Experti na ISSS 2024 promluví o lepší ochraně před kyberútoky
, English
Důležitým tématem nadcházejícího ročníku konference ISSS, který je naplánovaný na 13. a 14. května 2024 v královéhradeckém Kongresovém centru Aldis, bude opět i kybernetická bezpečnost. A to zejména v souvislosti s připravovaným zákonem o kybernetické bezpečnosti a jeho prováděcími předpisy.
Jedním z nejčastějších a zároveň nejzávažnějších typů incidentů, kterým státní správa a samospráva čelí, jsou ransomwarové útoky. Jedná se o druh škodlivého softwaru, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům oběti, a to do té doby, dokud poškozený nezaplatí požadované výkupné.
Další způsob častého napadení z kybersvěta jsou například DDoS útoky, při kterých se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení nebo výpadku služby.
Také phishing patří mezi oblíbené metody podvodníků, kteří se snaží získat citlivá data oběti nebo infikovat její zařízení škodlivým kódem. Tento typ útoku často spočívá v odeslání falešného e-mailu, který vypadá jako oficiální komunikace od banky a žádá o poskytnutí informací týkajících se platební karty nebo přihlašovacích údajů k internetovému bankovnictví.
Neméně častá je i nepřístupnost elektronické pošty a spisové služby.
NÚKIB v letech 2020–2023 zaevidoval 38 incidentů hlášených samosprávami – 27 incidentů z obcí a 11 z krajů. Obce ovšem nemají zákonnou povinnost incidenty NÚKIBu hlásit, protože se nejedná o povinné osoby dle zákona o kybernetické bezpečnosti, jedná se tedy o statistiku z dobrovolných hlášení, skutečné počty se tak mohou lišit.
„V rámci konference bude, a určitě nejen na jednom fóru, ale při více příležitostech, diskutováno i živé téma dopadu jak kybernetických úroků, tak i chystané regulace na samosprávy s ohledem na náročnost a nákladnost vhodných či nutných opatření, možnosti personálního zajištění a samozřejmě i zkušeností jak s obranou proti konkrétním útokům, tak i celkovou připraveností úřadu,“ říká Vojtěch Dvořáček, programový ředitel konference ISSS.