NÚKIB o tom ve středu informoval na webu. „Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,“ uvedl ředitel úřadu Lukáš Kintr.
DDoS útokPři DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru. |
Rekordní číslo mají na svědomí zejména DDoS útoky. NÚKIB ale na poli kybernetických incidentů zaznamenal i několik „novinek“.
Útočníci například operovali s velkým počtem účtů vytvořených pomocí botů, čímž se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, především v souvislosti s doručováním e-mailů.
Práce pro armádu
Kybernetické útoky zaměstnaly také armádu. Velitelství informačních a kybernetických sil, které je strategickým nástrojem přispívajícím k bezpečnosti a obraně ČR, loni řešilo 207 408 událostí - z toho 1282 pokusů o SQL injekce, což je jeden z nejrozšířenějších způsobů napadení webových stránek, jež vedou k úniku dat.
Armádní odborníci řešili také 1 272 pokusů o skenování army.cz a odhalili 1 844 pokusů o útok typu command injection (injekce příkazu). Při nich může útočník do parametrů pro přístup k externím systémům vložit škodlivé příkazy.
Na kontě mají také odhalení 23 397 pokusů o využití známých či zero-day zranitelností a 179 613 případů malware, tedy různých kategorií škodlivých kódů.
Útoky budou stále sofistikovanější
Do kyberprostoru se v loňském roce promítl podle NÚKIB také rychlý pokrok umělé inteligence (AI) a chatbotů a podle NÚKIB lze předpokládat, že tento trend bude patrný i letos.
„Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti,“ uvedl Kintr.
NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně.
Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.
