Materiál je ke stažení na úřední desce úřadu, podle mluvčího uvádí konkrétní doporučené postupy pro správce informačních a komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti. Obsahuje i další doplňující doporučení.
„Nejedná se o vyčerpávající výčet všech opatření, které by bylo možné k ochraně informačních nebo komunikačních systémů spadajících pod zákon o kybernetické bezpečnosti před hrozbou zavést, ale je zpracován především s ohledem na nutnost rychlého přijetí daných opatření,“ stojí v materiálu.
Fakultní nemocnici Brno vznikla kvůli kyberútoku škoda desítky milionů. Přišla také o objednávkový systém dárců krve |
Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech. Zařízení také mají například upozornit uživatele počítačů na možnost „maskování“ škodlivých spustitelných souborů za obrázky či textové soubory - například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení také mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v .doc souborech. Zkrontolovat by měla také funkčnost záloh v případě bezpečnostního incidentu.
Útoky se zatím daří odvracet, mohou ale zesilovat
Úřad hrozbu kyberútoků hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobní. Ministr zdravotnictví Adam Vojtěch (za ANO) v Senátu uvedl, že hackeři se už nyní pokusili napadnout některé nemocnice i ministerstvo zdravotnictví. Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat.
Premiér Andrej Babiš v pátek ujistil, že stát věnuje absolutní pozornost hrozbě útoků cílících především na počítačové systémy nemocnic, před kterými NÚKIB ve čtvrtek varoval.