Nárůst kybernetických útoků v Portugalsku příležitostí pro české firmy

Kybernetický útok cílený na společnost Vodafone, k jejímž zákazníkům patří 4,1 miliónu portugalských domácností a firem, vypukl ve večerních hodinách v pondělí 7. února. Postiženy byly především hlasové a datové mobilní služby a také televizní kabelová síť. Naopak pevné internetové připojení zákazníků zůstalo v provozu. Provoz mobilních dat se společnosti podařilo během následujících hodin obnovit, a to postupně od nejstarších technologií SMS, 2G a 3G, nicméně plnohodnotná obnova sítě 4G trvala téměř 24 hodin.

Útok postihl i tísňové telefonní linky, což vedlo k tomu, že části složek tvořících zdravotnickou záchranku a hasičský záchranný sbor byly nuceny přejít na záložní telekomunikační síť. Postiženy byly i mnohé další soukromé a veřejné organizace a instituce, mezi nimi např. i Justiční policie, která má vyšetřování kybernetických útoků v gesci. Výpadky hlásila také síť bankomatů Multibanco, která je společná pro všechny bankovní domy sídlící v Portugalsku.

Společnost Vodafone ústy svého CEO označila útok za kriminální a teroristický čin, jehož jednoznačným cílem bylo způsobit škody. Došlo k úmyslnému zničení několika centrálních prvků sítí operátora, a to včetně záložních systémů, které jsou připraveny k aktivaci v případě selhání. Podle Vodafone se jednalo o zlomyslný akt provedený s chirurgickou přesností, což svědčí o záměru způsobit velké poškození systémů co do hloubky a rozsahu. Údajně však nedošlo k neoprávněnému přístupu útočníků k údajům klientů.

Podle médií, jež se odvolávají na zdroje v tajných službách, byl útok na společnost Vodafone nejničivějším, který byl dosud v Portugalsku proveden. Dle stejných zdrojů patří v této souvislosti k největším problémům skutečnost, že na dark netu probíhá mezi organizovanými kriminálními skupinami čilý obchod s tisícovkami přístupových údajů do firemních systémů.

Počty kybernetických útoků zaznamenaných v Portugalsku se začaly významně zvyšovat v souvislosti s vypuknutím celosvětové pandemie covid-19 na jaře 2020, kdy bylo mnoho činností v různých oblastech nuceno migrovat do online prostoru. Zatímco v roce 2019 bylo podle údajů specializovaného útvaru pro kybernetické zločiny v rámci portugalské generální prokuratury v zemi hlášeno 193 incidentů, v roce 2021 se jednalo již o 1160 incidentů, což představuje růst o více než 500 %.

Specializovaná firma Check Point Software uvádí, že za prudkým nárůstem kybernetického zločinu stojí také leckdy až překotný proces digitální transformace, který dává vzniknout velkému množství cest pro vedení útoků, aniž by mnohé instituce a firmy měly možnost se efektivně chránit. Podle údajů Check Point Software byla každá portugalská firma v roce 2021 vystavena v průměru 881 pokusům o útok týdně, což bylo o 81 % více než v roce 2020. Jen během 2. pololetí 2021 se na zdravotnické instituce a zařízení zaměřilo až 2 705 útoků týdně. V případě velkých telekomunikačních firem, tedy včetně Vodafone, které dlouhodobě věnují investicím do kybernetické ochrany velkou pozornost, je počet pokusů o útok přibližně poloviční.

Dle odborníků dělá vláda zásadní chybu, že v souvislosti s procesem digitalizace v řadě odvětví hovoří jen o jejích výhodách, ale nevěnuje dostatečnou pozornost výzkumu a osvětě ohledně stinných stránek a rizik spojených s pohybem v digitálním prostředí. Problémem je i nedostatečná legislativa a personální a materiální vybavení Justiční policie, která má problematiku kybernetického zločinu v gesci. V této souvislosti odborníci poukazují také na to, že stávající Národní centrum pro kybernetickou bezpečnost (CNCS, obdoba NÚKIB) se ve své činnosti věnuje primárně ochraně systémů ve veřejné správě. Volají proto po vzniku agentury, která by se zaměřila především na podporu a ochranu malých firem, jež nemají dost prostředků na investice do robustních systémů na ochranu před kybernetickými útoky. Dle jejich názoru by se také Portugalsko mělo mnohem výrazněji než dosud zapojit do mezinárodní spolupráce v oblasti kybernetické ochrany.

Digitalizace v Portugalsku bude v příštích letech bezesporu pokračovat. Jedná se o jednu z největších priorit vlády a výsledky tohoto procesu jsou pozitivně přijímány také ze strany občanů. Vzhledem k tomu, že fenoménu kybernetických útoků a jimi působených škod byla země donedávna z velké míry ušetřena, došlo v minulosti k podcenění boje s kybernetickým zločinem, což se nyní zásadním způsobem mění. Dochází tak ke vzniku velmi zajímavých příležitostí pro české firmy zabývající se hardwarovou i softwarovou ochranou informačních systémů a sítí. Ideální příležitostí pro prezentaci svých produktů mají firmy ze sektoru kybernetické bezpečnosti na každoroční technologické konferenci WebSummit, jejíž příští ročník se bude konat v Lisabonu ve dnech 1. - 4. listopadu 2022. Nespornou výhodou účasti na konferenci je i skutečnost, že se jedná o akci globálního významu, která daleko přesahuje portugalský trh.

Ing. Petr Klíma, zástupce velvyslance