V září 2022 se několik českých energetických společností stalo terčem sofistikovaných kybernetických útoků, které využívaly metody sociálního inženýrství. Útočníci prostřednictvím phishingových e-mailů a podvodných telefonátů získali přístup k interním systémům těchto společností, což vedlo k narušení jejich provozu a potenciálním hrozbám pro energetickou infrastrukturu České republiky.
Průběh útoku:
Útočníci zasílali zaměstnancům energetických společností e-maily, které se tvářily jako oficiální komunikace od důvěryhodných institucí. Tyto e-maily obsahovaly odkazy na falešné webové stránky nebo škodlivé přílohy, jejichž otevřením došlo k instalaci malwaru do interních systémů. V některých případech útočníci také telefonicky kontaktovali zaměstnance, vydávali se za technickou podporu a získávali citlivé informace potřebné k přístupu do systémů.
Dopady útoku:
- Narušení provozu: Některé společnosti zaznamenaly výpadky v dodávkách energie a musely přejít na záložní systémy, aby zajistily kontinuitu služeb.
- Finanční ztráty: Náklady spojené s obnovou systémů, implementací nových bezpečnostních opatření a případnými sankcemi vedly k významným finančním ztrátám.
- Reputace: Důvěra veřejnosti v bezpečnost energetické infrastruktury byla otřesena, což mohlo ovlivnit vnímání těchto společností na trhu.
Reakce a opatření:
Po odhalení útoků zahájily postižené společnosti ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími bezpečnostními složkami okamžitá opatření k minimalizaci škod a obnovení bezpečnosti systémů. Byly provedeny důkladné analýzy, identifikovány zranitelnosti a implementovány posílené bezpečnostní protokoly.
Doporučení:
- Školení zaměstnanců: Pravidelná školení zaměřená na rozpoznávání phishingových útoků a dalších forem sociálního inženýrství jsou klíčová pro prevenci podobných incidentů v budoucnu.
- Posílení bezpečnostních opatření: Implementace vícefaktorové autentizace, pravidelné aktualizace softwaru a monitorování systémů mohou výrazně snížit riziko úspěšného útoku.
- Spolupráce s bezpečnostními složkami: Aktivní komunikace a spolupráce s NÚKIB a dalšími institucemi může pomoci včas identifikovat hrozby a reagovat na ně.
Tento incident zdůraznil potřebu neustálého zvyšování povědomí o kybernetických hrozbách a posilování bezpečnostních opatření v energetickém sektoru, který je klíčový pro fungování celé společnosti.
Zdroj: chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://nukib.gov.cz/download/
publikace/zpravy_o_stavu/Zprava_o_stavu_kyberneticke_bezpecnosti_CR_za_rok_2022.pdf; https://www.czdefence.cz/clanek/stav-kyberneticke-bezpecnosti-v-ceske-republice-za-rok-2022-vyzvy-a-priprava-na-budoucnost