Rok 2023 přinesl České republice bezprecedentní výzvy v oblasti kybernetické bezpečnosti. Dramatický nárůst incidentů, zvýšená aktivita státem podporovaných aktérů a rostoucí sofistikovanost útoků formovaly digitální krajinu země. Současně však pozitivní vývoj v prevenci, připravenosti a mezinárodní spolupráci naznačuje rostoucí odolnost proti kybernetickým hrozbám.

Kybernetická bezpečnost se v roce 2023 stala klíčovým pilířem národní bezpečnosti ČR, čelící komplexním výzvám geopoliticky motivovaných útoků, eskalující kyberkriminality a technologických inovací. Tato situace vyžaduje adaptabilní a proaktivní přístup k ochraně digitálního prostoru země.

Česká republika, jako strategický člen EU a NATO, je v centru geopolitického napětí, umocněného konfliktem na Ukrajině. Tato realita se promítla do kyberprostoru zvýšeným počtem sofistikovaných útoků ze strany státem podporovaných aktérů i hacktivistických skupin. Zároveň země čelila globálním trendům v podobě ransomwarových útoků a zneužívání umělé inteligence pro pokročilé phishingové kampaně.

1. Nárůst kybernetických incidentů a státem podporované operace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal rekordních 262 kybernetických bezpečnostních incidentů, představujících 80 % meziroční nárůst. Primárním faktorem byly opakované vlny DDoS útoků vedených ruskojazyčnými hacktivistickými skupinami, zejména NoName057(16), cílící na veřejné instituce a finanční sektor.

Paralelně NÚKIB detekoval minimálně čtyři případy pokusů či úspěšných průniků do sítí strategických českých institucí, připisovaných státem podporovaným aktérům z Ruska a Číny. Analýza naznačuje, že primárním cílem byla kybernetická špionáž, s aktivitami spojenými se skupinami APT29 (Cozy Bear) a APT28 (Fancy Bear).

2. Evoluce kyberkriminálních technik

Rok 2023 přinesl významný posun v sofistikovanosti útoků. Phishingové kampaně dosáhly nové úrovně komplexnosti, rozšířené o formy jako vishing, smishing a quishing. Útočníci začali využívat pokročilé techniky sociálního inženýrství a pravděpodobně i nástroje umělé inteligence pro vytváření přesvědčivějších podvodných zpráv.

Ransomwarové útoky zůstaly významnou hrozbou, s inovacemi v taktikách útočníků. Zaznamenán byl nárůst "extortion-only" přístupu, kdy data oběti jsou pouze exfiltrována s hrozbou zveřejnění, nikoliv zašifrována.

3. Sektorová analýza kybernetické bezpečnosti

Průzkum NÚKIB odhalil značné rozdíly v připravenosti a investicích do kybernetické bezpečnosti napříč sektory:

• Energetika a průmysl vykazovaly nejvyšší míru investic, s 63 % respondentů vyjadřujících spokojenost s alokovanými financemi.
• Veřejný sektor čelil přetrvávajícímu nedostatku financí a odborníků.
• Zdravotnictví zaznamenalo mírné zlepšení, ale 61 % respondentů stále považuje finance za nedostatečné.
• Vzdělávací sektor, zejména vysokoškolské instituce, se stal atraktivním cílem pro státem podporované aktéry kvůli hodnotným výzkumným datům.

4. Legislativní a strategické iniciativy

NÚKIB intenzivně pracoval na přípravě nového zákona o kybernetické bezpečnosti, implementujícího směrnici EU tzv. NIS 2. Pokračoval také Projekt BIVOJ, usilující o vytvoření jednotné, bezpečné sdílené platformy pro instituce veřejného sektoru.

Vývoj kybernetické bezpečnosti v ČR v roce 2023 odhaluje několik klíčových trendů:

• Geopolitizace kyberprostoru: Rostoucí propojení mezi mezinárodními konflikty a kybernetickými útoky.
• Technologická evoluce útočníků: Rychlá adopce nových (disruptivních) technologií, včetně umělé inteligence, pro sofistikovanější útoky.
• Nerovnoměrný rozvoj bezpečnosti: Disparita v investicích a připravenosti mezi různými sektory vytváří potenciální zranitelnosti.
• Význam mezinárodní spolupráce: Aktivní zapojení ČR do mezinárodních iniciativ reflektuje globální povahu kybernetických hrozeb.
• Adaptace regulačního rámce: Snaha přizpůsobit legislativu rychle se vyvíjejícímu prostředí hrozeb.
• Důraz na lidský faktor: Rostoucí sofistikovanost útoků zdůrazňuje kritickou roli vzdělávání a povědomí o bezpečnosti.

Case study: Ransomwarový útok na Univerzitu obrany v Brně

Tento incident, detekovaný 11. září 2023, ilustruje komplexnost současných kybernetických hrozeb a jejich potenciální dopad na strategické instituce.

Průběh útoku zahrnoval infiltraci sítě, exfiltraci citlivých dat, šifrování systémů a následné vydírání. Univerzita odmítla zaplatit výkupné, což vedlo k částečnému zveřejnění dat. Nakonec se podařilo obnovit zašifrovaná data ze záloh.

Klíčové poznatky zahrnují strategický význam cíle, evolucí ransomwarových taktik, důležitost robustních zálohovacích postupů a potenciální dlouhodobé bezpečnostní důsledky úniku citlivých dat.

Závěr

Rok 2023 představoval pro kybernetickou bezpečnost České republiky období značných výzev i významného pokroku. Pro další zlepšování bude klíčové:

• Akcelerovat investice do pokročilých technologií a lidských zdrojů.
• Prohlubovat mezinárodní spolupráci a sdílení informací.
• Kontinuálně adaptovat legislativní a regulační rámec.
• Rozvíjet národní schopnosti v detekci a reakci na sofistikované útoky.
• Posilovat osvětu a vzdělávání napříč společností.
• Implementovat robustní mechanismy pro hodnocení rizik v dodavatelských řetězcích.
• Rozvíjet výzkum a vývoj v oblasti kybernetické bezpečnosti.
• Zlepšit sdílení informací o hrozbách mezi veřejným a soukromým sektorem.

Česká republika stojí na prahu nové éry, kde schopnost adaptace na splývající fyzický a digitální svět bude klíčová pro národní bezpečnost, ekonomickou prosperitu a společenskou stabilitu. S vhodným přístupem, investicemi a mezinárodní spoluprací má ČR potenciál stát se lídrem v oblasti kybernetické bezpečnosti, chránit své občany a instituce před digitálními hrozbami a přispívat k bezpečnějšímu globálnímu kyberprostoru.

Zdroj: NÚKIB