Hlavní obsah

Kybernetických incidentů v Česku ubylo

2:26

Chcete-li článek poslouchat, přihlaste se

Včera 11. 9., 14:16Brno

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v srpnu v ČR 16 kybernetických incidentů, oproti červenci o sedm méně. NÚKIB o tom informoval na webu. V červnu jich evidoval 12, v květnu 11. Rekordním měsícem byl loňský říjen se 47 kybernetickými incidenty. Za celý loňský rok úřad evidoval 268 kybernetických incidentů, meziročně o šest víc.

Článek

Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, v srpnu jich všech 16 spadalo do kategorie méně významné. Žádný tedy nevyhodnotil jako významný ani jako velmi významný.

Velmi významný incident úřad naposledy evidoval v červenci, kdy na začátku měsíce ochromil rozsáhlý kybernetický útok nymburskou nemocnici.

Kybernetický úřad varoval před předáváním dat do Číny. Rizikem jsou IP kamery, telefony i elektromobily

Bezpečnost

Nejčastější byly DDoS útoky

Nejpočetnější kategorii tvořily útoky spojené s dostupností. V rámci této kategorie NÚKIB po delší době evidoval nárůst útoků typu DDoS.

„Za velkou částí těchto útoků stály proruské hacktivistické skupiny NoName057(16) a Server Killers. Část těchto útoků přitom byla prezentována jako odplata za mezinárodní policejní operaci Eastwood zaměřenou právě na proruskou skupinu NoName057(16),“ konstatoval úřad.

Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).

Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.

Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.

Obávaná hackerská skupina NoName057(16)

Hackerská skupina NoName057(16) byla založena v březnu roku 2022 a tvrdí, že její kybernetické útoky jsou reakcí na „protiruské aktivity“ některých států. Skupina se specializuje na takzvané DDoS útoky.

Skupina NoName057(16) je zodpovědná za celou řadu útoků v Česku. V roce 2023 se jí například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Praha a pražského letiště.

Rekordní říjen

Za celý loňský rok NÚKIB evidoval 268 kybernetických útoků, meziročně o šest více. Zvýšený počet těchto incidentů úřad registroval o letních prázdninových měsících, kdy jich bylo v každém z nich přes 30.

Rekordním měsícem byl říjen se 47 kybernetickými incidenty, což byl nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.