České republice hrozí v souvislosti se situací na Ukrajině zvýšené riziko kyberšpionáže a kyberútoků, uvedl ve svém prohlášení Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Mohou mít podobu kyberšpionážních operací ze strany cizí moci či útoků směřovaných na dostupnost dat. Čelit by jim mohly státní strategické instituce, média či kritická informační infrastruktura.
NÚKIB v této souvislosti doporučil věnovat pozornost devatenácti technikám útoku a čtrnácti nejčastěji zneužívaným zranitelnostem.
Škodlivé aktivity se v souvislosti s napětím ve východní Evropě stupňují podle úřadu i v kyberprostoru. „Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti Česku,“ uvedl úřad v materiálu. Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné.
Jako zvláště ohrožené úřad vyhodnotil strategické státní instituce, média a kritickou informační strukturu. „Strategické instituce státu, zejména ty zodpovědné za obranu státu a zahraniční politiku, jsou zranitelné především vůči kyberšpionáži,“ uvedl NÚKIB. V případě médií je podle úřadu vyšší pravděpodobnost DDoS útoků. Při útoku DDoS (distributed denial-of-service) se hackeři snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji, aby nezvládla rozsah požadovaných dat. „Kritická infrastruktura (např. energetika), je zranitelná vzhledem k pokročilým schopnostem některých aktérů provádět destruktivní útoky vůči průmyslovým řídícím systémům,“ uvedl úřad. Ohrožené můžou být ale i jiné subjekty. Paralýza sektorů může mít celospolečenské dopady, varoval NÚKIB.
Popsal 19 technik útoků a 14 nejčastěji zneužívaných zranitelností. Jde například o zneužití příkazového řádku ke spuštění škodlivého kódu nebo o snahu upravit škodlivý kód a soubory, aby je bezpečnostní nástroje považovaly za neškodné. Úřad doporučuje zvýšenou ostražitost.
Podle úřadu se v první polovině ledna stala Ukrajina obětí takzvaného datového wiperu, který se maskoval jako ransomware. Kyjev se společně s Vilniusem, Rigou a Varšavou podle úřadu stává dlouhodobě cílem dezinformační kampaně Ghostwriter.
Rusko vyslalo do blízkosti hranic s Ukrajinou desetitisíce vojáků. Kyjev, USA i další západní země se obávají, že Moskva připravuje invazi na Ukrajinu. Rusko popírá, že by chystalo útok proti svému sousedovi.
