Kybernetické útoky nejen v době pandemie

30.04.2020

Přestože nyní všichni zažívají nepříjemné období spojené s celosvětovou pandemií, propadají se zisky společností, dochází k utlumování výroby a produkce ve spoustě odvětví se téměř zastavila, neznamená to, že i v takové době zde není prostor pro možné kybernetické útoky. Bohužel spíše opak je pravdou...

Pryč už je dávno doba, kdy se bylo nutné pro případy kybernetických útoků dívat zejména do zahraničí na medializované případy velkých firem. V posledních dnech naopak např. vrcholní představitelé USA vč. prezidenta Donalda Trumpa, vyjádřili zneklidnění a údiv nad četností útoků na několik významných subjektů v České republice, zejména pak na zdravotnická zařízení.

Dávno už se zdají známé útoky z přelomu roku na benešovskou nemocnici nebo těžařskou společnost OKD, kdy minimálně v prvním případě stálo postiženou nemocnici řádění hackera desítky milionů korun. S nástupem koronavirové krize u nás byl zaznamenám případ kybernetického útoku na Fakultní nemocnici v Brně, což je jen důkazem toho, že hackeři příliš nehledí na okolnosti a na možná rizika jejich počínání v takto kritické době. Do dnešního dne se nemocnice s následky tohoto útoku potýká a dle oficiálního vyjádření stálo zasažení jejího provozu rovněž obrovské finanční prostředky, které byly zapotřebí na obnovu dat nebo na znovupořízení systému pro objednávání pacientů.

Před pár dny zase vydal Národní úřad pro kybernetickou bezpečnost (NÚKIB) varování nejvyššího stupně před možnými kybernetickými útoky na důležité cíle v České republice. Bohužel varování se ukázalo jako opodstatněné a jen o pár dní později hackeři zaútočili postupně na Nemocnici Pardubického kraje, Karlovarskou krajskou nemocnici (KV a Cheb), Fakultní nemocnici Olomouc a Fakultní nemocnici Ostrava. Díky včasnému varování a jasné metodice (obezřetnost v e-mailové komunikaci, záloha dat...), kterou nemocnice obdrželi od Ministerstva zdravotnictví, se zatím daří tyto útoky odrážet.

Je však zřejmé, že útoky budou nabírat na intenzitě a četnosti. Tyto aktuální útoky mají opět ruský původ, protože jsou podnikány pomocí ruského nástroje. Není však vyloučené, že s ním nemohl útočit někdo jiný. A abychom přidali i jeden příklad zpoza hranic ČR, tak v polovině dubna se stala terčem útoku hackerů WHO (World Health Organization), kdy došlo k úniku zhruba 500 e-mailů a přístupových hesel představitelů organizace.

Je však potřeba zdůraznit, že toto jsou stále se množící útoky, o kterých se dozvídáme z médií, jsou vedeny proti velkým společnostem, nebo důležitým institucím. Statistiky však jasně ukazují, že většina kybernetických útoků je vedena proti malým a středním podnikatelům. Jedním z důvodů, proč se s těmito útoky stále častěji u nás setkáváme, může být fakt, že u nás je stále velmi podceňováno zabezpečení informačních systémů a vlastních dat. Je obvykle běžné mít ošetřena např. rizika spojena s bezpečností práce, ochranou majetku, požárním nebezpečím apod., ale na kybernetické prostředí se zatím dost často zapomíná.

Produkt pojištění kybernetických rizik pokrývá samozřejmě i rizika malých a středních podnikatelů, tj. právě těch nejčastěji ohrožených subjektů. Nespoléhejte se tedy na náhodu, že vám se takovéto útoky pravděpodobně vyhnou a mějte svá data patřičně zabezpečena a ochráněna před útoky hackerů, kteří nehledí na to, v jak svízelné situaci se nyní všichni nacházíme.