Štítek: důvěra veřejnosti

NATO terčem proruských hackerů, před summitem roste počet útoků

PRAHA – 27. května 2025 Nizozemsko se připravuje na summit NATO, který se bude konat v Haagu od 24. do 26. června 2025. Nizozemské vládní webové stránky, veřejné služby a kritická digitální infrastruktura jsou v posledních týdnech terčem zvýšeného počtu DDoS útoků, zejména proruské hacktivistické skupiny NoName057(16). Ta je dobře známá i českým společnostem, protože pravidelně útočí na tuzemské organizace a instituce. Důvodem je obvykle podpora Ukrajiny. Skupina mimo jiné útočila během českých prezidentských voleb na stránky některých kandidátů a paralyzovala v uplynulých měsících weby ministerstev, policie, bank, letiště a mnoha dalších společností.

„Nejedná se o ojedinělé incidenty, protože dlouhodobě sledujeme politicky motivované kybernetické útoky. Skupiny napojené na Rusko rozpoutávají tyto hybridní války a kyberútoky používají jako součást psychologických her,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Útoky na Nizozemsko jsou součástí širších strategií, kdy hackerské skupiny, spojené s národními státy, využívají kybernetické operace proti zemím NATO a snaží se podkopávat důvěru veřejnosti. Jednotlivé skupiny často koordinují své útoky, aby dosáhly maximálního mediálního dopadu a způsobily chaos.“

Check Point upozorňuje, že hacktivistické skupiny své operace stále častěji koordinují. Například aliance Holy League zahrnuje více než 60 nebezpečných skupin, jako jsou KillNet, NoName057(16), UserSec a další. Aliance má na svědomí útoky na země NATO, západní instituce a média. Nejedná se pouze o náhodné činy digitálního vandalismu, ale jde o součást širšího plánu: ovlivnit politické výsledky, oslabit důvěru společnosti a narušit mezinárodní solidaritu.

Blížící se summit NATO je dalším příkladem, že kdekoli se demokratické národy scházejí, aby koordinovaly reakci na ruskou agresi, okamžitě se takové místo stává digitálním bojištěm.

V rámci hybridních válek jsou šířené i nejrůznější hlasové podvody, obrázky a deepfake videa a na sociálních sítích vidíme komunikovat automatizované AI boty. Cílem je manipulovat veřejným míněním a polarizovat společnost. Viděli jsme to například při Operaci MiddleFloor, kdy ruští kyberzločinci pomocí sofistikované dezinformační kampaně zkoušeli ovlivnit moldavské prezidentské volby a referendum o členství v EU.

„Ačkoli jsme zatím neviděli nějaké opravdu velké katastrofické kyberútoky hacktivistických skupin, dopad dlouhodobých menších operací je také destruktivní, protože podkopávají důvěru veřejnosti v instituce. Dezinformace nevyřadí z provozu elektrické sítě, ale oslabují strukturu demokratické společnosti,“ dodává Miloslav Lujka.

Soukromé i veřejné organizace proto musí investovat do proaktivní obrany a vzájemně spolupracovat i na nadnárodní úrovni, aby dokázaly kybernetickým hrozbám efektivně čelit.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Výzkum: Přes 80 % subjektů kritické infrastruktury investuje do provozních technologií méně než polovinu svých rozpočtů na kyberbezpečnost

PRAHA, 14. dubna 2025 – Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektory kritické infrastruktury. Efektivní ICS/OT bezpečnost zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Přes 80 % subjektů ale do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. 55 % firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze 9 % z nich se však věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravy vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“

Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. 33 % uvedlo, že vstupním bodem jsou zařízení s přístupem k internetu.

Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version