České úřady doporučují zvýšenou ostražitost v kyberprostoru

Organizace řídící se zákonem o kybernetické bezpečnosti jakož i další tuzemské organizace, zejména pak média, nabádá k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností.

„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ říká ředitel NÚKIB Karel Řehka.

NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou detailně popsány ve varování.

Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musejí zabývat, zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření se doporučuje také organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

Ve spolupráci s ministerstvem zdravotnictví připravil i doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat.

Jedná se o útoky typu Distributed Denial of service (dále jen „DDoS), tedy odepření služby jejím zahlcením požadavky a Ransomwarový útok, tedy znepřístupnění dat jejich zašifrováním. V doporučení jsou popsány preventivní kroky, tedy jak se vyhnout incidentům způsobeným útoky a reaktivní kroky, tedy jak se zachovat, pokud úrok probíhá.

A konečně ve spolupráci s Esetem varuje NÚKIB před specifickým destruktivním malwarem typu wiper, který způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record).

Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

Binární soubory mají podle Esetu validní digitální podpis společnosti Hermetica Digital a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.