Na konci ledna proběhlo úvodní jednání mezirezortní pracovní skupiny pro boj s ransomware, jejíž vznik inicioval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK) Policie České republiky.
Setkání se zúčastnili zástupci 12 orgánů státu klíčových pro boj s ransomware z bezpečnostní komunity i mimo ni. Přítomen byl i zástupce subjektu, který v minulosti čelil ransomwarovému útoku a který účastníkům prezentoval své zkušenosti.
Nově vzniklá pracovní skupina vychází mj. z poznatků mezinárodní Counter Ransomware Initiative, které je Česká republika součástí od r. 2021, a bude úzce spolupracovat na řešení výzev v boji s ransomware. Tyto výzvy nejsou jen technické, ale zahrnují i trestní, finanční, organizační a mezinárodní aspekty, které je třeba adresovat. „Jedním z cílů této pracovní skupiny je plně využít kompetence relevantních aktérů státu, posilovat vzájemnou spolupráci a nastavovat jednotný strategický přístup k hrozbě ransomware,“ uvedl Pavel Štěpáník, náměstek ředitele NÚKIB, který Českou republiku zastupoval na třetím ročníku International Counter Ransomware Summitu ve Washingtonu (o akci jsme informovali zde).
Ransomware obecně označuje typ útoku, při němž útočníci zpravidla zašifrují a exfiltrují data napadeného subjektu a následně žádají výkupné za dešifrování či navrácení odcizených dat, přičemž mnohdy část těchto dat sami zveřejní či prodají jiným osobám. V České republice i v zahraničí patří ransomware dlouhodobě mezi jednu z nejzávažnějších kybernetických hrozeb a lze předpokládat, že tento trend bude pokračovat. „V posledních letech stát zavádí nové technologie do značné části svých služeb a jedním z nejzávažnějších důsledků ransomwarových útoků by mohlo být podkopání důvěry veřejnosti v tyto nové digitální služby,“ uvedl Jiří Nový, náměstek pro kybernetickou kriminalitu NCTEKK a dodal: „V boji s hrozbou ransomware je nyní nezbytné klást důraz na prevenci spíše než na represivní opatření.“
Faktem je, že kyberzločinci mnohdy své útoky vedou ze zahraničí a využívají sofistikované nástroje zajišťující vysokou míru anonymity. Je proto nezbytné vytvořit na národní úrovni platformu pro hledání koncepčních řešení pro boj s hrozbou ransomware, včetně posílení spolupráce se zahraničními partnery. Pracovní skupina se za tímto účelem plánuje scházet pravidelně několikrát za rok.