Nejvíc kyberútoků v historii – Česko je odolnější než kdy dřív
foto: Zdroj: Pixnio/Člověk u počítače
Česká republika se v oblasti kyberbezpečnosti zlepšuje. Vyplývá to z výroční zprávy Národního úřadu pro kybernetickou a informační bezpečnost. Incidentů sice přibývá, ale jejich dopad je menší. Úřad varuje, že útoky jsou sofistikovanější a cílí na slabá místa.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal roční zprávu o stavu kybernetické bezpečnosti v Česku za rok 2024. Dokument přináší zajímavý paradox: úřad loni zaznamenal historicky nejvyšší počet kybernetických incidentů – celkem 268 – jejich dopady ale byly méně závažné než v minulých letech.
Podle zprávy došlo jen k jednomu „velmi významnému“ incidentu a osmnácti „významným“ – což je méně než polovina oproti roku 2023. Celkově tak klesá míra škod, které útoky způsobují, přestože jich přibývá. Odborníci to přičítají lepší připravenosti institucí a povinných subjektů, ale i větší koordinaci obrany.
Hacktivisté v čele útoků
Nejčastější formou útoků byly v roce 2024 DDoS útoky (Distributed Denial of Service), tedy zahlcené serverů obrovským množstvím požadavků. Ty vedly spíše ke krátkodobým výpadkům webových služeb, nikoli k dlouhodobým škodám. Nejaktivnější byla ruskojazyčná skupina NoName057 (16), která se hlásila k útokům na weby státních institucí i firem.
Novým trendem, který NÚKIB ve zprávě zdůrazňuje, jsou útoky na operační technologie a průmyslové systémy (SCADA). Tyto systémy se používají v průmyslových podnicích a často nejsou dostatečně zabezpečené. Útočníci tak mohou teoreticky zasáhnout do výroby nebo provozu, což je pro ekonomiku i společnost mnohem citlivějších než výpadek webu.
Kyberbezpečnost jako běžná součást života
Kyberbezpečnost už není pouze okrajové téma. Týká se každého, od stáních institucí přes průmyslové podniky až po malé firmy a jednotlivce. Úřad zároveň upozorňuje, že útoky bývají často úspěšné kvůli lidským chybám – kliknutí na neznámý odkaz nebo otevření přílohy v emailu.
V praxi to znamená, že i když stát a velké podniky investují do sofistikovaných systémů, slabým článkem zůstává uživatel. Z hlediska prevence je proto klíčové nejen budování technických opatření, ale i pravidelné školení zaměstnanců a osvěta veřejnosti.
Jak se proti kyberútokům bránit?
NÚKIB ve své zprávě doporučuje základní sadu opatření, která dokážou zabránit většině útoků. Patří sem pravidelné aktualizace softwaru a systémů, používání silných a unikátních hesel nebo zapnutí vícefaktorového ověřování. Velký důraz klade také na zálohování – bez něj se může i malý útok změnit ve velký problém.
Pro průmyslové podniky pak přidává doporučení oddělovat provozní a kancelářské sítě, segmentovat systémy a investovat do jejich monitoringu. Útoky na SCADA systémy jsou sice zatím spíše ve fázi testování, ale podle úřadu jde o oblast, která bude do budoucna představovat zásadní riziko.
Psali jsme
Kyberútok na aerolinky Qantas, respektive na jeho klienty. Hackeři ukradli citlivá data o bezmála šesti milionech lidí. Mají jejich jména, data…
Vyplatí se být připraven
Podle odborníků platí, že kyberútok je jen otázkou času. Každá organizace by proto měla mít připravený plán reakce na incident – tedy vědět, kdo koho kontaktuje, jak obnovit provoz a jak omezit škody. Kdo to neřeší dopředu, bývá v případě útoku paralyzován.
Zpráva NÚKIB také upozorňuje, že kybernetické hrozby se stále více prolínají s geopolitickým vývojem. Hacktivistické skupiny často reagují na aktuální politické události a využívají útoky k propagandě. I proto se kyberbezpečnost stává nedílnou součástí národní bezpečnosti – a to nejen v Česku, ale napříč celou Evropou.
Jak se chránit před kyberútoky
- Aktualizujte pravidelně software a systémy
- Používejte silná, unikátní hesla a správce hesel
- Zapněte vícefaktorové ověřování
- Zálohujte data na odděleném úložišti
- Školte zaměstnance v rozpoznávání phishingu
- Oddělujte provozní a kancelářské sítě ve firmách
- Mějte připravený plán reakce na incident