Hlavní obsah

NÚKIB loni řešil méně hlášení o kybernetických incidentech

– Brno

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni obdržel meziročně méně hlášení o kybernetických incidentech, méně jich i řešil. Uvedl to mluvčí úřadu Radek Holý. Úřad se loni zabýval například napadením e-mailů ministerstva zahraničí nebo volebního serveru Českého statistického úřadu.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Loni specialisté úřadu dostali 248 hlášení oproti 298 hlášením v roce 2016. Tehdy úřad fungoval ještě jako Národní centrum kybernetické bezpečnosti. Z přijatých hlášeních loni odborníci vyřešili 50 kybernetických bezpečnostních incidentů, o rok dříve to bylo 106.

"V roce 2016 bylo útočníky využito větší množství plošných zranitelností, které zasáhly vyšší počet subjektů a jejich informačních systémů. Naproti tomu v roce 2017 byly více zastoupeny jiné zranitelnosti, jejichž detekce je celkově problematičtější," uvedl Holý.

Specialisté úřadu loni v lednu řešili například napadení e-mailových účtů ministerstva zahraničí. Útok trval několik měsíců, hackeři stahovali data mimo jiné ze schránek tehdejšího ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků, jak tehdy Zaorálek sdělil na tiskové konferenci.

DDoS útoky

Ve stejném měsíci úřad řešil i takzvané DDoS útoky, a to na státní instituci a na systém státní správy. Útok DDoS má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Podobným útokům počítačových pirátů pomáhají nevědomky také někteří uživatelé, kteří si příliš nelámou hlavu se zabezpečením svých zařízení. Je nutné podotknout, že řeč není pouze o chytrých telefonech a klasických počítačích, ale například také o tzv. zařízeních internetu věcí (IoT) – jde například o nejrůznější kamery, které se mohou připojovat k internetu.

Falešný web státní instituce

Tým řešil i počin neznámého útočníka, který vytvořil kopii webových stránek státní instituce, zaregistroval i doménu podobnou té, kterou dotyčná instituce využívá. Za odkazem se ale skrýval škodlivý soubor. Experti se zabývali také útoky mířícími na klienty bankovní instituce i únikem dat ze strany instituce státní správy. Ukázalo se, že tisíce dokumentů z instituce vynesl zaměstnanec, kterému vypršela pracovní smlouva.

Na podzim NÚKIB musel řešit i útok na volební weby, na kterých se zobrazovaly aktuální volební výsledky do Poslanecké sněmovny počítané Českým statistickým úřadem. Odborníci se zabývali také vyděračskými e-maily, které po adresátech požadovaly zaplacení částky ve virtuální měně výměnou za neprovedení DDoS útoku.

Národní úřad pro kybernetickou a informační bezpečnost se loni novelou zákona vyčlenil z Národního bezpečnostního úřadu, pod kterým dříve fungoval jako Národní centrum kybernetické bezpečnosti. V současné době má necelých 180 tabulkových míst. Sídlí v brněnské Mučednické ulici, v brněnských Černých Polích by ale v části původních kasáren měl v budoucnu vzniknout nový objekt až pro 400 zaměstnanců, úřad by měl sídlit v něm.

Výběr článků

Načítám