Kyberútok na brněnskou nemocnici může souviset s aktivitou hackerů okolo koronaviru

Počítačová síť brněnské fakultní nemocnice v Bohunicích byla napadena kolem páteční druhé hodiny ráno virem, který do velké míry ochromil provoz zařízení. Nemocnice funguje dál, stejně tak bude provádět i nadále testy na koronavir, ale musela odložit některé operace a převézt část pacientů do dalších brněnských nemocnic. Kyberútočníka se v tuto chvíli snaží odhalit jak experti z Národního úřadu kybernetické a informační bezpečnosti (NÚKIB), tak detektivové z NCOZ.

Podle neoficiálních informací Respektu jsou prověřovány dvě verze. První je cílený útok, druhou je možnost, že se nemocnice stala obětí počítačového viru, který je součástí poměrně rozsáhlých aktivit hackerů souvisejících s koronavirem. Po identifikaci nemoci v Číně a hlavně poté, co se začala šířit do celého světa, začali být totiž velmi čilí i hackeři a podvodníci. Sítě zaplavila velmi masívní podvodná nabídka různých testů, rad a zpráv s mnoha přílohami. Některé se snažily z lidí dostat peníze, další cíleně šířily paniku.

Podstatné podle expertů je, že stránky související jak se seriózními, tak podvodnými informacemi ohledně nemoci si začaly otevírat miliony lidí po celém světě. NÚKIB už před několika dny varoval před „koronavirovými“ maily s přílohami, které obsahují škodlivý malware. Mohl se také oživit některý z počítačových „trojských koňů“. Jeden z nich stál nedávno za útokem na benešovskou nemocnici – spustil se v prosinci otevřením jediné mailové přílohy. Odborníci teď doporučují, aby lidé, hledající informace o koronaviru navštěvovali jen prověřené seriózní stránky a hlavně neotevírali přílohy mailů z neznámých a podezřelých adres.

S brněnským kyberútokem sice nepřímo, ale podstatně souvisí dvě další události. Vládu a především premiéra Andreje Babiše - který nebral do té doby kybernetický svět dostatečně vážně - znepokojil už útok na nemocnici v Benešově i následný kolaps sítě OKD. A brněnský incident tomu dodal další váhu. Za prvé tak v pondělí předloží ministr obrany Lubomír Metnar vládě k projednání zákon o kybernetické obraně. Bude ji mít na starosti Vojenské zpravodajství, protože je to jediná česká tajná služba, která má kompetenci pracovat v Česku i zahraničí. Velmi zjednodušeně, zákon umožní pomocí sond tajné službě kontrolovat metadata v síti – soubory, v nichž jsou sdruženy informace dostupné na internetu, něco jako podrobné katalogy.

V případě, že tajná služba odhalí „odchylku“, tedy podezření na viry, nebo útok podobný tomu brněnskému, bude mít možnost vypátrat zdroj útoku, a právo jej zlikvidovat kdekoli na světě. Norma ale vzbuzuje u řady IT expertů obavy ze zneužití a „“sosání dat“ běžných uživatelů sítě. V zákonu je proto řada pojistek, jak tomu zabránit (technicky to možné úplně není) a bude zřízena funkce typu „generálního inspektora“, který bude na operace Vojenského zpravodajství dohlížet.

A za druhé. Komise, která vybírá nového šéfa NÚKIB, který má na starosti bezpečnost „českého“ kyberprostoru, už sestavila pořadí kandidátů. Doporučení komise na vítěze dostane premiér Babiš, který bude nového šéfa jmenovat. Premiér nemusí respektovat komisí doporučeného vítěze, ale za současných okolností se to neočekává. Podle neoficiálních informací Respektu komise doporučila jako nového šéfa NÚKIB generála Karla Řehku. Pokud se jím stane, „přeruší“ svou vojenskou kariéru, ale v armádě s ním v budoucnu počítají. Jeho vítězství by nebylo překvapením, favorizovala ho řada bezpečnostních expertů a údajně i sám premiér Babiš.