Ještě před třemi lety byl počítačový virus, který by kradl citlivé dokumenty, data a hesla, v Česku spíš raritou a předmětem teoretických úvah počítačových expertů. Letos a loni však špionážních malwarů, jak se tyto škodlivé programy nazývají, podstatně přibylo. Odborníci na kybernetickou bezpečnost zároveň varují: V poslední době narůstá počet útoků na české úřady i soukromé firmy.
Národní centrum kybernetické bezpečnosti (NCKB), které útoky hackerů na úřady a strategické firmy řeší, eviduje až sto nahlášených incidentů s počítačovými viry měsíčně. Podle experta instituce Radima Ošťádala jsou navíc počítačové útoky stále sofistikovanější.
"Vytvoření špionážních malwarů je poměrně náročné a drahé. Cílí většinou na velké firmy a státní správu," popisuje Ošťádal.
Útočníci prostřednictvím těchto programů útočí na nejcitlivější místa – chtějí získat tajné dokumenty, data nebo peníze prolomením hesel u bankovních účtů.
Například loni v únoru musely české úřady čelit malwarovému útoku na jednu z domén, kterou navštěvovaly i počítače ze státní správy. "Jednalo se o špionážní kampaň. Skript měl za účel infikovat návštěvníka stránek, případně provést jinou činnost vedoucí k odcizení dat," uvádí nově zveřejněná Zpráva o stavu kybernetické bezpečnosti za rok 2015.
V listopadu se pak neznámým hackerům podařilo umístit virus do počítače jednoho ze zaměstnanců státního úřadu. Z něj pak automaticky rozesílal podvodné zprávy do dalších státních institucí zemí Evropské unie.
Není dost odborníků
Kvůli zvyšujícímu se počtu kybernetických útoků centrum nabírá nové zaměstnance. V současnosti v úřadu, který sídlí v Brně a spadá pod Národní bezpečnostní úřad (NBÚ), pracuje zhruba čtyřicítka odborníků. "Letos přibíráme dalších osm lidí a stejný počet nově zaměstnáme i v roce 2017 a 2018," říká mluvčí NBÚ Radek Holý.
Další práce počítačovým expertům přibyla se zákonem o kybernetické bezpečnosti, který v Česku platí od roku 2015. Od letošního ledna mají státní orgány i soukromé společnosti pracující s citlivými údaji (například mobilní operátoři) povinnost hlásit podezření na kybernetický útok. Před přijetím zákona to bylo jen dobrovolné.
%insert_attachment[59522200] priloha.html%
"Drtivá většina útoků pochází ze zahraničních sítí. Instituce mají ovšem stále problém útoky detekovat, proto se zaměřujeme na osvětu," vysvětluje Daniel Bagge z NCKB.
Podle vedení centra je nabírání nových expertů problematické. V České republice stále chybí dostatek kvalifikovaných pracovníků, proto spolupracují s vysokými školami, například Masarykovou univerzitou.
"Mnoho absolventů po škole odchází spíš do soukromé sféry," doplňuje Radim Ošťádal. Nabírání nových pracovníků také komplikuje povinnost bezpečnostní prověrky na stupeň tajné a přísně tajné.
Národní centrum kybernetické bezpečnosti v Česku funguje od poloviny roku 2014. Usnesení o jeho zřízení přijala vláda Petra Nečase o tři roky dříve. Instituce má za úkol předcházet kybernetickým útokům.
Odborníci NCKB v poslední době řešili například kauzu ukradených e-mailů premiéra Bohuslava Sobotky.
Ty se na začátku roku objevily na extremistickém serveru White media. Šéf vlády tehdy v souvislosti s útokem zadal audit bezpečnostních směrnic a postupů na Úřadu vlády.
