Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků.
Podle informací Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Česko loni meziročně zaznamenalo téměř o 80 % více kybernetických incidentů. Ve čtyřech případech šlo o pokusy nebo úspěšné průniky do sítí kritické infrastruktury, jejichž cílem byla pravděpodobně kybernetická špionáž.
Státní a kritická infrastruktura zpravidla čelí útokům na dostupnost služeb, naopak firmy a zdravotní zařízení se potýkají s útoky v podobě takzvaného ransomwaru – škodlivého softwaru, který šifruje citlivá firemní data a za jejich rozšifrování požaduje výkupné. „Známý je případ Fakultní nemocnice Brno, kde takový útok vyřadil většinu zdejších IT systémů. Je až s podivem, že zatím v přímé souvislosti s kybernetickým útokem nedošlo v Česku k úmrtí pacienta. V Německu už ale tento případ zaznamenali,“ uvedl Eduard Pidra z EK-INDUSTRY.
Se zvýšením kybernetické bezpečnosti v Česku i v Evropě pomůže nová legislativa s označením NIS2 (Network and Information Security 2). Ta firmám ukládá v oblasti kybernetické bezpečnosti nové povinnosti. Jde přitom nejen o zpřísnění pravidel bezpečnostního řízení, ale také o širší povinnost o kybernetických útocích informovat NÚKIB a uživatele služeb.
Směrnice NIS2 by se mimo jiné měla týkat středních a velkých firem a poskytovatelů služeb důležitých pro chod společnosti. „Celkem se bude NIS2 v Česku týkat přibližně 6000 subjektů. Pro mnoho z nich to jistě nebude jednoduché, půjde o stejný průlom, jakým bylo třeba zavedení GDPR,“ shrnuje problematiku NIS2 Eduard Pidra.