NÚKIB upozornil na hrozbu kyberútoků i nový typ malwaru

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v souvislosti se situací na Ukrajině opětovně varoval před zvýšeným rizikem kyberšpionáže a kyberútoků. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni kritická, podle úřadu je tedy velmi pravděpodobná až téměř jistá. V souvislosti s hrozbou úřad doporučuje provedení série úkonů, které popsal.

25. února 2022, 17:43 — Autor: newsbox.cz / ČTK

Hackeři, Photo by Kevin Ku
FOTO: unsplash.com

Varování dnes kyberúřad zveřejnil na úřední desce. Úřad na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval už na konci ledna.

NÚKIB nabádá organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů, aby nedocházelo ke zneužití známých zranitelností.

"K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média," uvedl v tiskové zprávě ředitel NÚKIB Karel Řehka.

NÚKIB v souvislosti se vzrůstajícím napětím na Ukrajině už dříve zveřejnil dvojici doporučení k zabezpečení tuzemských systémů. Vydané varování na tato doporučení navazuje. Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, musí zohlednit popsané hrozby a přijmout adekvátní opatření. NÚKIB zohlednění varování a zavedení adekvátních opatření doporučuje i organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

NÚKIB dnes upozornil i na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom dnes informoval na webu. Výskyt škodlivého počítačového programu na Ukrajině identifikovala společnost Eset.

NÚKIB upozornil na nový typ malwaru na Ukrajině, mířit může i na české instituce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na nový destruktivní malware typu wiper, který byl detekován na Ukrajině. Způsobuje mazání dat včetně části systému. Podle úřadu nelze vyloučit, že by se cílem útoků mohly stát i české instituce. Úřad o tom dnes informoval na webu. Výskyt škodlivého počítačového programu na Ukrajině identifikovala společnost Eset. Podle kyberúřadu zůstává v platnosti lednové upozornění, kdy Česku hrozí v souvislosti se situací na Ukrajině zvýšené riziko kyberšpionáže a kyberútoků.

Malware (škodlivý počítačový program) nazvaný HermeticWiper podle NÚKIB napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů podle úřadu aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně, či nikoliv, uvedl NÚKIB. "Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce. NÚKIB k této hrozbě vydal 28. ledna upozornění, které zůstává v platnosti," uvedl úřad.

Úřad v souvislosti s výskytem nového malwaru doporučuje státním i soukromým institucím kontrolu jejich systémů, měly by mít také připraveny zálohy důležitých aktiv na fyzicky odděleném médiu a ověřit jejich funkčnost. Měly by také zkontrolovat stav antivirového řešení, konkrétně zdali je spuštěno na všech zařízeních a aktualizováno. V případě pozitivního nálezu nebo jiné aktivity s potenciální souvislostí také mají informovat o této skutečnosti vládní CERT na adrese cert.incident@nukib.cz.

Podle ředitele IT pobočky české firmy Creative Dock Igora Přerovského lze při invazi Ruska na Ukrajinu očekávat zvýšenou míru kybernetických útoků na české firmy, instituce i občany. "Lidé by proto měli dbát na maximální možnou míru zabezpečení svých digitálních systémů a procesů. Naši spolupracovníci zvažují jako pomoc vůči kybernetickým hrozbám poskytnout Ukrajině antivirové licence zdarma," dodal.

Bezpečnostní firma Eset ve čtvrtek uvedla, že na uživatelská data a firemní sítě na Ukrajině zaútočil ve středu odpoledne nový škodlivý kód HermeticWiper, který maže pevné disky a který byl instalovaný na stovkách zařízeních v zemi. Česko podle ní v souvislosti s Ukrajinou zatím žádnému útoku nečelí.