„Bohužel zdá se, že již v některých nemocnicích pokusy (o kyberútok) proběhly. Naštěstí byly zachyceny,“ řekl senátorům ministr zdravotnictví Vojtěch. Dokonce i ministerstvo zdravotnictví podle něj čelilo snaze o napadení. „Byl tam určitý pokus, ale my jsme ho také zachytili,“ uvedl Vojtěch.
„Zatím to je v nějakých mírných pokusech, ale je zde pravděpodobnost, že by tyto útoky mohly nabývat na intenzitě,“ doplnil ministr. „Komunikujeme s nemocnicemi. Mají jasnou metodiku, jak postupovat, že musí zálohovat data a tak dále,“ oznámil.
Před možnými hackerskými útoky ve čtvrtek varoval NÚKIB. „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů,“ řekl ředitel NÚKIB Karel Řehka. „Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ dodal.
NÚKIB hrozbu hodnotí na úrovni vysoká, je tedy podle úřadu pravděpodobná až velmi pravděpodobná. V souvislosti s ní důrazně doporučuje provedení úkonů, které jsou detailně popsané na úřední desce.
Mezi ně patří třeba doporučení, podle kterého by uživatelé měli správci sítě nahlásit, zda otevřeli podezřelou přílohu. Zařízení by také mělo upozornit uživatele počítačů, na možnost „maskování“ spustitelných souborů typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Pokud je to možné, zařízení by také mělo pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker především v doc. souborech.
Podle zjištění NÚKIB jsou už tyto útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu.
Phishing používají podvodníci k získávání citlivých údajů. Jeho principem je rozesílání e-mailových zpráv, které často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.
Sofistikovanost útočníků se zvyšuje
Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími, využívají například pandemie koronaviru, a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.
Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.
Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do klasifikace kritické informační infrastruktury, významných informačních systémů, nebo provozovatelů základní služby, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. Úřad to však doporučuje i osobám, které nepadají pod zákon o kybernetické bezpečnosti.