Strmý nárůst kybernetických útoků by měl přesvědčit každého, že problematiku bezpečnosti dat není radno podceňovat. V médiích se stále častěji objevují zprávy o provedených kybernetických útocích, jejich závažnosti, obsahu zasažených dat anebo výši způsobené škody. Tyto útoky se nevyhýbají ani České republice.

Jedny z nejčastějších typů kybernetických útoků se uskutečňují formou ransomwaru, tedy jakéhosi digitálního vydírání. Tyto útoky ve většině případů nemají za cíl zneužít získaná data, ale jejich uzamknutím (znepřístupněním) přimět jejich vlastníka k zaplacení výkupného za opětovné zpřístupnění uzamknutých souborů. Nutno podotknout, že zaplacením výkupného není zaručeno obnovení přístupu k souborům nebo jejich funkčnosti.

V Česku téměř každá třetí firma

Zpráva The State of Ransomware 2021 od bezpečnostní společnosti Sophos sleduje výskyt těchto útoků ve společnostech ve třiceti zemích světa, mezi nimi i ve sto společnostech sídlících v České republice. V roce 2021 bylo v České republice podle této studie nějakou formou ransomwaru zasaženo 30 procent dotázaných společností. Výše požadovaných částek za odemčení zasažených systémů se liší v návaznosti na několik faktorů, zejména velikost zasažené společnosti a také komplexnost daného útoku. Průměrná hodnota negativního dopadu ransomwarového útoku je v České republice v přepočtu okolo sedmi milionů korun. Ač se tato částka může zdát vysoká, je s ohledem na výsledky zprávy Sophos významně pod evropským průměrem, i tak se ale jedná o významný finanční obnos.

Příslušným správním orgánem v oblasti kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten uvádí, že se v roce 2021 jedním z nejvyhledávanějších cílů ransomwarových útoků stali poskytovatelé právních služeb, a to v těsném závěsu za nejvíce zasaženým sektorem stavebnictví. Kyberútoky se samozřejmě nevyhýbají ani institucím veřejného sektoru, ministerstvům, významným specializovaným nebo obecním či krajským úřadům, včetně Magistrátu hlavního města Prahy. Komplexní analýza zasažených odvětví je však obtížná, a to zejména proto, že povinnost informovat o proběhnuvším kyberútoku doléhá pouze na povinné osoby dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, tedy orgány veřejné moci a subjekty poskytující pro stát zásadní služby. O zbylých incidentech víme pouze na základě dobrovolného hlášení.

Zvlášť zranitelným odvětvím je pak sektor zdravotnictví. NÚKIB ve své rubrice Kybernetické incidenty pohledem NÚKIB říjen 2021 mimo jiné uvádí, že české zdravotnictví čelí i rok a půl po vypuknutí koronavirové pandemie zvýšenému počtu útoků hackerů, který neustále narůstá, a zároveň se zvyšuje i jejich sofistikovanost. Za rok 2019 nahlásily zdravotnické organizace šest takových incidentů, v roce 2020 to bylo 16 a v letošním roce hlásí NÚKIB ke konci října již 24 notifikovaných útoků. Zde je však nutno podotknout, že s novelou vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, došlo k rozšíření kritérií, na základě nichž subjekt spadá či nespadá pod definici provozovatele základních služeb. Tím pádem je i více subjektů, na něž příslušná povinnost dle zákona o kybernetické bezpečnosti notifikace o proběhnuvších útocích dopadá.

Historicky první ochranné opatření NÚKIB

V bezpečnosti, i té kybernetické, platí zlaté pravidlo, že nejúčinnější ochranou před útokem je prevence. NÚKIB v duchu tohoto pravidla vydal v říjnu tohoto roku historicky první ochranné opatření na základě § 14 zákona o kybernetické bezpečnosti. V souladu s tímto opatřením budou muset povinné subjekty adekvátně zabezpečit své e-mailové schránky. Nic však nebrání ostatním subjektům aplikovat takto nastavený standard zabezpečení i do jejich provozu a minimalizovat tak případně nedostatečně nastavené zabezpečení. Samotné ochranné opatření NÚKIB zároveň doprovází podrobná technická metodika a dále odpovědi na nejčastěji pokládané otázky, jež těm, kteří jsou k tomu povinni nebo se rozhodnou tento standard aplikovat dobrovolně, ozřejmí důvody NÚKIB, které stojí za zaváděnými pravidly, a další podrobnosti.

Chcete číst dál?

Ještě na vás čeká 60 % článku.

Předplatit za 59 Kč měsíčně
První 3 měsíce, pak 199 Kč měsíčně

S předplatným získáte

  • Web Ekonom.cz bez reklam
  • Možnost sdílet prémiový obsah zdarma (5 článků měsíčně)
  • Možnost ukládat si články na později
Nebo
Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Odesláním objednávky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.

Nepřeji si dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s. »

Zaškrtnutím políčka přijdete o možnost získávat informace, které přímo souvisí s vámi objednaným produktem. Mezi tyto informace může patřit například: odkaz na stažení mobilní aplikace, aktivační kód pro přístup k audioverzi vybraného obsahu, informace o produktových novinkách a změnách, možnost vyjádřit se ke kvalitě našich produktů a další praktické informace a zajímavé nabídky.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.