V roce 2021 vzrostl počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), zároveň se ovšem snížil počet velmi významných a závažných škodlivých kybernetických aktivit z devíti na osm. Vyplývá to z nové Zprávy o stavu kybernetické bezpečnosti (ZSKB), kterou ve středu 29. června schválila vláda.
NÚKIB v loňském roce obdržel hlášení o 476 incidentech, přičemž aktivně řešil 157 z nich. Oproti tomu v roce 2020 bylo přijato hlášení o 468 incidentech a řešeno jich bylo 99. Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC a zabývá se systémy neregulovanými dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, řešil loni 1726 bezpečnostních incidentů (oproti 1267 z roku předcházejícího). Nárůst počtu kybernetických bezpečnostních incidentů tedy neukazují pouze data NÚKIB, ale i zjištění od dalších subjektů, které se na přípravě ZKSB podílely.
Mezi nejčastější typy kybernetických útoků patřily phishing, jehož formy vykázaly rostoucí míru sofistikovanosti, podvodné e-maily a skenování vnější sítě. Co se závažnosti kybernetických hrozeb týče, převažovaly nově zveřejněné zranitelnosti, ransomwarové útoky a phishing či spear-phishing.
Dlouhodobě představuje problém kybernetické bezpečnosti nedostatek finančních prostředků na její zajišťování. Rok 2021 ovšem zaznamenal zásadní zlepšení vývoje oproti roku předchozímu. Přestože u více jak poloviny dotazovaných institucí zůstal rozpočet alokovaný na kybernetickou bezpečnost stejný, u 32 % dotazovaných došlo k jeho navýšení (oproti 12 % z roku předcházejícího). Navzdory tomu i nadále více než polovina respondentů nepovažuje financování za dostatečné.
Výzvu také nadále představuje nedostatek odborníků na kybernetickou bezpečnost v českých institucích a organizacích. Nové potenciální pracovníky nadále odrazuje nedostatečné finanční ohodnocení, které se ovšem instituce pokouší kompenzovat outsourcingem a možností dalšího vzdělávání. Pozitivním faktorem je, že se finanční podmínky neprojevují na fluktuaci odborníků.
NÚKIB v uplynulém roce pokračoval se svými aktivitami zaměřenými na zvyšování povědomí o kybernetické bezpečnosti a ve vzdělávání zaměstnanců veřejné správy například skrze online kurzy Dávej kyber! a Šéfuj kyber!, v nichž proškolil přes 26 500 uživatelů. Kurz základů rizikového chování na internetu Bezpečně v kyber! pak absolvovalo přes 2 800 uživatelů. Pozornost byla věnována také zdravotnictví, přičemž novým kurzem Kyber nemocnice! prošlo přes 4 400 zaměstnanců ve zdravotnictví. Zároveň probíhala osvěta a vzdělávací aktivity pro děti, mládež a širší veřejnost.
NÚKIB také uspořádal ve spolupráci s Ministerstvem zahraničních věcí a pod záštitou Úřadu vlády další ročník globální konference Prague 5G Security Conference zaměřené na bezpečnost sítí 5. generace a přelomových technologií. Vystoupilo na ní téměř 70 řečníků z Evropy, Izraele, Japonska, USA a dalších zemí. Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií a diverzity dodavatelů telekomunikací.
V roce 2021 se NÚKIB zúčastnil 14 mezinárodních i národních cvičení, vč. Locked Shields 2021. Úřad také zorganizoval historicky první sektorové cvičení kybernetické bezpečnosti ve zdravotnictví Health Czech.
Pozn.: ZSKB je hlavním dokumentem, který shrnuje dění v oblasti kybernetické bezpečnosti v ČR v uplynulém roce. Hlavním autorem a koordinátorem její přípravy je NÚKIB, ale obsah zprávy stojí na datech získaných od více než 280 subjektů, mezi nimiž jsou jak instituce regulované zákonem o kybernetické bezpečnosti, tak i další subjekty, které spravují důležité systémy. Sběr dat probíhal formou dotazníkového šetření v průběhu prvního pololetí letošního roku.
Celou Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2021 naleznete zde.
TZ
Zdroj: IT SECURITY NETWORK NEWS