Počty kybernetických útoků zaznamenaných v Portugalsku se začaly významně zvyšovat v souvislosti s vypuknutím celosvětové pandemie covid-19 na jaře 2020, kdy bylo mnoho činností v různých oblastech nuceno migrovat do online prostoru. Zatímco v roce 2019 bylo podle údajů specializovaného útvaru pro kybernetické zločiny v rámci portugalské generální prokuratury v zemi hlášeno 193 incidentů, v roce 2021 se jednalo již o 1160 incidentů, což představuje růst o více než 500 %.

Únorový útok na společnost Vodafone, k jejímž zákazníkům patří 4,1 miliónu portugalských domácností a firem, byl nejničivějším, který byl dosud v Portugalsku proveden. Postihl především hlasové a datové mobilní služby a také televizní kabelovou síť. Provoz mobilních dat se společnosti podařilo během několika následujících hodin obnovit, nicméně plnohodnotná obnova sítě 4G trvala téměř 24 hodin. Vyřazeny byly i tísňové telefonní linky, které byly nuceny přejít na záložní telekomunikační síť. Výpadky hlásila také síť bankomatů Multibanco, která je společná pro všechny bankovní domy sídlící v Portugalsku.

Specializovaná firma Check Point Software uvádí, že za prudkým nárůstem kybernetického zločinu v Portugalsku stojí leckdy až překotný proces digitální transformace, který dává vzniknout velkému množství cest pro vedení útoků, aniž by mnohé instituce a firmy měly možnost se efektivně chránit. Každá portugalská firma tak byla v roce 2021 vystavena v průměru 881 pokusům o útok týdně, což bylo o 81 % více než v roce 2020. Jen během 2. pololetí 2021 bylo až 2 705 útoků týdně zaměřeno na zdravotnické instituce. V případě velkých telekomunikačních firem, tedy včetně Vodafone, které dlouhodobě věnují investicím do kybernetické ochrany velkou pozornost, je počet pokusů o útok přibližně poloviční.

Dle odborníků dělala vláda v minulosti chybu, že v souvislosti s procesem digitalizace v řadě odvětví hovořila jen o jejích výhodách, ale nevěnovala dostatečnou pozornost výzkumu a osvětě ohledně stinných stránek a rizik spojených s pohybem v digitálním prostředí. Problémem je i nedostatečná legislativa a personální a materiální vybavení Justiční policie, která má problematiku kybernetického zločinu v gesci. V této souvislosti odborníci poukazují také na to, že stávající Národní centrum pro kybernetickou bezpečnost (CNCS, obdoba NÚKIB) se ve své činnosti věnuje primárně ochraně systémů ve veřejné správě. Volají proto po vzniku agentury, která by se zaměřila především na podporu a ochranu malých firem, jež nemají dost prostředků na investice do robustních systémů na ochranu před kybernetickými útoky. Portugalsko by se také mělo mnohem výrazněji zapojit do mezinárodní spolupráce v oblasti kybernetické ochrany.

Digitalizace v Portugalsku bude v příštích letech bezesporu pokračovat. Jedná se o jednu z největších priorit vlády a výsledky tohoto procesu jsou pozitivně přijímány také ze strany občanů. Potřeba mnohem vyšších investic do systémů kybernetické ochrany také přináší řadu zajímavých příležitostí pro české firmy. Šanci prosadit se mají společnosti, které se věnují vývoji a implementaci hardwarových a softwarových prvků ochrany informačních systémů a sítí, specializované poradenské firmy a také subjekty, které testují bezpečnost informačních systémů prostřednictvím tzv. etických hackerů.

Ideální příležitostí pro prezentaci svých řešení mají firmy ze sektoru kybernetické bezpečnosti na každoroční technologické konferenci WebSummit, jejíž příští ročník se bude konat v Lisabonu ve dnech 1. - 4. listopadu 2022. Nespornou výhodou účasti na konferenci je i skutečnost, že se jedná o akci globálního významu, která daleko přesahuje portugalský trh.

Ing. Petr Klíma, zástupce velvyslance