Jsme největší strojírenský web
Oslavte s námi víc než 142 tisíc návštěv a 752 tisíc zobrazených stránek za měsíc leden! Máme pro vás dárek...

Riziko kybernetických útoků v ČR je nyní vysoké, nepodceňujte jej

Tomáš Trojan vydáno dne 21. dubna 2021

Mezinárodní i vnitrostátní situace České republiky může vést ze zvýšenému počtu kybernetických útoků. Průmyslový sektor je vedle vládních institucí jedním z pravděpodobných cílů. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) přináší řadu doporučení.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zpracoval analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností. 

Útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy.

„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají,“ vysvětluje ředitel NÚKIB Karel Řehka důvod zveřejnění analýzy.

Kromě zmíněného přehledu nejčastěji zneužívaných zranitelností a technik útoku dokument obsahuje i odkazy na podpůrné materiály, které NÚKIB vydal již dříve a které mohou být správcům systémů užitečné i nyní.

Celý dokument si můžete stáhnout ZDE.


Typy útoků, k nimž může dojít

  • Špionážní kybernetické operace;
  • destruktivní útoky v podobě sabotáží průmyslových systémů;
  • útoky prostřednictvím ransomwaru/wiperu (malware, který nenávratně smaže data);
  • další typy útoků na důvěrnost a integritu dat (konkrétně například zneužití informací z e-mailové komunikace získaných kybernetickou špionáží k dezinformačním kampaním).

Zvláště ohrožené sektory

  • Vládní sektor, u něhož hrozí zneužití dat získaných špionáží v dezinformačních operacích;
  • významné podniky, u nichž hrozí útoky prostřednictvím ransomwaru/wiperu;
  • kritická informační infrastruktura, významné informační systémy a systémy poskytovatelů základní služby dle zákona o kybernetické bezpečnosti (hrozí všechny typy útoků);
  • webové stránky (v krátkodobém horizontu je vyšší pravděpodobnost útoků typu DDoS a defacementu webových stránek médií a státních institucí);
  • výzkum a vývoj;
  • finanční sektor.

Příspěvek zatím nikdo neokomentoval. Buďte první.