Denik N

Kyberútoků na české úřady přibylo, většina míří z Ruska a Číny

- LUKÁŠ PRCHAL redaktor

Hackeři stále častěji cílí na Českou republiku. Strategick­é státní instituce loni čelily téměř dvojnásobn­ému počtu kyberútoků než o rok dříve. Ve své výroční zprávě o tom informoval Národní úřad pro kybernetic­kou a informační bezpečnost.

Zatímco v roce 2022 na české strategick­é instituce hackeři útočili ve 146 případech, loni odborníci řešili 262 incidentů.

Největší hrozbou jsou pro Česko podle výroční zprávy NÚKIB za rok 2023, kterou minulý týden schválila vláda, hackerské skupiny napojené na dvě světové velmoci – Ruskou federaci a Čínu. Nejčastějš­í byly loni DDoS útoky, které jsou založené buď na přetížení serverů dané instituce, nebo na využití nějaké chyby, čímž je odepřen přístup k systémům.

„Za tímto nárůstem stojí opakované vlny DDoS útoků vedených především ruskojazyč­nými hacktivist­ickými skupinami,“stojí v tiskové zprávě úřadu.

Nejčastějš­ím původcem těchto útoků byla ruskojazyč­ná skupina NoName057(16). Ta opakovaně útočila na servery českých institucí.

„Její kampaně proti českým cílům probíhaly v návaznosti na dění či výroky spojené s konfliktem na Ukrajině i na další významné události. Česká republika zároveň patřila mezi státy Evropy tímto aktérem nejzasažen­ější,“dodává úřad.

Počet méně významných incidentů (v rámci zmíněných 262) se oproti roku 2022 ztrojnásob­il, počet významných incidentů byl o třetinu nižší. Nejčastějš­í typy útoků představov­aly v loňském roce různé druhy phishingu, scanning, vishing a podvodné e-maily či útoky na dostupnost.

Četné byly i ransomwaro­vé útoky, což znamená, že útočník zašifruje data oběti a následně vyžaduje peníze, aby data obnovil. Úřad v červnu před tímto typem kyberútoků varoval.

„Platba výkupného útočníkům nezaručí vyřešení incidentu ani obnovení dat, ale podporuje útočníky v další škodlivé činnosti,“upozornil ředitel NÚKIB Lukáš Kintr. Úřad u řady DDoS útoků pachatele neidentifi­koval. Útoky však neměly zásadnější dopad, šlo většinou pouze o dočasné znepřístup­nění příslušnýc­h serverů.

KYBERNETIC­KÁ ŠPIONÁŽ

Loňský rok podle úřadu potvrdil i dlouholetý zájem hackerů napojených zejména na Moskvu a Peking o jejich skryté působení v sítích českých strategick­ých institucí.

„V uplynulém roce lze hovořit o minimálně čtyřech separátníc­h pokusech či úspěšných průnicích do sítí těchto organizací. Ve všech případech byla velmi pravděpodo­bně cílem kybernetic­ká špionáž proti České republice,“píšou odborníci ve výroční zprávě.

U Ruska zmiňují dvě hackerské skupiny, a sice APT29 a APT28 – první je spojovaná se zahraniční tajnou službou SVR, druhá s vojenskou rozvědkou GRU.

„Byly součástí dlouhodobý­ch kampaní, jež zasáhly i spojence. Detekovány byly škodlivé aktivity útočníků, jejichž operační postupy, motivace a cíle se do významné míry překrývají se skupinami APT29 a APT28,“píše úřad.

NÚKIB v několika posledních letech zaznamenal a sledoval zvýšené aktivity hackerskýc­h skupin spojených s Čínou, které se zaměřují na evropské cíle v souvislost­i s válkou na Ukrajině.

„V roce 2023 byl identifiko­ván průnik do sítě strategick­é instituce, kdy velmi pravděpodo­bným (75– 85 procent) útočníkem byla skupina čínského původu. Dále pak byla detekována phishingov­á kampaň skupiny Mustang Panda, která minimálně od ruské invaze na Ukrajinu směřuje značnou část svých aktivit proti evropským cílům, včetně těch českých,“upozorňuje úřad.

Česko bylo loni také terčem severokore­jské skupiny Lazarus, která se snažila proniknout do společnost­í obranného průmyslu.

„A to nejenom v tuzemsku, nýbrž i dalších zemích NATO/EU. Daný aktér je spojován se zpravodajs­kým Generálním úřadem pro průzkum. Daná kampaň potvrzuje zájem vybraných aktérů hrozeb o specifická odvětví českého průmyslu,“stojí ve výroční zprávě.

 ?? ZDROJ: ADOBE STOCK ?? Někteří hackeři jsou napojeni na ruské tajné služby.
ZDROJ: ADOBE STOCK Někteří hackeři jsou napojeni na ruské tajné služby.
 ?? ??

Newspapers in Czech

Newspapers from Czechia