Od 13. dubna do 13. října 2025 hostí japonské město Ósaka světovou výstavu EXPO 2025. Vzhledem k mezinárodnímu charakteru a vysoké viditelnosti této události lze očekávat zvýšený zájem kybernetických aktérů, kteří mohou cílit na účastníky, návštěvníky a organizace již před zahájením výstavy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal situační report, kde doporučuje zvýšenou obezřetnost v souvislosti s touto prestižní akcí.
Významné akce bývají často terčem aktivit celé řady zejména státem sponzorovaných aktérů, zaměřených především na kybernetickou špionáž. V souvislosti s EXPO 2025 již byly zaznamenány útoky aktéra spojovaného s Čínskou lidovou republikou, přičemž jedním z cílů byla diplomatická organizace ve střední Evropě.
Na světovou výstavu může být navázána také celá řada kyberkriminálních činností. Samotní organizátoři varovali před falešnými účty na sociální síti X, které se vydávají za oficiální účet EXPO 2025 a lákají uživatele na různé benefity. Společnost Trend Micro v březnu 2025 potvrdila existenci falešných webových stránek imitujících oficiální web světové výstavy v Ósace a také upozorňuje, že v blízké budoucnosti se mohou objevit další falešné stránky. NÚKIB proto doporučuje pečlivě kontrolovat a ověřovat legitimitu oficiálních účtů a webových stránek před jakoukoli interakcí.
Součástí reportu jsou také obecná doporučení, jak omezit potenciální kybernetická rizika, která mohou být spojena s návštěvou světové výstavy EXPO 2025. Důležité je především:
- zvýšit ostražitost před phishingem, zejména při otevírání příloh či odkazů od cizích odesílatelů,
- minimalizovat využívání veřejných wi-fi sítí,
- zabezpečit své služby dvoufázovým ověřením,
- nenechávat svá zařízení bez dozoru a nezamčená
- či dávat si pozor na využívání neznámých USB disků.
Více informací a celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/analyzy/EXPO_2025_portal.pdf