Kyberútoky cílí hlavně na zdravotnictví

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je cílem těchto hackerských skupin hlavně z Ruska vydírání a peněžní prospěch.

„Pokud jde pouze o kritickou informační infrastrukturu, počet incidentů zaznamenaných NÚKIB se meziročně téměř zdvojnásobil. Sektor zdravotnictví dlouhodobě patří mezi nejčastější cíl kybernetických útoků. Z incidentů, které evidoval NÚKIB v roce 2022, tvořily ty mířené na tento sektor přibližně 20 procent,“ sdělil Právu mluvčí NÚKIB Marek Vala.

Podle průběžných zpráv řešil úřad za loňský rok celkem 149 kyberútoků na tuzemské instituce.

Útoky nejčastěji začínají phishingovým útokem, e-mailem se škodlivou přílohou, krádeží přihlašovacích údajů některého ze zaměstnanců, případně útokem na zranitelný software v síti dané organizace.

„Útočníci pak začnou vyjednávat. Primární motivací je stále finanční zisk. Nyní už ale nejde ,jen‘ o jedno výkupné za obnovu dat. Další částku si nárokují za nezveřejňování ukradených dat na internetu, další za nesdílení informací o průniku do jejich sítě a podobně,“ popsal Právu ředitel výzkumu v Genu (dříve Avastu) Jakub Křoustek.

Potvrdil, že velká část hackerů působících na české instituce má napojení na ruskojazyčné země. „V současnosti se už jedná převážně o cílené útoky organizovaných skupin. Jde většinou o finančně motivované útoky a kloníme se k názoru, že nejsou sponzorované státem. Obecně má ale velké množství kyberzločineckých skupin nějaký vztah k zemím bývalého Sovětského svazu či z těchto zemí operují a jsou rusky mluvící,“ dodal Křoustek.

Právě zdravotnická zařízení jsou pro útočníky velmi lákavým terčem, protože úspěšný útok pomocí tzv. ransomwaru, tedy vydírajícího programu, znamená výrazné omezení provozu, a je tedy mnohem pravděpodobnější, že se vedení nakonec rozhodne výkupné zaplatit, aby nedošlo k ohrožení života pacientů.

„Vyřazení některého z prvků kritické informační infrastruktury může ochromit poskytování kritických služeb, například dodávky elektřiny, tepla, vody nebo výplaty důchodů. V krajním případě způsobit i fyzické škody,“ popsal mluvčí NÚKIB Vala.

Odhalit konkrétního původce kybernetických útoků je problematické. Hackeři se kryjí za nejrůznější IP adresy, které mohou vést k jakékoli zemi. Přesto existují vodítka, která mohou internetové detektivy navést k zemi, odkud útok šel.

„Povětšině nelze stoprocentně určit, kdo za útoky skutečně stojí. S jistotou však lze říci, že od začátku války na Ukrajině evidujeme v České republice nárůst útoků ze strany ruskojazyčných hackerských skupin,“ uvedl Vala.

Ohledně konkrétních útoků na nemocnice nechce být NÚKIB konkrétní. Jak moc jsou ale drahé, můžeme odvodit z případů, které již na Česko dolehly v minulosti.

Například škody za útok na nemocnici v Benešově, ke kterému došlo na konci roku 2019, se vyšplhaly na 59 milionů korun. U kyberútoku na Fakultní nemocnici Brno v březnu 2020 zase škodu vyčíslili na 150 milionů korun.

„V případě úspěchu dokážou kyberzločinci ochromit celý chod nemocnice. Zaměstnanci ztratí přístup k rezervačním systémům, k údajům o pacientech, dokonce může dojít k omezení ovládání zdravotnických přístrojů. V některých případech dochází také ke zcizení zdravotnických záznamů pacientů nebo právě probíhajících výzkumů,“ podotkl Křoustek.

Pro představu: cena jednoho lékařského záznamu se na černém trhu, tzv. darknetu, pohybuje v přepočtu od 100 do 1500 Kč v závislosti na tom, jak citlivé jsou. Během jednoho útoku ale hackeři ukradnou stovky tisíc i miliony nejrůznějších záznamů.

Zároveň dodal, že zabezpečení sítí ve zdravotnických zařízeních obvykle nebývá prioritou. „IT oddělení jsou často podfinancovaná a nemocnice nemají dostatek kvalifikovaných lidí, kteří by se o jejich bezpečnost starali. Problémem je také to, že jednotlivá státní zařízení si vytvářejí vlastní bezpečnostní řešení, vzájemně příliš nespolupracují a stát jim v tomto ohledu neposkytuje dostatečnou podporu,“ doplnil.

Na sílící útoky z Ruska na české instituce reaguje i tajná služba, jak minulý týden upozornil na bezpečnostní konferenci ve Sněmovně šéf Bezpečnostní informační služby (BIS) Michal Koudelka.

„Rusové mohou monitorovat naši telefonickou komunikaci, stejně tak musíme počítat s tím, že mohou napadat naše soukromé i firemní počítače, mohou útočit a útočí na státní instituce i na soukromé firmy. A to platí jak pro ruské, tak pro čínské zpravodajské služby,“ řekl Koudelka.