Problematika kybernetické kriminality má čím dál dynamičtější rozvoj, který je provázen i znatelným nárůstem trestné činnosti ve virtuálním prostředí. Policie České republiky (PČR) historicky reagovala razantně na vývoj kybernetické trestné činnosti v roce 2016, a to zpracováním materiálu „Koncepce rozvoje schopností PČR vyšetřovat kybernetickou kriminalitu“ schváleného vládou ČR dne 10. července 2017 pod č. 502. Úkoly, které si PČR v tomto materiálu zadala, byly splněny a jejich naplnění bylo popsáno v „Závěrečné zprávě o plnění úkolů vyplývajících z Koncepce rozvoje schopností PČR vyšetřovat kybernetickou kriminalitu“, která byla schválena vládou ČR dne 8. června 2020 pod č. 11, čímž byla úspěšně zakončena první etapa boje s tímto druhem kriminality.
ransomware bezpečnostní systém ČR ekybernetická bezpečnost Policie ČR
Právě v důsledku neustálého vývoje kybernetické kriminality a přesahu do všech oblastí našeho života podpořila PČR vznik nového strategického materiálu, jehož předložení vládě ČR je plánováno a bude tak učiněno, pokud materiál obstojí připomínkové řízení v rámci systému nastaveného Bezpečnostní radou státu České republiky (BRS ČR).
Ze strany PČR je vnímáno za důležité nejen schopně reagovat na běžnou kriminalitu páchanou ve virtuálním světě, ale i na zabezpečení kritické informační infrastruktury, na kterou musí být nahlíženo jako na komplexní celek, který zasahuje do všech úrovní bezpečnostního systému včetně krizového managementu. Je zapotřebí si uvědomit, že kritická infrastruktura je klíčová pro chod demokratického státu, jeho společnost a tvoří základní kámen úspěšné ekonomiky. Její ochrana je proto důležitá, aby bylo zamezeno vzniku mimořádných událostí, které mohou přerůst v krizovou situaci.
Zabezpečení kritické informační infrastruktury v kybernetickém prostoru z pohledu institucionálního lze rozdělit do tří základních úrovní, kterými jsou:
- kybernetická obrana,
- kybernetická bezpečnost,
- kybernetická kriminalita.
Toto zabezpečení je postaveno na efektivní a koordinované činnosti složek ozbrojených sil, příslušného úřadu pro kybernetickou a informační bezpečnost (NÚKIB), bezpečnostních sborů (zejména Policie ČR) včetně zpravodajských služeb, soukromý sektor nevyjímaje. Jednou z hrozeb, která významným způsobem ovlivňuje kybernetickou bezpečnost a nese s sebou nemalé škody, jsou útoky škodlivého viru ransomware, který šifruje důležitá data uživatele v informační technologii a v informačním systému. V případě napadení soukromého sektoru je častým terčem útoku účetnictví či ostatní dokumenty důležité pro chod společnosti. Dochází k ochromení obchodních aktivit, plnění závazků a každým dnem narůstají finanční škody, pokud není možné obnovit potřebná data ze záloh.
České zdravotnictví
Napadení českých společností ransomwarem nebere PČR na lehkou váhu a je si vědoma obtíží, které tyto druhy kybernetického útoku přinášejí. Nicméně významnou pozornost si také zaslouží oblast zdravotnictví. Od roku 2019 bylo v ČR zaznamenáno několik útoků viru ransomware, které ochromily chod nemocnic. Zde je zapotřebí si uvědomit skutečnost, že nevznikají pouze škody finanční, ale je ovlivněno zdraví a životy občanů ČR. V případě, že je postiženo zdravotnické zařízení, jehož celkový počet akutních lůžek je nejméně 2500, spadá toto dle zákona do kritické infastruktury a je mu tudíž věnována i větší pozornost.
Cílem těchto zdravotnických zařízení by nemělo být jen samotné technické zabezpečení systémů a výpočetní techniky (ICT) proti kybernetickým hrozbám. Nastavena by měla být určitá dlouhodobá strategie, a to z úrovně krizového řízení. Zpracování typových plánů pro možné kybernetické hrozby a jejich procvičení v rámci integrovaného záchranného systému. Společným cvičením, na kterém se budou podílet všechny složky podílející se na řešení kybernetické bezpečnosti, může být odbouráno hned několik překážek. V prvé řadě seznámení se s prostředím a s používanou ICT v konkrétním zdravotnickém zařízení. Odpovědným osobám je umožněn osobní kontakt a výměna informací včetně nalezení jak společných zájmů, tak i správného nastavení kompetencí a priorit. Mohou být nalezeny nedostatky v kybernetickém zabezpečení, které je možné odstranit, a tím předejít jejich využití ze strany potencionálních útočníků. Zdravotnickým zařízením, ať už těm, která splňují podmínky prvku kritické infrastruktury, ale i těm, která nenaplňují požadovaný počet lůžek, nebrání nic v tom, pozvat si příslušné instituce do svých zařízení a seznámit je s aktuální situací v oblasti ICT.
Právě pro ransomwarové útoky, které dokáží napáchat značnou škodu, je velmi důležitá rychlá spolupráce a výměna informací. Pochopitelné je, že sami specialisté zdravotnického zařízení se snaží v co nejkratším čase obnovit potřebné systémy, přičemž orgány činné v trestním řízení se zajímají o informace a data, která je možné použít k dokumentaci trestné činnosti a jejich následnému využití v procesním řízení. Specialitou ransomwerových útoků je dále skutečnost, že i když se podaří zajistit veškerá potřebná data, je šance na dopadení pachatele velmi nízká, nicméně stále platí, že naděje na úspěch umírá jako poslední. To, že není výsledek okamžitý a pachatel není dopaden hned, neznamená, že spravedlnosti unikne.
Překážky na cestě k dopadení pachatele
V obecné rovině jsou největší překážkou pro policejní orgány různé anonymizační softwary a sítě. Nicméně i tyto překážky je možné překonat. Po jejich zdolání však často končí stopa v zemích s nedemokratickým režimem, které své občany nevydávají k trestnímu stíhání a spolupracují pouze tehdy, když je to v jejich zájmu. Vzhledem k této negativní skutečnosti je možné ransomwarové útoky považovat i za určitý druh hybridního působení ze strany nepřátelského státu. Dle strategického materiálu Ministerstva obrany České republiky (MO ČR) schváleného vládou ČR dne 19. dubna 2021 pod názvem „Národní strategie pro čelení hybridního působení“ se hybridním působením rozumí: „Skrytá izjevná činnost státních či nestátních aktérů (původců hybridního působení) namířená proti zranitelným prvkům demokratického státu a společnosti. Původci hybridního působení využívají politické, diplomatické, informační, vojenské, ekonomické, finanční, zpravodajské a další nástroje s cílem narušit chod demokratických institucí, procesy právního státu a vnitřní bezpečnost. Hybridní působení využívá i legálních a legitimně se jevících nástrojů k dosažení nepřátelských cílů a působí proti zájmům ČR. Rychlost, rozsah a intenzita hybridního působení se zvyšuje, a to i v důsledku rozvoje nových technologií.“ Vláda ČR v tomto materiálu stanovila i jedním ze strategických cílů učinit kritickou infrastrukturu více odolnou proti tomuto druhu útoků a do této kategorie mohou právě náležet ransomwerové útoky cílící na zdravotnická zařízení!
Jediný veřejně známý případ dopadení pachatele
O tom, že ransomwaru je možné úspěšně čelit, svědčí i úspěšná akce, kterou provedli důstojníci ukrajinské národní policie s pomocí francouzského četnictva, FBI, Europolu a Interpolu. K zatčení pachatelů došlo dne 28. září 2021 v Kyjevě, hlavním městě Ukrajiny. Tito pachatelé byli odpovědní za rozsáhlé ransomwarové útoky na více než 100 společností po celém světě, způsobili škodu za více než 150 miliónů dolarů a aktivní byli od dubna 2020.
Závěr
Vzhledem k různorodosti původu kybernetických útoků vedených proti významným cílům v ČR a způsobu jejich provedení je nutné, aby se na jejich řešení podílely všechny složky, které mají kybernetickou bezpečnost ve své kompetenci. Důraz musí být kladen na intenzivní spolupráci a včasné sdílení informací, a to jak na národní, tak i mezinárodní úrovni.
Lukáš Vilím