Nápětí ve východní Evropě zhoršuje situaci i v kyberprostoru. Česku podle NÚKIB hrozí kyberútoky a špionáž

České republice hrozí v souvislosti se situací na Ukrajině zvýšené riziko kyberšpionáže a kyberútoků, uvedl v pátek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Mohou mít podobu kyberšpionážních operací ze strany cizí moci či útoků na dostupnost dat. Čelit by jim mohly státní strategické instituce, média nebo kritická informační infrastruktura. NÚKIB o tom informoval na svém webu. NÚKIB v této souvislosti doporučil věnovat pozornost 19 technikám útoku a 14 nejčastěji zneužívaným zranitelnostem.

Škodlivé aktivity se v souvislosti s napětím ve východní Evropě stupňují podle úřadu i v kyberprostoru. „Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti ČR,“ uvedl úřad v materiálu. Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné.

Jako zvláště ohrožené úřad vyhodnotil strategické státní instituce, média a kritickou informační strukturu. „Strategické instituce státu, zejména ty zodpovědné za obranu státu a zahraniční politiku, jsou zranitelné především vůči kyberšpionáži,“ uvedl NÚKIB. V případě médií je podle úřadu vyšší pravděpodobnost DDoS útoků. Při útoku DDoS (distributed denial-of-service) se hackeři snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji, aby nezvládla rozsah požadovaných dat. „Kritická infrastruktura (např. energetika), je zranitelná vzhledem k pokročilým schopnostem některých aktérů provádět destruktivní útoky vůči průmyslovým řídicím systémům,“ uvedl úřad. Ohrožené mohou být ale i jiné subjekty. Paralýza sektorů může mít celospolečenské dopady, varoval NÚKIB.

Popsal 19 technik útoků a 14 nejčastěji zneužívaných zranitelností. Jde například o zneužití příkazového řádku ke spuštění škodlivého kódu nebo o snahu upravit škodlivý kód a soubory, aby je bezpečnostní nástroje považovaly za neškodné. Úřad doporučuje zvýšenou ostražitost.

Podle úřadu se v první polovině ledna stala Ukrajina obětí takzvaného datového wiperu, který se maskoval jako ransomware. Kyjev se společně s Vilniusem, Rigou a Varšavou podle úřadu stává dlouhodobě cílem dezinformační kampaně Ghostwriter.

Rusko vyslalo do blízkosti hranic s Ukrajinou desetitisíce vojáků. Kyjev, USA i další západní země se obávají, že Moskva připravuje invazi na Ukrajinu. Rusko popírá, že by chystalo útok proti svému sousedovi.