Ročná správa Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) za rok 2024 odhaľuje, že záujem ruských hackerských skupín o ciele v Českej republike neustále rastie. Aj keby sa skončila vojna na Ukrajine, útoky na české ciele by sa pravdepodobne stali novou normou. Medzi hlavnými terčmi sa objavujú vodohospodárske stavby, ktoré sú novým a znepokojujúcim trendom. Ruskí hackeri si tieto útoky nahrávajú a zdieľajú na sociálnej sieti Telegram, pričom NÚKIB zaznamenal jeden takýto incident aj v Česku a odhaduje až 50-percentnú šancu, že ich počet porastie. Tieto útoky majú za cieľ spôsobiť fyzické škody, ako napríklad vypustenie alebo prečerpanie vodných nádrží, píše česká stránka irozhlas.cz.
Čítajte viac Čínsky DeepSeek sa nesmie používať v českej štátnej správe
V roku 2024 NÚKIB zaznamenal rekordných 268 kybernetických incidentov, no riaditeľ úradu Lukáš Kintr zdôraznil, že podstatný je pokles závažnosti ich dopadov, ktorý trvá už tri roky. Najčastejším typom útoku bol DDoS, ktorý zahlcuje webové stránky a vyraďuje ich z prevádzky. V tejto oblasti bola najaktívnejšia ruská hackerská skupina NoName057(16), ktorá stála za väčšinou z 30 DDoS útokov v októbri 2024. V marci 2025 sa však podarilo medzinárodnej operácii, na ktorej sa podieľalo aj Česko, narušiť infraštruktúru tejto skupiny a zásadne ju oslabiť.
Čítajte viac Pavel: Kybernetická hrozba zo strany Číny je porovnateľná s ruskou
Okrem toho pokračovala aj kyberšpionáž zo strany Ruskom a Čínou podporovaných štátnych skupín. Rusko je spájané so skupinami APT29 a Coldriver, pričom vláda verejne potvrdila kyberšpionáž skupiny APT28 proti českým inštitúciám, ktorá prebieha už od roku 2023. Čínska vláda stála za minimálne dvoma incidentmi v Českej republike, pričom skupina APT31 bola zodpovedná za kompromitovanie e-mailovej siete ministerstva zahraničných vecí.
Čítajte viac Vyhlásenie Severoatlantickej rady o solidarite v súvislosti so škodlivými kybernetickými aktivitami namierenými proti Českej republike
Hoci bol počet ransomwarových útokov nižší (len 27), NÚKIB ich naďalej považuje za závažnú hrozbu kvôli potenciálne nevyčísliteľnej finančnej a reputačnej ujme. Útoky sa dotkli štátnych aj súkromných subjektov, pričom jeden z nich v októbri ochromil Pražské služby. Pozitívnym trendom je prvý pokles počtu kybernetických trestných činov od roku 2020. Zároveň výrazne klesol počet závažných incidentov z 43 na 18 a veľmi významný incident bol zaznamenaný len jeden. Napriek tomu, že NÚKIB zostáva v podrobnostiach diskrétny, zdôrazňuje, že takéto udalosti si vyžadujú okamžitý zásah, aby sa zabránilo šíreniu. Celkovo správa varuje, že pokračujúce útoky na kritickú infraštruktúru s cieľom spôsobiť fyzické škody predstavujú hlavný rizikový faktor do budúcnosti.
