Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni kritická, podle úřadu je tedy velmi pravděpodobná až téměř jistá. V souvislosti s hrozbou úřad doporučuje provedení série úkonů, které popsal. Varování dnes kyberúřad zveřejnil na úřední desce. Úřad na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval už na konci ledna.

NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů, aby nedocházelo ke zneužití známých zranitelností.

„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl v tiskové zprávě ředitel NÚKIB Karel Řehka.

NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině už dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů. Vydané varování na tato doporučení navazuje. Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, musí zohlednit popsané hrozby a přijmout adekvátní opatření. NÚKIB zohlednění varování a zavedení adekvátních opatření doporučuje i organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

NÚKIB dnes upozornil i na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom dnes informoval na webu. Výskyt škodlivého počítačového programu na Ukrajině identifikovala společnost Eset.

Kybernetická bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšíří dlouhodobý monitoring nejznámějších kybernetických zranitelností na další státní instituce. Vyplývá to z tiskové zprávy úřadu vlády o závěrech mimořádného jednání kabinetu. Zároveň podle ní dostal NÚKIB za úkol vytvořit podmínky pro budování bezpečné a efektivní komunikační platformy, která propojí státní správu a kritickou infrastrukturu.

Podle premiéra Petra Fialy vláda odsoudila aktuální útoky proti zájmům ČR a vyzvala všechny relevantní subjekty, aby přijaly opatření, která povedou k zamezení šíření nepravdivých a zavádějících informací v kybernetickém prostoru, které slouží k manipulování obyvatel směrem k ospravedlnění a schvalování ruské vojenské agrese. „Udělali jsme kroky k tomu, abychom oslabili hybridní působení a dezinformační kampaň, které jsme vystaveni,“ uvedl Fiala.

Tuzemské internetové sdružení CZ.NIC dnes zablokovalo osm dezinformačních webů. Uvedlo, že tak učinilo po konzultacích s bezpečnostními složkami státu a na základě doporučení vlády. Stránky podle něj v souvislosti s invazí Ruska na Ukrajinu ohrožovaly českou národní bezpečnost. Provozovatelé mají podle sdružení právo se proti kroku bránit soudní cestou. Představitelé vlády odmítli záležitost na tiskové konferenci komentovat.