Ve zprávě NÚKIB se můžete dočíst o nejvýznamnějších cílech kybernetických hrozeb a jaká slabá místa stojí za únikem dat.
Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB) zveřejnil v září na svých webových stránkách zprávu o stavu kybernetické bezpečnosti České republiky za rok 2018. Jejím cílem je uceleně zhodnotit aktuální stav kybernetické bezpečnosti v naší zemi, zejména z pohledu velkých hrozeb a jejich aktérů (ve smyslu zdrojů), nejvíce ohrožených cílů, opatření k předcházení a reakci na kybernetické útoky a také z pohledu trendů, které odborníci akcentují.
Největší hrozbou NÚKIB shledává na prvním místě kybernetickou špionáž provozovanou cizími státními aktéry nebo jimi sponzorovanými skupinami v českých sítích. Možné dopady této hrozby, jako je kompromitace citlivých a utajovaných informací a ztráta obchodních tajemství vedoucí ke ztrátě konkurenceschopnosti, jsou velmi závažné. Celosvětově je mezinárodní špionáž v kyberprostoru na vzestupu. V České republice byly zjištěny útoky, které byly s velkou mírou pravděpodobnosti vedené Čínskou lidovou republikou a Ruskou federací. V závěsu jsou hrozby úniků dat, útoky skrze slabá místa v dodavatelském řetězci, útoky na volební proces, DDos útoky a malware na nelegální těžbu kryptoměn, který v uplynulém roce zaznamenal velký nárůst.
Typickými aktéry, tedy původci kybernetických hrozeb jsou dle zprávy jednak státní aktéři a dále osoby snažící se zbohatnout na kyberzločinu, neboť je výnosný a stále přístupnější k provozování.
Překvapivější jsou některé závěry ohledně cílů kybernetických útoků. Zpráva uvádí, že v posledních letech byl zaznamenán rostoucí podíl útoků vedených proti českým univerzitám s motivem přímého finančního zisku nebo krádeží duševního vlastnictví, třeba doposud nepublikovaných výsledků výzkumu. V roce 2018 bylo 10 českých univerzit vystaveno vlně phishingových útoků. Dalšími cíli jsou zdravotnická zařízení a citlivé zdravotní údaje, subjekty v bankovním sektoru a energetice, subjekty kritické infrastruktury, veřejný sektor a koncoví uživatelé co by brána do sítí organizací.
Celkový trend vývoje kybernetické hrozby jako takové je stoupající. Dochází k nárůstu množství kybernetických hrozeb, počtu kybernetických útoků a roste i jejich sofistikovanost a vynalézavost aktérů. Dochází také k rozšiřování pole působnosti díky elektronizaci a rozvoji technologií. Typickým příkladem je rostoucí využívání internetu věcí (IoT) a smart zařízení, jejichž vývoj často dostatečně neodráží stoupající potřebu zabezpečení.
Opatřením zvyšujícím úroveň kybernetické bezpečnosti NÚKIB shledává zvyšování digitální gramotnosti koncových uživatelů technických zařízení, např. zařazením této problematiky do školní výuky. Také poukazuje na riziko spočívající v aplikaci zákona o veřejných zakázkách, v kterých často kritérium nízké ceny převažuje nad kritériem důvěryhodnosti a bezpečnosti řešení soutěžících firem.
Poměrně velká část zprávy je věnována vlastní činnosti NÚKIB a Národního centra kybernetické bezpečnosti (dále jen govCERT). Zde je možné seznámit se se systémem preventivních činností NÚKIB. Ten může jednak vydat varování, což bylo učiněno v souvislosti s používáním technických a programových prostředků Huawei a ZTE Corporation, a dále organizovat cvičení kybernetické bezpečnosti, kterých v roce 2018 proběhlo 11 s 320 účastníky. Můžete nahlédnout i do činnosti govCERT a do toho, jak centrum řeší hlášené bezpečnostní incidenty.
Celý dokument je formálně velmi přehledný, věci jsou jasně a stručně pojmenovány a zajímavě komentovány. Jednoznačně jej lze obecně doporučit jako sympatický a vstřebatelný materiál k prohloubení znalostí o kybernetické bezpečnosti.
Celé znění zprávy si můžete přečíst zde:
https://www.nukib.cz/download/publikace/zprava-o-stavu-kyberneticke-bezpecnosti-cr-2018-cz.pdf
