Masarykova univerzita
Žerotínovo nám. 617/9, 601 77 Brno, Česká republika
T: +420 549 49 1111, E: info@muni.cz, W: www.muni.cz
Bankovní spojení: KB Brno-město, ČÚ: 85636621/0100, IČ: 00216224, DIČ: CZ00216224
V odpovědi, prosím, uvádějte naše číslo jednací.
Problematika kybernetické bezpečnosti
Zaznamenali jste útok na univerzitní počítačové sítě v uplynulých dvou letech? Pakliže
ano, prosím uveďte je i s typem útoku.
Ano, Masarykova univerzita (dále jen „MU“) čelí kybernetickým útokům prakticky neustále. V
roce 2019 jsme zaznamenali 111 317 pokusů o kybernetický útok, v roce 2020 pak 121 387
pokusů. Pro bližší přehled historických dat bych Vás odkázal na výroční zprávy Ústavu
výpočetní techniky MU, kde statistiky řešených kybernetických bezpečnostních incidentů
pravidelně zveřejňujeme - https://www.ics.muni.cz/o-nas/vyrocni-zpravy. Co se týká typů
kybernetických útoků, nejčastěji se setkáváme se scannování adresních rozsahů naší sítě a s
pokusy o zneužití zranitelností (známých CVE nebo zranitelností nultého dne). Dalšími častými
typy incidentů jsou pak phishing, spear-phishing a obecně podvodné e-maily obsahující škodlivý
obsah, nejčastěji ransomware či malware. Méně častým incidentem je pak neoprávněná těžba
kryptoměn.
2. Pokud je odpověď na první otázku kladná, dokázala univerzita zjistit původce tohoto
útoku?
Zjistit původce útoku je velmi komplikované, a proto u většiny útoků původce dohledáváme
pouze na úroveň IP adres, případně e-mailových adres či serverů, ze kterých byl útok veden, a
to primárně pro účely jejich mitigace.
3. Spolupracuje vaše univerzita s Národním úřadem pro kybernetickou a informační
bezpečnost či bezpečnostními týmy CESNET? Pakliže ano, o jaký typ spolupráce se
jedná.
Ano, s NÚKIB (konkrétně GovCERT.cz) i CESNET-CERTS aktivně spolupracujeme na úrovni
detekce a koordinace řešení kybernetických bezpečnostních incidentů. S oběma partnery také
spolupracujeme v oblasti výzkumu a vývoje technologií a procesů. S výzkumnou organizací
Cesnet jsme také dlouhodobě řešiteli společných vědecko-výzkumných projektů v oblasti
kybernetické bezpečnosti.
4. Přišli jste při nějaké počítačovém útoku o citlivá data v průběhu posledních dvou let?
Pokud ano, jaký byl charakter citlivých dat.
Ano, ke ztrátě citlivých dat v důsledku kybernetického útoku v uplynulých dvou letech došlo.
Jednalo se o zašifrování vědeckých dat ransomwarem.