Česká republika se úspěšně zapojila do největšího evropského cvičení kybernetické bezpečnosti

Česko se ve dnech 19. až 20. června 2024 aktivně účastnilo dosud nejrozsáhlejšího celoevropského cvičení kybernetické bezpečnosti s názvem Cyber Europe 2024. Cvičení, které se zaměřilo především na ochranu energetického sektoru, prověřilo schopnost země čelit aktuálním kybernetickým hrozbám a posílilo mezinárodní spolupráci v této oblasti.

Organizátorem cvičení Cyber Europe 2024 byla Agentura Evropské unie pro kybernetickou bezpečnost (ENISA). Českou republiku reprezentoval tým odborníků složený ze zástupců Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), státních institucí, soukromého sektoru a akademické sféry. Hlavním koordinátorem české účasti bylo sdružení CZ.NIC, správce národní domény .CZ.

Cvičení se soustředilo na ochranu energetického sektoru

Energetický sektor, jakožto jedna z klíčových složek kritické infrastruktury každého státu, se stal ústředním tématem letošního ročníku cvičení Cyber Europe. Účastníci byli vystaveni simulovaným kybernetickým útokům na energetické sítě a museli v reálném čase reagovat na různé krizové scénáře. Volba tohoto zaměření není náhodná – v uplynulých letech jsme byli svědky několika závažných kybernetických útoků na energetické společnosti po celém světě, včetně nedávného útoku na londýnské nemocnice (2024), jenž ochromil jejich provoz.

Odborníci na kybernetickou bezpečnost upozorňují na mimořádnou nebezpečnost útoků cílených na energetický sektor, neboť mohou mít dalekosáhlé dopady na celou společnost. Jamie MacColl, specialista na tuto problematiku, zdůrazňuje:

„Ačkoli se často hovoří o hrozbě útoků ze strany nepřátelských zemí, jako je Írán, Rusko či Severní Korea, ve skutečnosti životy běžných občanů nejvíce ohrožuje kybernetická kriminalita a vyděračské programy.“

Přínos cvičení pro Českou republiku

Zapojení České republiky do cvičení Cyber Europe 2024 má hned několik zásadních přínosů:

• Ověření připravenosti: Cvičení umožnilo prověřit schopnosti českých expertů reagovat na složité kybernetické hrozby v reálném čase.
• Posílení mezinárodní spolupráce: Účast upevnila vazby s ostatními evropskými zeměmi a institucemi v oblasti kybernetické bezpečnosti.
• Výměna zkušeností: Čeští odborníci měli příležitost sdílet poznatky a osvědčené postupy s kolegy z celé Evropy.
• Odhalení slabých míst: Cvičení pomohlo identifikovat případné nedostatky v českých systémech kybernetické obrany, na nichž lze nyní pracovat.

Kybernetická bezpečnost nabývá na významu

Účast na cvičení Cyber Europe 2024 přichází v době, kdy důležitost kybernetické bezpečnosti neustále roste. Podle Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2022 (2023) sice došlo k mírnému poklesu kybernetických incidentů evidovaných NÚKIB ze 157 na 146, avšak Policie ČR zaznamenala téměř dvojnásobný nárůst kyberkriminálních aktivit.

V roce 2022 bylo v Česku registrováno celkem 18 554 skutků spadajících do kategorie kybernetické kriminality a ostatní trestné činnosti páchané v kyberprostoru, což představuje markantní meziroční nárůst o 95 %. Tento trend jasně ukazuje, že kybernetická kriminalita představuje neustále rostoucí hrozbu, přičemž je pravděpodobné (55–70 %), že bude dále narůstat i v nadcházejících letech.

Nejčastější druhy kybernetických útoků

Mezi nejčastější typy útoků v uplynulém roce patřily:

• Různé formy phishingu a spear-phishingu
• Vishing (podvodné telefonáty)
• Podvodné e-maily
• Útoky na dostupnost služeb, převážně formou DDoS útoků

Méně časté, ale stále velmi relevantní hrozby představovaly zneužívání zranitelností systémů a ransomwarové útoky. NÚKIB evidoval také několik incidentů spojených s novými technologiemi, jako je umělá inteligence a deepfake.

Česko se připravuje na budoucí výzvy

Účast České republiky na cvičení Cyber Europe 2024 je součástí širší strategie posilování kybernetické bezpečnosti země. NÚKIB (2024) deklaruje, že zkušenosti z cvičení budou využity pro další zkvalitňování národních kapacit v oblasti kybernetické obrany.

S ohledem na rostoucí hrozby NÚKIB také pracuje na novele zákona o kybernetické bezpečnosti, která by měla lépe reflektovat aktuální výzvy digitálního světa. Zároveň probíhají intenzivní osvětové a vzdělávací aktivity zaměřené na širokou veřejnost, včetně speciálních programů pro školy a seniory, kteří se často stávají terčem kybernetických podvodníků.

Cvičení Cyber Europe 2024 tedy představuje významný milník v úsilí České republiky o zajištění bezpečnosti jejího digitálního prostoru. Statistiky jasně ukazují, že kybernetické hrozby jsou realitou, která se dotýká každého z nás. Díky podobným cvičením a průběžnému zdokonalování obranných mechanismů je však Česko lépe připraveno čelit výzvám digitálního věku.