Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině, vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Vzhledem ke zvýšenému riziku útoků doporučuje věnovat pozornost 19 technikám útoku a dále 14 nejčastěji zneužívaným zranitelnostem.

NÚKIB upozorňuje na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Od podzimu 2021 se zvyšuje geopolitické napětí ve východní Evropě, především na hranicích Ukrajiny a Ruska, popř. východních hranicích zemí NATO/EU (Litva, Lotyšsko a Polsko).

Jednou z domén, kde se stupňují škodlivé aktivity je kyberprostor. Zde probíhají nejenom operace státem zaštítěných skupin s kyberšpionážními či destruktivními motivacemi, ale i kyberkriminálních skupin nasazujících primárně ransomware. V případě trvající eskalace je pravděpodobné, že se zvýší riziko kyberútoků proti ČR. Ukrajina se stala v první polovině ledna obětí datového wiperu, jenž se maskoval jako ransomware. Navzdory neznámým obětem je velmi pravděpodobné, že útok mohl usilovat o paralýzu strategických institucí po vzoru předchozích kampaní NotPetya a BadRabbit. Vyjma toho byla Ukrajina zacílena defacementem (nahrazení originálního obsahu webových stránek obsahem vytvořeným útočníkem). Kyjev se navíc společně s Vilniusem, Rigou a Varšavou stává dlouhodobě cílem dezinformační kampaně Ghostwriter, jejíž významnou komponentu představují akce v kyberprostoru (tzv. cyber-enabled operations).

Zvláště ohrožené jsou strategické státní instituce, média a kritická informační infrastruktura

Na základě analýzy byly vyhodnoceny jako zvláště ohrožené strategické státní instituce, média a kritická informační infrastruktura, kdy riziko jejich zacílení roste s pokračující eskalací. Ohroženy však mohou být také další typy subjektů. Informace a závěry obsažené v analýze vycházejí z veřejně dostupných informací a z informací získaných v rámci činnosti NÚKIB v době publikace. Jedná se o analýzu kybernetické bezpečnosti z pohledu NÚKIB na základě jemu dostupných informací.

Zmíněné aktivity mohou mít podobu kyberšpionážních operací ze strany cizí moci, destruktivních útoků směřovaných vůči narušení důvěrnosti a dostupnosti dat (ransomware či datový wiper) provedených kyberkriminálními aktéry a dezinformačních operací, které jsou podpořeny aktivitami v kyberprostoru (tzv. cyber-enabled operations).

NÚKIB na základě historických dat, vlastních zdrojů a informací bezpečnostní komunity identifikoval 13 technik (TTPs) podle MITRE ATT&CK, které se nejčastěji objevovaly v letech 2020-2021. Vyjma toho bylo dodatečně identifikováno šest technik často využívaných škodlivými aktéry v kyberprostoru. Informace o nich lze posléze využít ke zvýšení odolnosti organizace před kybernetickými útoky. Odkaz u každé techniky obsahuje taktéž doporučení k mitigaci možných útoků využívajících konkrétní techniku. NÚKIB doporučuje technikám a mitigaci proti nim věnovat pozornost. Uvedeny jsou pouze techniky patřící mezi nejvyužívanější, avšak je třeba brát v potaz, že útočníci obvykle používají širokou paletu nástrojů.

Více informací naleznete zde.

Zdroj: nukib.cz, dokument Upozornění na zvýšené riziko kyberšpionážních či ransomwarových útoků proti České republice; JM