Ještě před třemi lety byl počítačový virus, který by kradl citlivé dokumenty, data a hesla, v Česku spíš raritou a předmětem teoretických úvah počítačových expertů. Letos a loni však špionážních malwarů, jak se tyto škodlivé programy nazývají, podstatně přibylo. Odborníci na kybernetickou bezpečnost zároveň varují: V poslední době narůstá počet útoků na české úřady i soukromé firmy.
Národní centrum kybernetické bezpečnosti (NCKB), které útoky hackerů na úřady a strategické firmy řeší, eviduje až sto nahlášených incidentů s počítačovými viry měsíčně. Podle experta instituce Radima Ošťádala jsou navíc počítačové útoky stále sofistikovanější.
"Vytvoření špionážních malwarů je poměrně náročné a drahé. Cílí většinou na velké firmy a státní správu," popisuje Ošťádal.
Útočníci prostřednictvím těchto programů útočí na nejcitlivější místa – chtějí získat tajné dokumenty, data nebo peníze prolomením hesel u bankovních účtů.
Například loni v únoru musely české úřady čelit malwarovému útoku na jednu z domén, kterou navštěvovaly i počítače ze státní správy. "Jednalo se o špionážní kampaň. Skript měl za účel infikovat návštěvníka stránek, případně provést jinou činnost vedoucí k odcizení dat," uvádí nově zveřejněná Zpráva o stavu kybernetické bezpečnosti za rok 2015.
V listopadu se pak neznámým hackerům podařilo umístit virus do počítače jednoho ze zaměstnanců státního úřadu. Z něj pak automaticky rozesílal podvodné zprávy do dalších státních institucí zemí Evropské unie.
Není dost odborníků
Kvůli zvyšujícímu se počtu kybernetických útoků centrum nabírá nové zaměstnance. V současnosti v úřadu, který sídlí v Brně a spadá pod Národní bezpečnostní úřad (NBÚ), pracuje zhruba čtyřicítka odborníků. "Letos přibíráme dalších osm lidí a stejný počet nově zaměstnáme i v roce 2017 a 2018," říká mluvčí NBÚ Radek Holý.
Další práce počítačovým expertům přibyla se zákonem o kybernetické bezpečnosti, který v Česku platí od roku 2015. Od letošního ledna mají státní orgány i soukromé společnosti pracující s citlivými údaji (například mobilní operátoři) povinnost hlásit podezření na kybernetický útok. Před přijetím zákona to bylo jen dobrovolné.
"Drtivá většina útoků pochází ze zahraničních sítí. Instituce mají ovšem stále problém útoky detekovat, proto se zaměřujeme na osvětu," vysvětluje Daniel Bagge z NCKB.
Podle vedení centra je nabírání nových expertů problematické. V České republice stále chybí dostatek kvalifikovaných pracovníků, proto spolupracují s vysokými školami, například Masarykovou univerzitou.
"Mnoho absolventů po škole odchází spíš do soukromé sféry," doplňuje Radim Ošťádal. Nabírání nových pracovníků také komplikuje povinnost bezpečnostní prověrky na stupeň tajné a přísně tajné.
Národní centrum kybernetické bezpečnosti v Česku funguje od poloviny roku 2014. Usnesení o jeho zřízení přijala vláda Petra Nečase o tři roky dříve. Instituce má za úkol předcházet kybernetickým útokům.
Odborníci NCKB v poslední době řešili například kauzu ukradených e-mailů premiéra Bohuslava Sobotky.
Ty se na začátku roku objevily na extremistickém serveru White media. Šéf vlády tehdy v souvislosti s útokem zadal audit bezpečnostních směrnic a postupů na Úřadu vlády.