Brno - Národní úřad pro kybernetickou bezpečnost (NÚKIB) loni evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny tzv. DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom dnes informoval na webu. V kybernetickém prostoru odrážela řadu útoků také armáda, Velitelství informačních a kybernetických sil podle informací na jeho sociální síti řešilo loni přes 207.000 událostí.
"Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné - to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru," uvedl ředitel NÚKIB Lukáš Kintr.
Rekordní číslo mají na svědomí zejména DDoS útoky. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
NÚKIB ale v kybernetických incidentech zaznamenal i několik "novinek". Útočníci například operovali s velkým počtem účtů vytvořených pomocí botů, čímž se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, především v souvislosti s doručováním e-mailů.
Kybernetické útoky zaměstnaly také armádu. Velitelství informačních a kybernetických sil, které je strategickým nástrojem přispívajícím k bezpečnosti a obraně ČR, loni řešilo 207.408 událostí - z toho 1282 pokusů o SQL injekce, což je jeden z nejrozšířenějších způsobů napadení webových stránek, jež vedou k úniku dat. Armádní odborníci řešili také 1272 pokusů o skenování army.cz a odhalili 1844 pokusů o útok typu command injection (injekce příkazu). Při nich může útočník do parametrů pro přístup k externím systémům vložit škodlivé příkazy. Na kontě mají také odhalení 23.397 pokusů o využití známých či zero-day zranitelností a 179.613 případů malware, tedy různých kategorií škodlivých kódů.
Do kyberprostoru se v loňském roce promítl podle NÚKIB také rychlý pokrok v umělé inteligence (AI) a chatbotů a podle NÚKIB lze předpokládat, že tento trend bude patrný i letos. "Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti," uvedl Kintr.
NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.
