Podle mluvčího krajského úřadu Dominika Bartáka počet kyberútoků roste každým rokem. „Krajský úřad Pardubického kraje zaznamenává pokusy o kybernetické útoky dlouhodobě. Jedná se především o útoky prostřednictvím podvržených mailů a zjišťování zranitelnosti služeb veřejnosti na internetu,“ uvedl Barták.
Krajskému úřadu se zatím daří útokům úspěšně bránit. „Obrana proti útokům je založena na kombinaci různých opatření technického a procesního charakteru. Bezpečnost je zajišťována jak vlastními lidskými zdroji, tak smluvními partnery,“ vysvětlil Barták.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před zvýšenou mírou hrozby kyberútoků. „Pokud by se tato hrozba realizovala, může to mít dopad na zachování funkčnosti informačních a komunikačních systémů, které jsou významné pro chod České republiky nebo pro naplňování potřeb jejích občanů,“ řekl ředitel NÚKIB Karel Řehka.
Rozsáhlému kybernetickému útoku čelila v půlce března radnice Prahy 5, kvůli čemuž byla jejich pracoviště mimo provoz. Útokům čelily i radnice Prahy 1 a Prahy 9. Pražský magistrát v té době zaznamenal nárůst útoků o 30 procent. Útokům se nevyhnula ani Policie ČR, které na konci února nešel dvakrát web. Jednalo se o takzvané DDoS útoky.
Velmi často se jedná o útoky typu Distributed Denial of Service (DDoS), kdy z IP adres ze zahraničí putuje mnoho dotazů na určitou stránku a ty pod náporem spadnou. Tomuto typu útoku se v posledním týdnu nevyhnula ani redakce Deníku.
Dalším častým případem je podle NÚKIB phishingový útok, který spočívá ve snaze vylákat osobní údaje nebo důležitá hesla. Často se jedná o podvodné maily nebo telefonáty, kde se podvodník vydává například za bankovního úředníka nebo policistu.
„Banky se na osobní údaje nikdy neptají, a to ani telefonicky, ani e-mailem, ani SMS či jinými zprávami. Zároveň nikdy neposílají odkazy na weby, kde jsou údaje vyžadovány. Ani policie nikdy občany nevyzývá k provádění bankovních transakcí nebo poskytování osobních údajů dalším osobám,“ uvedl koordinátor prevence v Pardubickém kraji Jiří Tesař.
NÚKIB zaznamenal v lednu 11 kybernetických incidentů, stejný počet byl i v únoru. „Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro skupiny sponzorované cizími státy, tak kyberkriminální uskupení,“ uvedla mluvčí NÚKIB Alena Minxová.
Kybernetické hrozby a útoky se rok od roku stávají důmyslnější a propracovanější. S tím se ale v kraji snaží počítat. “Na vývoj v oblasti kybernetických hrozeb reagujeme změnou konfigurací i pořizováním nových technologií z vlastních zdrojů i prostřednictvím čerpání prostředků z evropských fondů,“ dodal Barták.
Podle varování NÚKIB je především potřeba být obezřetný, neotvírat neznámé stránky a odkazy a v případě jakéhokoliv podezření se obrátit na poskytovatele internetu či svého zaměstnavatele.
Podle NÚKIB je vhodné zvážit následující preventivní kroky:
• Prověřit možnosti blokovat nežádoucí komunikaci zahlcující nebo jinak omezující provozované systémy a programy
• Připravit se na možnost blokovat IP adresy
• Omezit komunikaci na internetu
• Zálohovat si svá data
• Varovat zaměstnance, pokud si všimnete jakéhokoliv podezřelého e-mailu, telefonátu a podobně
• Zkontrolovat aktualizaci antivirových a ochranných programů
• Ověřit si a zjistit, které IP adresy je lepší blokovat
• Nesledovat nezabezpečené stránky
• Nezvedat telefony od neznámých nebo netradičních čísel
• Neotevírat e-maily od neznámých příjemců