Kyberkriminalita
Zveřejnění podle ustanovení § 5 odst. 3 zákona č. 106/1999 Sb.
Žadatel se domáhal:
„poskytnutí informace týkající se počtu útoků ransomware, pokud toto zaznamenáváte. V případě, že takovou evidenci nevedete, bych prosil o poskytnutí kterékoli informace, které mi můžete poskytnout a týkají se problematiky ransomware (zejména, jaká je nejúčinnější obrana proti ransomware, prevence a jaký je vhodný postup pro odstranění závadného stavu). Pokud i takové informace nemáte nebo nemůžete poskytnout, pak bych uvítal i jakoukoliv statistiku o kybernetické kriminalitě na území České republiky (zejména počty útoků za jednotlivá časová období).“
Svou žádost dále doplnil:
„Budu rád za jakékoli materiály (statistiky útoků, interní či externí dokumenty, příručky či návody, zprávy atd.), které se týkají útoků malware ve formě ransomware na území ČR, pro porovnání případně i v zahraničí.“
Policie České republiky sdělila žadateli, že samostatně statisticky neeviduje útoky ransomware, a nemůže mu proto poskytnout požadované statistické údaje o jejich počtu. Poskytla proto žadateli alespoň statistické údaje o počtu trestných činů (skutků), spáchaných v prostředí internetu, případně jiných počítačových sítí, a evidovaných v letech 2016 až 2018 v evidenčním statistickém systému kriminality provozovaném Policií České republiky podle jejich takticko-statistická klasifikace a jí odpovídajících ustanovení zákona č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů.
Povinný subjekt dále uvedl, že úkoly národního kontrolního bodu pro kybernetickou kriminalitu a národního kontaktního místa pro počítačové hlášení závadného obsahu a závadových aktivit v síti internet plní Národní centrála proti organizovanému zločinu služby kriminální policie a vyšetřování, která je útvarem Policie České republiky s celostátní působností. Tento útvar poskytuje ostatním útvarům Policie České republiky metodickou a technickou podporu při potírání kybernetické kriminality a spolupracuje v oblasti kybernetické kriminality se zahraničními policejními subjekty. Mezinárodní policejní spolupráce v této oblasti spočívá jednak ve sdílení informací, například informací o konkrétních druzích ransomware, jejich výskytu, napadených objektech, výši způsobené škody apod., a jednak v řešení konkrétních případů kybernetické kriminality, včetně útoků ransomware. Uvedené informace pocházející z mezinárodní policejní spolupráce nelze z taktických důvodů zveřejnit.
Policie České republiky soudí, že nejúčinnější obrana proti ransomware spočívá v prevenci. Je proto zapojena do projektu www.nomoreransom.org, který se klade za cíl narušit obchody v oblasti kybernetické kriminality spojené s ransomware a pomoci jejich obětem jak informováním o opatřeních zabraňujících infikování počítačového systému, tak informováním o nástrojích umožňujících odblokovat počítač a dekódovat zašifrovaná data. Policie České republiky se podílela na vytvoření české verze webových stránek tohoto projektu, jež byly spuštěny 25. července 2016 jako výsledek společné iniciativy Národního centra pro boj s informační kriminalitou Nizozemské policie, Evropského centra pro boj proti kybernetické kriminalitě při evropské agentuře Europol a společnosti McAfee. V této souvislosti povinný subjekt odkázal žadatele na informace zveřejněné na následujících adresách:
https://www.nomoreransom.org/cs/index.html.
PhDr. Jiří Vokuš, 8. března 2019