Stav kybernetické bezpečnosti v ČR za rok 2016
V roce 2016 bylo potvrzeno, že zajištění kybernetické bezpečnosti patří ke klíčovým výzvám státu, na které Česká republika musí reagovat. Přelomovou událostí v tomto ohledu bylo listopadové usnesení Vlády České republiky č. 1049, ve kterém schválila rozvoj kapacit a schopností Národního centra kybernetické bezpečnosti (NCKB) do roku 2025. Významnou změnou byla organizační změna uvnitř NCKB – oddělení NCKB ze struktur Národního bezpečnostního úřadu a vytvoření samostatného Národního úřadu pro kybernetickou a informační bezpečnost.
Dalším z milníků v posilování kybernetické bezpečnosti v ČR bylo zahájení kontrol kritické informační infrastruktury a významných informačních systémů. Ochrana těchto orgánů a osob je jedním z hlavních úkolů NCKB a započaté kontroly jsou zásadním krokem směrem k posílení odolnosti systémů KII a významných informačních systémů. Neméně důležitým úkolem byla příprava novelizace zákona o kybernetické bezpečnosti (ZKB), která vyplývá z potřeby nastolení souladu se směrnicí Evropského parlamentu a Rady EU o bezpečnosti sítí a informačních systémů (směrnice NIS). V souvislosti se zaváděním požadavků směrnice NIS se ukazuje, že Česká republika se přijetím ZKB zařadila mezi nejlépe připravené členské státy.
Rok 2016 se pro kybernetickou bezpečnost nesl ve znamení dalšího rozvoje mezinárodní spolupráce. Na bilaterální úrovni došlo díky vyslání cyber attachés k významnému prohloubení vztahů se Spojenými státy a Izraelem. Na poli mezinárodních institucí získala Česká republika díky vyslání cyber attaché do Bruselu lepší přehled o projednávaných otázkách souvisejících s kybernetickou bezpečnostní v EU a NATO. Do budoucna to umožní účinnější prosazování národních priorit a lepší koordinaci aktivit jednotlivých rezortů činných v dané oblasti. V rámci České republiky se rozvíjely i další bezpečnostní týmy, jako například národní CERT tým (CSIRT.CZ).
Útoky na ukrajinský energetický sektor, proniknutí do systémů Demokratické strany v USA v průběhu volební kampaně či dva rekordní DDoS útoky, z nichž ten druhý poprvé ve velkém měřítku zapojil přístroje tzv. Internetu věcí (Internet of Things), ukazují na výzvy, před kterými Česká republika stojí. Stav kybernetické bezpečnosti ČR lze charakterizovat jako stav rostoucího povědomí o rizicích vyplývajících ze stále důležitější role, kterou kyberprostor hraje ve fungování veřejné správy a v každodenním životě občanů ČR. Nicméně tento pozitivní trend je narušován zvyšující se sofistikovaností kybernetických hrozeb, což zároveň umožňuje relativní lehkost, se kterou se tyto hrozby šíří.
V průběhu roku 2016 obdrželi pracovníci GovCERT.CZ od českých i zahraničních partnerů v souhrnu 298 relevantních hlášení o kybernetických bezpečnostních incidentech. Tato hlášení byla dále vyhodnocována ve vztahu k oblasti působnosti týmu GovCERT.CZ a následně zpracována buď vlastními prostředky nebo předána příslušným subjektům. Za uplynulý rok tak bylo z přijatých hlášení a z informací získaných vlastními prostředky vyhodnoceno, zpracováno a vyřešeno 106 kybernetických bezpečnostních incidentů spadajících do oblasti působnosti vládního CERT, tedy KII, VIS a veřejné správy.
Poslední čtvrtletí 2016 bylo z pohledu statistik ve znamení extrémů. Tým GovCERT.CZ se nejdříve setkal s prudkým nárůstem řešených incidentů a v posledních měsících roku naopak došlo k jejich útlumu. Z hlediska kategorizace incidentů se setkával zejména s šířením ransomware a malwarových infekcí obecně, dále s phishingovými a DDoS útoky.
Zdroj: NBÚ – Národní centrum kybernetické bezpečnosti: Zpráva o stavu kybernetické bezpečnosti v České republikace za rok 2016