kybernetické špionáže. Uvedl to dnes vedoucí oddělení komunikace úřadu Jiří Táborský. NÚKIB zprávu vydal několik dní poté, co premiér Andrej Babiš oznámil, že existuje důvodné podezření, že do výbuchu muničního areálu ve Vrběticích na Zlínsku v roce 2014 byli zapojeni příslušníci ruské tajné služby. Úřad své varování nedal přímo do souvislosti s informacemi o pozadí výbuchu, uvedl však, že „současné vnitrostátní i mezinárodní dění může vést k vyššímu počtu kybernetických útoků proti České republice“.
Praha v reakci na informace o pozadí výbuchu ve Vrběticích vypověděla 18 ruských diplomatů, Moskva vzápětí reagovala vyhoštěním 20 zaměstnanců české ambasády včetně zástupce velvyslance.
„Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kybernetickému útoku, patří zejména vládní instituce, ozbrojené síly a firmy v sektoru energetiky a průmyslu,“ uvedl NÚKIB ve zprávě.
Útoky mohou mít podle úřadu povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy. Aby se správci informačních systémů mohli lépe připravit, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.
„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají,“ uvedl ředitel NÚKIB Karel Řehka.
Pod zákon o kybernetické bezpečnosti spadají správci systémů kritické informační infrastruktury, významných informačních systémů či systémů základní služby. Jde o systémy informační infrastruktury, jejíž narušení by mělo dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatel, zdraví lidí nebo ekonomiku státu. Kromě jiných jde o subjekty z energetiky, vodního hospodářství, zdravotnictví, bankovnictví či letecké dopravy.
Kromě přehledu nejčastěji zneužívaných zranitelností a technik útoku dokument obsahuje i odkazy na podpůrné materiály, které NÚKIB vydal už dříve a které mohou být správcům systémů užitečné i nyní.