Česko čelilo loni rekordním 268 kybernetickým incidentům. Je to nejvíc v historii. Avšak závažnost jejich dopadů už třetím rokem klesá. Vyplývá to ze Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2024, kterou dnes vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Mezi bezpečnostním hrozbami nadále převažují takzvané DDoS útoky, které zahlcují servery nebo webové stránky množstvím nevyžádaných požadavků.

Rusko v pozadí

Za většinou z útoků stály podle NÚKIBu ruskojazyčné hackerské aktivistické skupiny. Konkrétně například uskupení NoName057(16). Jeho škodlivé aktivity ale podle úřadu nepůsobily zasaženým cílům škody nad rámec krátkodobých výpadků napadených webů.

Graf
Počty bezpečnostních incidentů stouply. Foto: NÚKIB

„Nově zaznamenaným trendem byl nárůst počtu hacktivistických skupin, které cílily na slabě zabezpečené systémy operačních technologií a SCADA systémy průmyslových podniků v západních zemích,“ upozornil úřad.

Dodal, že přestože sofistikované kampaně státních aktérů spojovaných s Ruskou federací nebo Čínskou lidovou republikou tvoří velmi malé procento celkového počtu incidentů, jejich závažnost je obvykle vysoká.

V loňském roce nadále hrozily i ransomwarové útoky ze strany kyberkriminálních skupin, které zašifrují data a následně požadují výkupné. V posledním čtvrtletí došlo k jejich strmému nárůstu. V říjnu 2024 jich NÚKIB zaregistroval sedm, což je nejvyšší evidovaný počet za měsíc. Hactivistické skupiny cílily primárně na instituce veřejného sektoru, kdežto kyberkriminální skupiny spíše na soukromé společnosti s cílem získat finanční prostředky.

Mohlo by vás zajímat

velitelé speciální síly

Loni NÚKIB evidoval jeden velmi významný incident. Méně závažných významných incidentů bylo zaznamenáno 18, což podle úřadu oproti roku 2023 představuje pokles o více než polovinu.

Odborníci stále chybí

Úřad zároveň upozornil na to, že v oblasti kyberbpečnosti trvá dál nedostatek kvalifikovaných odborníků. Rok 2024 byl podle úřadu zlomový díky návrhu nového zákona o kybernetické bezpečnosti. V současné době je legislativní proces téměř dokončen, a zákon čeká pouze poslední krok, kterým je nabytí účinnosti právní 1. listopadu 2025.

NÚKIB informoval, že v loňském roce pokračoval ve spolupráci s partnery na projektu BIVOJ (Bezpečný, Inovativní, pro Veřejnou správu, Odolný, Jednotný). Jeho cílem je vytvoření jednotné, funkční a bezpečné sdílené platformy poskytující bezpečnostní a komunikační služby, do které budou postupně připojeny instituce veřejného sektoru.

NÚKIB v roce 2024 také provedl 22 auditů a kontrol podle zákona o kybernetické bezpečnosti.

Kybernetická bezpečnost za rok 2024 v datech. Foto: NÚKIB