Počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) loni vzrostl na 468, zatímco v roce 2019 jich bylo 217. Zároveň roste i závažnost těchto incidentů, což v loňském roce ilustrovaly útoky na zdravotnický sektor. Vyplývá to z nové Zprávy o stavu kybernetické bezpečnosti (ZSKB), kterou v pondělí schválila vláda.
„Uplynulý rok jasně ukázal, že kyberprostor není bezpečným místem. Nikdo nemohl přehlédnout útoky ransomwarem, které v době nastupující pandemie ochromily mimo jiné Fakultní nemocnici Brno a způsobily škody za stovky milionů korun. Počet útoků kontinuálně narůstá a jejich obětí se stávají další a další instituce,“ uvádí ředitel NÚKIB Karel Řehka.
Nárůst počtu kybernetických bezpečnostních incidentů neukazují jen vlastní data NÚKIB, ale i údaje od dalších subjektů, které se na přípravě ZSKB podílely. Samotný NÚKIB obdržel v loňském roce hlášení o 468 incidentech, z čehož aktivně řešil 99. Oproti tomu v roce 2019 bylo přijato hlášení o 217 incidentech a řešeno jich bylo 78. Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC a který se zabývá systémy neregulovanými podle zákona o kybernetické bezpečnosti, řešil loni 1267 incidentů.
Z hlediska četnosti mezi kybernetickými incidenty jednoznačně převažoval spam, který za nejčastější útok označilo 59 procent respondentů, které NÚKIB při tvorbě ZSKB oslovil. Naopak z hlediska závažnosti převažoval ransomware a DDoS útoky, které za nejzávažnější označilo shodně 19 procent respondentů. Ransomware je škodlivý kód, který v počítači či celé síti oběti zašifruje veškerá data a útočník následně zpravidla vyžaduje výkupné za jejich opětovné odemčení, případně též za jejich nezveřejnění. DDoS útoky jsou zaměřené na narušení dostupnosti webových stránek či internetových služeb.
Dalším ze závažných problémů v kybernetické bezpečnosti je nedostatek prostředků na její zajišťování a také nedostatek odborníků. V loňském roce navíc 43 procent dotázaných institucí uvedlo, že jejich rozpočet na kybernetickou bezpečnost se snížil. Zvýšení oproti tomu zaznamenalo jen 12 procent organizací.
Veřejný sektor a zdravotnictví se také potýká s nedostatečným ohodnocením odborníků, přičemž 68 procent oslovených organizací uvedlo, že nedostatečné platové podmínky odradily potenciální nové pracovníky v oblasti kybernetické bezpečnosti. K tomu je nutno připočíst fakt, že celosvětově je nedostatek odborníků na tuto oblast.
Navzdory komplikacím, které přinesla pandemická situace, NÚKIB v uplynulém roce pokračoval se svými aktivitami zaměřenými na zvyšování povědomí o kybernetické bezpečnosti. V rámci kurzů kybernetické bezpečnosti bylo proškoleno 18 209 pracovníků státní správy, 214 pracovníků Armády ČR a 2000 pracovníků Fakultní nemocnice na Bulovce. Proběhl také speciální kurz zaměřený na pracovníky v oblasti prevence, kterým prošlo 1 690 účastníků.
NÚKIB také uspořádal další ročník globální konference Prague 5G Security Conference zaměřené na bezpečnost sítí 5. generace. Z důvodu pandemické situace byla konference kompletně on-line, přičemž na ní vystoupilo přes 50 řečníků z Evropy, USA, Jižní Koreje, Izraele, Austrálie, Indie a dalších zemí. Hlavním výstupem bylo spuštění tzv. Prague 5G Repository, což je digitální knihovna sloužící k výměně legislativních, strategických a dalších dokumentů, které zúčastněné státy používají pro zvýšení bezpečnosti sítí 5G.
Pozn.: ZSKB je hlavním dokumentem, který shrnuje dění v oblasti kybernetické bezpečnosti v ČR v uplynulém roce. Hlavním autorem a koordinátorem její přípravy je NÚKIB, ale obsah zprávy stojí na datech získaných od více než 200 subjektů, mezi nimiž jsou jak instituce regulované zákonem o kybernetické bezpečnosti, tak i další subjekty, které spravují nějaké důležité systémy. Sběr dat probíhal formou dotazníkového šetření v průběhu prvního pololetí letošního roku.
Celou Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2020 naleznete zde. Anglickou verzi tohoto dokumentu naleznete zde.