Masarykova univerzita Žerotínovo nám. 617/9, 601 77 Brno, Česká republika T: +420 549 49 1111, E: info@muni.cz, W: www.muni.cz Bankovní spojení: KB Brno-město, ČÚ: 85636621/0100, IČ: 00216224, DIČ: CZ00216224 V odpovědi, prosím, uvádějte naše číslo jednací. Problematika kybernetické bezpečnosti Zaznamenali jste útok na univerzitní počítačové sítě v uplynulých dvou letech? Pakliže ano, prosím uveďte je i s typem útoku. Ano, Masarykova univerzita (dále jen „MU“) čelí kybernetickým útokům prakticky neustále. V roce 2019 jsme zaznamenali 111 317 pokusů o kybernetický útok, v roce 2020 pak 121 387 pokusů. Pro bližší přehled historických dat bych Vás odkázal na výroční zprávy Ústavu výpočetní techniky MU, kde statistiky řešených kybernetických bezpečnostních incidentů pravidelně zveřejňujeme - https://www.ics.muni.cz/o-nas/vyrocni-zpravy. Co se týká typů kybernetických útoků, nejčastěji se setkáváme se scannování adresních rozsahů naší sítě a s pokusy o zneužití zranitelností (známých CVE nebo zranitelností nultého dne). Dalšími častými typy incidentů jsou pak phishing, spear-phishing a obecně podvodné e-maily obsahující škodlivý obsah, nejčastěji ransomware či malware. Méně častým incidentem je pak neoprávněná těžba kryptoměn. 2. Pokud je odpověď na první otázku kladná, dokázala univerzita zjistit původce tohoto útoku? Zjistit původce útoku je velmi komplikované, a proto u většiny útoků původce dohledáváme pouze na úroveň IP adres, případně e-mailových adres či serverů, ze kterých byl útok veden, a to primárně pro účely jejich mitigace. 3. Spolupracuje vaše univerzita s Národním úřadem pro kybernetickou a informační bezpečnost či bezpečnostními týmy CESNET? Pakliže ano, o jaký typ spolupráce se jedná. Ano, s NÚKIB (konkrétně GovCERT.cz) i CESNET-CERTS aktivně spolupracujeme na úrovni detekce a koordinace řešení kybernetických bezpečnostních incidentů. S oběma partnery také spolupracujeme v oblasti výzkumu a vývoje technologií a procesů. S výzkumnou organizací Cesnet jsme také dlouhodobě řešiteli společných vědecko-výzkumných projektů v oblasti kybernetické bezpečnosti. 4. Přišli jste při nějaké počítačovém útoku o citlivá data v průběhu posledních dvou let? Pokud ano, jaký byl charakter citlivých dat. Ano, ke ztrátě citlivých dat v důsledku kybernetického útoku v uplynulých dvou letech došlo. Jednalo se o zašifrování vědeckých dat ransomwarem.