Internetovým vyděračům se výkupné neplatí. Česko se připojilo k mezinárodnímu prohlášení proti platbám kriminálním skupinám, které využívají ransomware, tedy vyděračský škodlivý kód. „Platbou výkupného podporujeme kriminální činnost a činnost ransomwarových gangů. Neexistuje garance, že úhradou oběť získá svá data zpět nebo že nebudou zveřejněna,“ říká pro iROZHLAS.cz česká cyber atašé ve Washingtonu Berta Jarošová.

Rozhovor Praha 0:10 21. listopadu 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Česká republika se připojila k prohlášení proti platbám výkupného při útocích vyděračským kódem, ransomwarem. Mění se teď v Česku reálně něco?
Společné prohlášení, ke kterému se připojilo více než 40 států, vysílá jasný signál, že vládní instituce nebudou platit výkupné. To znamená, že chceme jít příkladem a říkáme, že nebudeme podporovat ransomwarový ekosystém, který funguje jako přeshraniční byznys.

V Česku se změní podle mě to, že ještě více prohlubujeme spolupráci s mezinárodními partnery. A NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost – pozn. red.) se společně s Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě dohodl na vzniku nové pracovní skupiny.

Co bude jejím smyslem?
Je to nová neformální pracovní skupina, která se bude zabývat hrozbou v podobě ransomwaru. Její první zasedání by se mělo uskutečnit do konce roku. A měla by to být platforma pro sdílení informací, pro vyhodnocování hrozeb v kontextu České republiky a třeba pro nějakou diskusi nad dalšími kroky a způsoby, jak prohloubit spolupráci. Tato skupina by pak mohla užívat i výstupy summitu.

‚Silné gesto.‘ Česko se připojilo k boji proti kyberzločincům, odmítá platit výkupné

Číst článek

Když se Česko připojilo k iniciativě proti placení výkupného, znamená to, že doteď české státní instituce mohly výkupné platit?
Důležité je říct, že to společné prohlášení není absolutní zákaz a samozřejmě mohou nastat extrémní situace, kdy výkupné někdo zaplatí. Nicméně NÚKIB je v této oblasti poměrně aktivní dlouhodobě. Vydali jsme varování proti ransomwaru, aktualizovali doporučení, jak se bránit. Obecně doporučujeme dlouhodobě všem, nejen státním institucím, ale i soukromým subjektům a široké veřejnosti výkupné neplatit a vždy spolupracovat s bezpečnostními složkami a incident nahlásit.

Proč se výkupné nemá platit? Není to vlastně jednodušší a možná levnější cesta?
Mohlo by se to zdát jako jednodušší cesta, nicméně platbou výkupného jenom podporujeme kriminální činnost a činnost ransomwarových gangů. Neexistuje nikdy garance, že úhradou výkupného oběť získá svá data zpět nebo že nebudou zveřejněna, anebo dokonce že nebudou zločinci požadovat další platbu.

Stane se tak Českou odolnější proti ransomwarovým útokům?
Spolupráce s mezinárodními partnery nám může posílit odolnost. Určitě není jenom záležitostí kyberúřadů nebo bezpečnostních složek, ale je to záležitostí i ministerstva zahraničních věcí, protože v té skupině se řeší i kybernetická diplomacie v souvislosti s ransomwarem. Je to záležitostí finančních úřadů nebo ministerstva financí, protože se třeba řeší regulace kryptoměn a tak dále. Takže věříme, že nás to posune zase o krok dál.

Je ransomware pro Česko velkou hrozbou? Není přece jen Česká republika malý stát, ještě mluvíme česky, to znamená, nejsme úplně zajímaví pro mezinárodní kybernetické zločince?
Ransomware patří mezi hlavní kybernetické hrozby, kterým jako Česká republika čelíme, ať už jsou to státní, nebo soukromé instituce. A i když za rok 2022 jsme podle Zprávy o stavu kybernetické bezpečnosti pozorovali mírný pokles ransomwarových útoků, tak je to hrozba nadnárodní, která tady bude a může se v dalších letech vyvíjet. Takže určitě je to pro nás problém. A můžeme si v této souvislosti třeba připomenout ransomwarové útoky, kterým čelily nemocnice v době covidu.

Nebo poslední velký známý útok na Univerzitu obrany?
Věcí se zabývá státní zastupitelství a nebudu to dále komentovat.

‚Vysíláme silný signál‘

Je to poprvé, co se tento typ útoku řeší na mezinárodní úrovni?
Myslím si, že je to poprvé, kdy existuje takhle široká mezinárodní iniciativa. V současné době International Counter Ransomware Initiative je největší globální partnerství nad nějakou konkrétní kybernetickou hrozbou, které se snaží propojit různé instituce.

Nedáváme teď do rukou kriminálníkům silnou zbraň, že pokud s nimi státy budou vyjednávat, pokud nějaká instituce zaplatí výkupné, tak naopak budou ukazovat na nás, že nedodržujeme ani závazky, ke kterým jsme se sami zavázali, že nefunguje spolupráce těchto zemí?
Naopak, myslím si, že my vysíláme silný signál. Přes 40 států spolupracuje a nebude jejich činnosti podporovat.

Antivirus: Kyberzločinci útočí i na vysoké školy, jde jim o výkupné i informace z výzkumu

Číst článek

Bylo složité prosadit prohlášení proti placení výkupného?
Ta iniciativa vznikla někdy v létě na základě zkušenosti jednoho z členských států, který k tomuto opatření neplatit výkupné na národní úrovni ze strany vládních institucí přistoupil. A to samotné vyjednávání je jako každá mezinárodní iniciativa, která je takhle široká. To, že má takovýto počet členských států nebo signatářů, je vždy náročné a musí se vyjednávat. Ale myslím si, že to, že svůj podpis připojilo tolik států, je velký úspěch.

Prohlášení o neplacení výkupného podepsalo přes 40 států, na třetím ročníku International Counter Ransomware Summit jich bylo ale více, kolem padesáti. Proč se nepřidaly všechny státy?
Vždycky to je otázka nějaké národní pozice a vlastně i přístupu. Koordinace jednotlivých složek. Takže záleží na vyhodnocení samotných států. A nelze vyloučit, že ty dva státy, které se nepřipojily teď, se třeba nepřipojí později. Občas je to také otázka nastavení vnitrostátních procesů.

Jak rozbít síť

Je potřeba, aby se proti ransomwaru bojovalo na mezinárodní úrovni?
Určitě ano, protože ransomware funguje přeshraničně a globálně. To znamená, že skupiny a útočníci využívají často infrastrukturu z různých států napříč kontinenty, anebo i působí z různých států napříč kontinenty. A právě proto je důležitá mezinárodní spolupráce, koordinace a i aktivní narušování fungování těchto skupin.

Antivirus: Kolik stojí kyberútok? Kromě sčítání škod může přijít i pokuta

Číst článek

Co to znamená narušování těchto skupin?
Když se podíváme na novou strategii kybernetické bezpečnosti USA, která byla zveřejněna v březnu, tak v angličtině tomu říkáme disruptive operations. To znamená, že se posouváme nejen od nějakého stíhání samotných kyberkriminálníků, ale opravdu k proaktivnímu narušování technické infrastruktury.

Třeba u ransomwaru Hive, který byl docela rozšířený, se FBI podařilo do sítě nabourat a díky této schopnosti dokázali řadu obětí upozornit ještě předtím, než stihly zaplatit výkupné.

To znamená, že získali dešifrovací klíč?
Ano. A tu síť de facto dokázali rozbít nebo aspoň částečně narušit.

Česko to také dělá?
To nepřísluší kyberúřadu, ale policie nedávno zveřejnila, že se podílela na narušení fungování ransomwarové skupiny RagnarLocker v září.

Sdílí se tyto dešifrovací klíče mezi státy?
Na to nedokážu odpovědět. To totiž opět není agenda kyberúřadu, ale spíš policie.

Varování před ransomwarem

Není toto prohlášení trochu bezzubé, když se útočníci stahují do států, které nemají žádné smlouvy s Evropskou unií, s USA? Jsou to státy, které nevydávají zločince pro trestní stíhání…
Není bezzubé, protože vysílá signál vůči ransomwarovým skupinám, státem sponzorovaným skupinám anebo těm, které spolupracují se státy, že nebudeme platit výkupné. A tím pádem nebudeme dále podporovat tyto finanční výnosy, ale budeme chránit naši bezpečnost. V řadě případů tyto státy využívají výnosy z ransomwarové činnosti pro další rozvoj schopností a financování ilegální činnosti, jako například rozvoj jaderného programu v KLDR.

Kyberbezpečnost není věc ajťáků, ale nás všech, říká expertka, která vymýšlí cvičení pro vlády i armády

Číst článek

Summit organizovala Anne Neubergerová. Jaké je to jednat se ženami v nejvyšších bezpečnostních pozicích americké administrativy?
Bilaterální jednání jsou součástí většinou jakékoliv návštěvy na vysoké úrovni. V tomhle případě si vážíme spolupráce s Anne Neubergerovou, se kterou spolupracujeme nejen v rámci této iniciativy, ale i v minulosti vlastně podpořila a vystoupila na pražské konferenci kybernetické bezpečnosti, Prague Cyber Security Conference, kterou NÚKIB pořádá.

A co se týče žen, tak pro doplnění, není to jen ona. Je to třeba i Kemba Waldenová, jako národní ředitelka pro kybernetickou bezpečnost. A za zmínku stojí i Jen Easterlyová, která USA reprezentovala na AI summitu teď v Londýně a je šéfkou agentury CISA (Agentura pro kybernetickou a infrastrukturní bezpečnost USA – pozn. red.).

Je Česko zajímavé pro mezinárodní partnery?
Myslím si, že ano. Třeba náš nástroj jako varování před ransomwarem je poměrně ojedinělý institut, který ne každá země má. Stejně tak jako třeba naše nedávno aktualizované doporučení.

A takovým úplně konkrétním příkladem, na kterém je to dobře vidět, je třeba nahlašování incidentů. V České republice máme tuto povinnost ze strany subjektů, které spadají pod zákon o kybernetické bezpečnosti zavedenou dlouhodobě. A máme tam nějaké know-how a zkušenosti. Třeba pro USA je to něco, co v současné době teprve na federální úrovni zavádí. Nyní tam neexistuje povinnost ze strany soukromých společností nahlašovat kybernetické útoky na federální úrovni. Takže si myslím, že v téhle oblasti máme co nabídnout.

Navíc v reakci na válku na Ukrajině se naše spolupráce se zahraničními partnery, zejména v oblasti sdílení informací, zintenzivnila.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít