Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v souvislosti se situací na Ukrajině opětovně varoval před zvýšeným rizikem kyberšpionáže a kyberútoků. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni kritická, podle úřadu je tedy velmi pravděpodobná až téměř jistá. V souvislosti s hrozbou úřad doporučuje provedení série úkonů, které popsal. Varování dnes kyberúřad zveřejnil na úřední desce. Úřad na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval už na konci ledna.
NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů, aby nedocházelo ke zneužití známých zranitelností.
„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl v tiskové zprávě ředitel NÚKIB Karel Řehka.
NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině už dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů. Vydané varování na tato doporučení navazuje. Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, musí zohlednit popsané hrozby a přijmout adekvátní opatření. NÚKIB zohlednění varování a zavedení adekvátních opatření doporučuje i organizacím, které nespadají pod zákon o kybernetické bezpečnosti.
NÚKIB upozornil i na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom informoval na webu.
Zdroj: ČTK/allnews.cz
Zdroj: IT SECURITY NETWORK NEWS
