FBI, CISA, NÚKIB, Vojenské zpravodajství a další instituce varují před útoky proruských hackerů na kritickou infrastrukturu

Varování je jasnou výzvou, že je potřeba se zaměřit na bezpečnost základních prvků v operačních technologií a věnovat ochraně průmyslových zařízení mimořádnou pozornost. Proruské hacktivistické skupiny často vůbec nepotřebují a nevyužívají specializovaný malware a jejich útoky nevyžadují hluboké technické znalosti.

Zaměřují se na nezabezpečené služby pro vzdálené ovládání počítače, slabá hesla a nedodržování bezpečnostních pravidel. To vytváří slabá místa, která jim pomáhají proniknout do kritických infrastruktur a sítí s provozními technologiemi. Organizace proto musí přesně vědět, která zařízení jsou nezabezpečená, odstranit nepotřebný přístup k internetu, zavést silná a jedinečná přihlašovací hesla a segmentovat řídicí sítě. Zpráva upozorňuje zejména na kyberzločince, kteří nevyužívají nové zranitelnosti, ale zaměřují se na systémové slabiny v infrastruktuře vodního hospodářství, potravinářství, energetiky a dalších kritických sektorech. My jsme před těmito riziky varovali například ve zprávě Kybernetické operace zaměřené na vládu USA a kritickou infrastrukturu (https://blog.checkpoint.com/executive-insights/cyber-threats-to-the-u-s-what-policymakers-need-to-know-for-2026/).

Nejnovější výstraha také zdůrazňuje propagandistický rozměr těchto operací. Skupiny běžně zveličují rozsah a dopad svých útoků, ale screenshoty a videa jsou natolik reálná, že společnosti musí reagovat. Kombinace menší sofistikovanosti a vysoké viditelnosti je dostatečnou formou tlaku, zejména pro sektory, které využívají zastaralé operační technologie a mají omezené zdroje,“ říká Jiří Kohout, Cyber Risk & Security Strategist – CEE z kyberbezpečnostní společnosti Check Point Software Technologies.