NÚKIB

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Některé české instituce byly od loňského roku cílem kyberútoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to v pátek uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. Podle informací ČTK se útoky dotkly státních úřadů a energetiky. Kroky podniká i Německo, podle tamní vlády útoky ohrožují demokracii i svobodnou společnost.

Takzvaných deepfake videí přibývá. Každý půlrok se jejich počet zdvojnásobí a jsou čím dál dokonalejší. Jde přitom o nebezpečný nástroj, který zneužívají podvodníci a autoritářské režimy. V Česku jsou doménou kanálů napojených na proruskou propagandu. Účinný nástroj, jak videa vytvořená pomocí umělé inteligence identifikovat, však zatím nemáme. Tématu se pro pořad Reportéři ČT věnovaly Zuzana Černá a Jevhenija Vachničenko.

Americká Sněmovna reprezentantů v sobotu přijala opatření, které by mohlo vést k celostátnímu zákazu sítě TikTok, u níž se činitelé obávají čínské špionáže. Návrh prošel velkou nadstranickou většinou a putuje do Senátu, který ho podle očekávání schválí a následně jej podepíše prezident Joe Biden.

Policie připravuje rozsáhlá bezpečnostní opatření, řekl na pondělní tiskové konferenci v souvislosti se šampionátem v ledním hokeji konaným v Česku policejní prezident Martin Vondrášek. Organizátoři květnového mistrovství světa (MS) na brífinku hovořili o nadcházející spolupráci s policií, hasiči, Národním úřadem pro kybernetickou bezpečnost (NÚKIB) a celní správou. Vondrášek také zmínil, že policie zatím nemá signály o konkrétních bezpečnostních hrozbách pro tento šampionát. Předpokládá, že hlavním úkolem pro policisty bude zajištění plynulé dopravy.

Rusko v rámci snahy o destabilizaci Evropské unie a sabotování její klíčové infrastruktury uskutečnilo tisíce pokusů o narušení evropské železniční sítě, uvedl podle listu Financial Times český ministr dopravy Martin Kupka (ODS). Mluvčí ruského prezidenta Dmitrij Peskov podle státní agentury TASS reagoval, že jde o „nepodložená obvinění“.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Z čínských serverů uniklo několik špionážních dokumentů. Jsou součástí komunikace jedné z firem, která se věnuje získávání osobních dat. Stovky stránek informací v tomto týdnu ukázaly na propojení státního aparátu komunistické Číny s hackery, kteří přitom operují po celém světě včetně Česka. Se zjištěním přišly deníky New York Times a Washington Post.

Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny takzvaných DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207 tisíc událostí.

Zařízení, které řídí automatické stáčení minerální vody na kolonádě v Náchodě-Bělovsi, je mimo provoz. Podlehlo kybernetickému útoku. Jeho pachatelé vzkázali, že ho spáchali proto, že je izraelské výroby, a pohrozili útoky i na další izraelské výrobky.

České vysoké učení technické (ČVUT) v Praze se vypořádává s následky hackerského útoku. Útočníci napadli v neděli ráno síť Fakulty jaderné a fyzikálně inženýrské (FJFI). Pro ČT to uvedla mluvčí univerzity Kateřina Veselá. Škola podle ní rozsah škod zatím zjišťuje, mělo ale uniknout několik gigabytů dat. Dva jaderné reaktory, které fakulta spravuje, útok neohrozil. Případem se teď zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

Česká národní banka se v pátek ráno stala terčem cíleného kybernetického útoku, který může způsobit zpomalení či nedostupnost jejího webu. Centrální banka oznámila, že takzvaný DDoS útok nezasáhl vnitřní informační systémy ČNB a neunikla žádná data. Hackerské útoky blokují internetové služby českých bank třetí den za sebou.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje na svých internetových stránkách před podvodnými telefonáty, které mají lidi přimět k převodu peněz. Volající tvrdí, že pracuje v bance, má informace právě od NÚKIB a přesvědčuje volaného, aby převedl své peníze na „rezervní účet“, jinak hrozí jejich ukradení.

Armádní velitelství informačních a kybernetických sil varovalo před webem Bairbie.me, který pomocí umělé inteligence generuje fotografie osob ve stylu populární panenky. Podle expertů hrozí i zneužití osobních dat.

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Ruská agrese na Ukrajinu v loňském roce zásadně proměnila bezpečnostní prostředí v Česku. Z východoevropské země se přesunuly masy válečných uprchlíků, zároveň se aktivizovaly například hackerské skupiny. Proruští hackeři útočí hlavně na média, bankovní a státní instituce v demokratických zemích. Počet trestných činů v kyberprostoru se meziročně zdvojnásobil. Ve výroční zprávě za rok 2022 to uvedla Národní centrála proti organizovanému zločinu (NCOZ). Kriminalita se po konci pandemie koronaviru začala vracet na původní úroveň.

Kybernetická kriminalita je na vzestupu. Policisté letos řadí do této kategorie každý desátý trestný čin. Momentálně například nový škodlivý kód napadá mobilní telefony s operačním systémem Android a jejich majitele okrádá.

Seznam států, které zakazují používání aplikace TikTok na služebních zařízeních státních zaměstnanců, roste. Reagují tak na obavy ze zneužití velkého množství dat, které sociální síť původem z Číny o svých uživatelích sbírá. Nejde však o jedinou kontroverzi této platformy – americké úřady varují před jejím možným využitím v protizápadním tažení Číny a znepokojení vyvolávají i možné dopady na duševní zdraví mladých uživatelů.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) už zablokoval přes pět set podvodných webů, které se vydávaly za oficiální stránky vládní instituce. V Otázkách Václava Moravce to uvedl ředitel úřadu Lukáš Kintr. Přestože počet kybernetických útoků v bankovní oblasti přibývá, za posledního půl roku se podle prezidenta České bankovní asociace (ČBA) Tomáše Salomona podařilo jejich úspěšnost snížit až o polovinu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalších významných informačních systémům. Úřad ve středu sdělil, že aplikace představuje bezpečnostní hrozbu. Zvážit používání aplikace i to, co skrze ni lidé sdílí, doporučuje úřad i široké veřejnosti.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pokročil v přípravě návrhu zákona, který by měl omezit vliv rizikových dodavatelů informačních a komunikačních technologií na nejvýznamnější infrastrukturu v Česku. Prověřování by měl podle návrhu provádět NÚKIB ve spolupráci s ministerstvy, zpravodajskými službami a dalšími organizačními složkami státu. Ředitel úřadu Lukáš Kintr chce o předloze nad rámec běžného připomínkového řízení vést diskusi s partnery ze státní správy, soukromého a akademického sektoru.

Počet kybernetických incidentů se podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu dostal vysoko nad průměr, jde o nejvyšší hodnotu od dubna. Úřad jich eviduje 19. Část útoků byla podle úřadu od skupiny Anonymous Russia. Úřad o tom v úterý informoval na svém webu.

Nebývalému množství DDoS útoků čelilo v říjnu Česko. Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra jich bylo podobné množství jako za předchozích devět měsíců dohromady. Na počátku měsíce úřad varoval před zvýšeným rizikem tohoto typu hackerských útoků, jejichž výsledkem občas bývají výpadky webových služeb.