Ani případný konec ruské agrese na Ukrajině nemusí znamenat opadnutí zájmu ruských hackerských skupin o kyberútoky na české cíle. Naopak se předpokládá, že mezi terči budou přibývat vodohospodářské stavby. V loňském roce došlo k jednomu velmi významnému kybernetickému incidentu. Takové závěry plynou ze zatím neveřejné výroční zprávy Národního úřadu pro kybernetickou a informační bezpečnost za rok 2024, kterou iROZHLAS.cz získal.

Původní zpráva PRAHA 5:00 28. července 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenali v uplynulém roce nový trend. Ruské hackerské skupiny útočily v západní Evropě na podniky vodohospodářského sektoru, jejich cílem bylo způsobit fyzické škody. V ideálním scénáři vypustit nebo naopak přečerpat nádrže.

23:56

Ředitel NÚKIB: Nesmíme se podceňovat jako potenciální cíl kyberútoků. DeepSeek je rizikový

Číst článek

„Celou aktivitu si obvykle nahrávají a následně sdílejí na sociální síti Telegram. Přestože ve většině známých případů útoky nevedly ke škodám, jejich počet, zejména v západních zemích, se pohybuje alespoň v nižších desítkách, přičemž NÚKIB jeden útok v uplynulém roce evidoval i v České republice,“ stojí ve zprávě úřadu.

Podle NÚKIB existuje zhruba padesátiprocentní možnost, že počet takových útoků v Česku poroste. A v některých případech už ke škodám na majetku může dojít. Takový je nejvýraznější výhled do budoucna v dokumentu, jenž jinak shrnuje hlavní trendy a události v kyberbezpečnosti roku 2024.

Společné operace hackerských skupin

„V roce 2024 NÚKIB zaznamenal rekordní počet kyberbezpečnostních incidentů, a to 268. Na první pohled se toto číslo může zdát alarmující, ale nárůst je ve srovnání s předchozím rokem spíše drobný. Podstatný je pokles závažnosti dopadů těchto incidentů, která se již tři roky po sobě snižuje,“ shrnuje v úvodu zprávy ředitel NÚKIB Lukáš Kintr.

Nejčastějším byl loni DDoS útok, jenž zahltí webovou stránku příkazy, čímž ji vyřadí z provozu. Cílem jsou obvykle stránky státních institucí v kontextu ruské agrese na Ukrajině. V tomto byla nejaktivnější ruská hackerská skupina NoName057(16). Často při tom koordinovala nepřátelské akce méně významných ruských útočníků.

„Potvrzuje se nový trend spojování hacktivistických skupin do společných operací. Ovšem i nadále její škodlivé aktivity nepůsobily zasaženým subjektům větší škody než krátkodobé výpadky napadených webů. Skupina však prokazuje kontinuálně vysoké operační tempo,“ uvádí zpráva. Rekordní počet DDoS útoků, 30, se odehrál loni v říjnu. NoName057(16) stála za většinou z nich.

Shodou okolností minulý týden proběhl úder proti této skupině, jenž ji měl zásadně oslabit. Vedly ho trestní orgány dvanácti zemí včetně USA, Německa nebo Česka. „Výsledkem bylo narušení útočné infrastruktury tvořené více než stovkou počítačových systémů po celém světě a odpojení podstatné části centrální serverové infrastruktury skupiny,“ uvedla česká policie.

Skupiny s napojením na tajné služby

V uplynulém roce pokračovala proti tuzemským cílům kyberšpionáž útočníků podporovaných ruským a čínským státem. Prováděly je skupiny APT29 napojené na ruskou rozvědku SVR a Coldriver podporovaná ruskou kontrarozvědku FSB. Zde je, ostatně stejně jako ve většině zprávy, NÚKIB diskrétní, neuvádí podobu akce ani její oběť.

Loni 3. května však vláda Petra Fialy (ODS) veřejně ukázala na kyberšpionáž skupiny APT28 spojované s ruskou vojenskou rozvědkou GRU, akce prostřednictvím zranitelnosti v aplikaci Microsoft Outlook probíhala proti českým institucím od roku 2023. A pokračovala také v minulém roce.

Kyberúřad dokonce očekává, že ani případný konec agrese Moskvy na Ukrajině nemusí vést k poklesu zájmu ruských hackerů o tuzemské cíle. Naopak počítá s variantou, že výpady v kyberprostoru vůči Česku se mohou stát novou normou.

Operace podporované čínskou vládou směřovaly podle NÚKIB proti cílům v NATO a Evropské unii. Zasáhly kritickou infrastrukturu, telekomunikační a další sektory. „Aktivity čínských aktérů byly v roce 2024 také v rámci České republiky, a to přinejmenším ve dvou odlišných případech,“ stojí bez dalších podrobností ve zprávě.

Možnou podobu čínské kyberšpionáže v Česku lze opět ilustrovat prohlášením vlády, jež letos 28. května informovala o kompromitování e-mailové sítě ministerstva zahraničí. Na svědomí ji měla skupina APT31. Podle ředitele NÚKIB Kintra tato škodlivá aktivita odpovídá profilu tohoto aktéra, který „v minulosti již útočil i na naše spojence“.

Nevyčíslitelná újma

Byť ze zmíněných 268 incidentů napočítal NÚKIB ransomwarových útoků, jejichž principem je zašifrování dat oběti a požadování výkupného za odblokování, „jen“ 27, považuje je za závažnou hrozbu. „Jejich reputační nebo finanční újma může být nevyčíslitelná,“ uvádí zpráva. Nejvíce jich bylo v posledním čtvrtletí, dotkly se státních i soukromých subjektů. V říjnu takový útok ochromil Pražské služby.

‚Obvyklí podezřelí.‘ Národní kyberúřad poprvé zmíní ve své strategii Rusko a Čínu, říká Kintr

Číst článek

Poprvé od roku 2020 oproti roku předchozímu klesl počet kybernetických trestných činů. Byť jde o relativní číslo, protože v letech 2022 a 2023 jejich četnost prudce narostla. Takže zatímco před třemi roky takových deliktů bylo 18 554, předloni dokonce 19 592, tak roku 2024 se jich odehrálo 18 495.

Ředitel úřadu Kintr také s povděkem kvituje, že počet závažných incidentů klesá. Úřad na základě zákona rozlišuje tři jejich úrovně – méně významný, významný a velmi významný. Významných incidentů se loni stalo 18, což je oproti 43 v roce 2023 znatelný pokles.

Velmi významný incident loni NÚKIB zaregistroval jediný, o rok dříve byly dva. Zpráva je zde opět diskrétní a nezmiňuje podrobnosti. Podle zákona jde o takovou událost, kdy je kyberbezpečnost napadaného subjektu narušena do té míry, že je nutné podniknout neprodlený zásah a využít k tomu všechny dostupné prostředky s cílem zabránit šíření.

Jan Horák Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít