Bezpečnostní informační služba (BIS) loni zaznamenala aktivity zejména ruských a čínských státních či státem podporovaných kyberšpionážních aktérů. Cílili na Českou republiku, ale i na další země Evropské unie a Severoatlantické aliance (NATO). Kyberútoky loni mířily na ministerstva, armádu či další úřady, ale také na nevládní neziskové či výzkumné organizace, uvedla BIS ve výroční zprávě.
Tajná služba zachytila například několik prvků infrastruktury zahraničních skupin, jež sloužily k šíření malware nebo k ovládání dalších částí infrastruktury útočníků v jiných státech. V jednom případě BIS analyzovala celou paletu nástrojů využívanou konkrétním aktérem.
BIS také odhalila infrastrukturu využitou k spear-phishingovému útoku na desítky diplomatických zastoupení evropských států po světě. Spear-phishing je obvykle podvodný e-mail se snahou o získání přístupu k informacím či penězům. BIS zaznamenala několik takových případů, kdy útočníci použili legitimní e-mailové schránky skutečných osob, často jde o ty téměř nepoužívané.
Česko podle kontrarozvědky neslouží útočníkům jen jako místo pro provoz infrastruktury, ale také jde často o konkrétní cíl. Terčem byly třeba ministerstva, armáda či neziskové nebo výzkumné organizace se zaměřením na mezinárodní vztahy, lidská práva, bezpečnostní otázky či další témata spojená například s podporou demokracie.
Útočníci dále využívají takzvaný zero day, tedy nově objevené zranitelnosti hardwarových i softwarových produktů, o nichž výrobce ani odborná komunita neví a neexistuje tak bezpečnostní záplata. BIS zmínila loňské útoky na poštovní server Microsoft Exchange, které měly globální dopad. Za útoky stáli různí aktéři, část měla vazbu na Čínu.
Záplaty sice byly instalovány relativně rychle, u některých serverů ale byla kompromitace úspěšná, a to i v ČR, píše BIS. Bezpečnostní chyby byly odhaleny také u nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který využívá velké množství služeb na internetu. Nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské. V Česku ale BIS zneužití této zranitelnosti nezaznamenala.
Kybernetickým útokům se BIS věnuje i v kapitole o Číně. Země je podle kontrarozvědky v posledních letech jedním z nejaktivnějších aktérů. Zvýšilo se množství útoků i jejich sofistikovanost a závažnost. „Celosvětové pronikání čínských technologií do důležitých sítí státní infrastruktury nebo vzestup čínských technologií internetu věcí lze v kombinaci s masivním sledováním internetu hodnotit jako zásadní bezpečnostní hrozbu,“ uvedla BIS.
TZ
Zdroj: IT SECURITY NETWORK NEWS