Článek
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je cílem těchto hackerských skupin hlavně z Ruska vydírání a peněžní prospěch.
„Pokud jde pouze o kritickou informační infrastrukturu, počet incidentů zaznamenaných NÚKIB se meziročně téměř zdvojnásobil. Sektor zdravotnictví dlouhodobě patří mezi nejčastější cíl kybernetických útoků. Z incidentů, které evidoval NÚKIB v roce 2022, tvořily ty mířené na tento sektor přibližně 20 procent,“ sdělil Právu mluvčí NÚKIB Marek Vala.
Jde jim o peníze
Podle průběžných zpráv řešil úřad za loňský rok celkem 149 kyberútoků na tuzemské instituce.
Útoky nejčastěji začínají phishingovým útokem, e-mailem se škodlivou přílohou, krádeží přihlašovacích údajů některého ze zaměstnanců, případně útokem na zranitelný software v síti dané organizace.
„Útočníci pak začnou vyjednávat. Primární motivací je stále finanční zisk. Nyní už ale nejde ,jen‘ o jedno výkupné za obnovu dat. Další částku si nárokují za nezveřejňování ukradených dat na internetu, další za nesdílení informací o průniku do jejich sítě a podobně,“ popsal Právu ředitel výzkumu v Genu (dříve Avastu) Jakub Křoustek.
Potvrdil, že velká část hackerů působících na české instituce má napojení na ruskojazyčné země. „V současnosti se už jedná převážně o cílené útoky organizovaných skupin. Jde většinou o finančně motivované útoky a kloníme se k názoru, že nejsou sponzorované státem. Obecně má ale velké množství kyberzločineckých skupin nějaký vztah k zemím bývalého Sovětského svazu či z těchto zemí operují a jsou rusky mluvící,“ dodal Křoustek.
Právě zdravotnická zařízení jsou pro útočníky velmi lákavým terčem, protože úspěšný útok pomocí tzv. ransomwaru, tedy vydírajícího programu, znamená výrazné omezení provozu, a je tedy mnohem pravděpodobnější, že se vedení nakonec rozhodne výkupné zaplatit, aby nedošlo k ohrožení života pacientů.
Milionové škody
„Vyřazení některého z prvků kritické informační infrastruktury může ochromit poskytování kritických služeb, například dodávky elektřiny, tepla, vody nebo výplaty důchodů. V krajním případě způsobit i fyzické škody,“ popsal mluvčí NÚKIB Vala.
Odhalit konkrétního původce kybernetických útoků je problematické. Hackeři se kryjí za nejrůznější IP adresy, které mohou vést k jakékoli zemi. Přesto existují vodítka, která mohou internetové detektivy navést k zemi, odkud útok šel.
„Povětšině nelze stoprocentně určit, kdo za útoky skutečně stojí. S jistotou však lze říci, že od začátku války na Ukrajině evidujeme v České republice nárůst útoků ze strany ruskojazyčných hackerských skupin,“ uvedl Vala.
Ohledně konkrétních útoků na nemocnice nechce být NÚKIB konkrétní. Jak moc jsou ale drahé, můžeme odvodit z případů, které již na Česko dolehly v minulosti.
Například škody za útok na nemocnici v Benešově, ke kterému došlo na konci roku 2019, se vyšplhaly na 59 milionů korun. U kyberútoku na Fakultní nemocnici Brno v březnu 2020 zase škodu vyčíslili na 150 milionů korun.
„V případě úspěchu dokážou kyberzločinci ochromit celý chod nemocnice. Zaměstnanci ztratí přístup k rezervačním systémům, k údajům o pacientech, dokonce může dojít k omezení ovládání zdravotnických přístrojů. V některých případech dochází také ke zcizení zdravotnických záznamů pacientů nebo právě probíhajících výzkumů,“ podotkl Křoustek.
Pro představu: cena jednoho lékařského záznamu se na černém trhu, tzv. darknetu, pohybuje v přepočtu od 100 do 1500 Kč v závislosti na tom, jak citlivé jsou. Během jednoho útoku ale hackeři ukradnou stovky tisíc i miliony nejrůznějších záznamů.
Zároveň dodal, že zabezpečení sítí ve zdravotnických zařízeních obvykle nebývá prioritou. „IT oddělení jsou často podfinancovaná a nemocnice nemají dostatek kvalifikovaných lidí, kteří by se o jejich bezpečnost starali. Problémem je také to, že jednotlivá státní zařízení si vytvářejí vlastní bezpečnostní řešení, vzájemně příliš nespolupracují a stát jim v tomto ohledu neposkytuje dostatečnou podporu,“ doplnil.
Na sílící útoky z Ruska na české instituce reaguje i tajná služba, jak minulý týden upozornil na bezpečnostní konferenci ve Sněmovně šéf Bezpečnostní informační služby (BIS) Michal Koudelka.
„Rusové mohou monitorovat naši telefonickou komunikaci, stejně tak musíme počítat s tím, že mohou napadat naše soukromé i firemní počítače, mohou útočit a útočí na státní instituce i na soukromé firmy. A to platí jak pro ruské, tak pro čínské zpravodajské služby,“ řekl Koudelka.
