Česko zasáhl kyberútok, vyřadil na čas jedenáct webů. ‚Zřejmě neměl zásadní dopad,‘ hodnotí odborník

Česko zasáhl v noci na středu kybernetický útok, který cílil nejen na státní instituce, ale i na soukromý sektor. Informaci serveru iROZHLAS.cz potvrdilo ministerstvo obrany. Útok podle úřadů zasáhl jedenáct webů, uživatelům se stránky jevily jako nefunkční. „Většina z nich je už v současnosti dostupná, takže zřejmě ten útok neměl tak zásadní dopad,“ komentuje odborník na kyberbezpečnost Tomáš Flídr.

Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Apple, ilustrační foto

K výpadkům webových stránek nejen ministerstva obrany, ale třeba i ministerstva vnitra, armády nebo i Českých drah a českých letišť došlo opakovaně i během středečního dopoledne. | Foto: René Volfík | Zdroj: iROZHLAS.cz

„Včera (v úterý) skutečně došlo k výpadku webových stránek. V poměrně krátké době jsme výpadek vyřešili a nebyly zjištěny žádné závažné dopady,“ reagovala pro server iROZHLAS.cz mluvčí ministerstva obrany Jana Zechmeisterová. 

Ukrajina uvedla, že byla terčem ruského hackerského útoku. Měl za cíl poškodit její elektrickou síť

Číst článek

K výpadkům webových stránek nejen ministerstva obrany, ale třeba i ministerstva vnitra, armády nebo Českých drah a několika českých letišť došlo opakovaně i během středečního dopoledne. Vypovídá o tom například i aplikace Hlídač státních webů, která ukazuje dostupnost státem zřizovaných webových stránek. 

I proto Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) už celou věc předal policii, jak serveru iROZHLAS.cz potvrdil mluvčí Národní centrály proti organizovanému zločinu (NCOZ) Jaroslav Ibehej.

Podle mluvčího ministerstva vnitra Adama Rözlera pokračovaly útoky i během středy. „Portál veřejné správy gov.cz je cílem útoku od včerejšího (úterního – pozn. red.) večera. Z toho důvodu jsme provedli odstávku webu. A aktuálně dochází k posílení jeho bezpečnosti,“ popsal Rözler.  

Ministr vnitra Vít Rakušan (STAN) pro server iROZHLAS.cz doplnil, že data uživatelů během útoků neunikla. „S pokusy o napadení tohoto typu máme z minulosti zkušenosti, dokážeme se s nimi vypořádat. Občany chci ujistit, že jejich data jsou v bezpečí,“ odepsal.

Rozsáhlý útok

Útok ale nebyl nijak sofistikovaný. Podle odborníka na kyberbezpečnost Tomáše Flídra žádné významné škody proto ani napáchat nemohl. „Jde o takzvaný DDoS útok, tedy pokus o zahlcení provozu na stránkách řady institucí. Většina z nich je už v současnosti dostupná, takže zřejmě ten útok neměl tak zásadní dopad,“ komentuje událost Flídr.

DDoS útok

Takzvaný DDoS (Distributed Denial of Service) útok je vedený podle stejného scénáře: tisíce počítačů se najednou připojí ke konkrétnímu serveru, který množství požadavků nezvládne zpracovat a zahltí se. Koncoví uživatelé se pak na stránku nedostanou, je tedy pro ně nedostupná. Podle Flídra je to zpravidla dílo tisíců takzvaných „botů“ – tedy zotročených počítačů.

Útok měl v rámci soukromého sektoru cílit třeba na operátory. Mluvčí T-Mobile Zuzana Netolická ale uvedla, že společnost žádný DDoS útok nezaznamenala. Varován před útokem měl být ale třeba i operátor O2. „Zaznamenali jsme informace o plánovaných útocích, které, stejně jako v jiných případech, řešíme v rámci našich standardních bezpečnostních opatření. Situaci dále monitorujeme a vyhodnocujeme. Internetové služby O2 i našich zákazníků jsou adekvátně zabezpečeny,“ popsala Radiožurnálu mluvčí O2 Blanka Vokounová.

Že hackeři zaútočili zároveň na soukromý sektor, není podle Tomáše Flídra žádným překvapením. „Myslím, že v tomto si útočníci úplně nevybírali, nedělali žádný hloubkový průzkum. Rozlišení mezi státním a komerčním sektorem není z jejich pohledu nic zásadního. Vnímají Českou republiku jako jednu ze zemí, které nejvíce pomáhají Ukrajině. Čili úplně nerozlišují, na jaké instituce útočí,“ vysvětluje odborník.

Data Hlídače státních webů. Zelená znamená, že servery fungují, červená pak, že je server odstavený. | Zdroj: Reprofoto iROZHLAS.cz

Komerční sektor je ale proti kybernetickým útokům jinak zabezpečený než stát. A podle Flídra mu to v tomto případě pomáhá.

„Soukromý sektor dost často používá hosting v cloudu. A tyto služby jsou proti tomuto útoku daleko lépe chráněny, protože mají mnohem širší konektivitu. A v momentu, kdy dojde k útoku na jednoho jejich klienta, tak jsou schopni širokou konektivitou útok vstřebat,“ popisuje.

Oproti tomu státní organizace mají většinou hosting samostatný v datacentru. „Těžko si někdo předplatí stonásobnou nebo tisícinásobnou konektivitu jenom proto, aby byl schopný předcházet podobnému typu útoku,“ říká Flídr s tím, že proto se většinou podobné následky útoku řeší reaktivně. A může docházet minimálně k nějakým výpadkům.

Data Hlídače státních webů. Zelená znamená, že daný server fungoval normálně, oranžová znamená zpomalování webu a červená, že server nefunguje | Zdroj: Reprofoto iROZHLAS.cz

DDoS útokům se dá ale bránit i jinak. Podle Flídra třeba i lepší identifikací IP adres, ze kterých útoky přicházejí a jejich blokováním. Nebo třeba zrychlením reakce na útok tak, aby se co nejvíce omezily případné škody.

Skupina Killnet

K útoku se přihlásila hackerská skupina Killnet. Podle Flídra jde proto o projev takzvaného hacktivismu (spojení slov hacker a aktivista – pozn. red.). „Jde o snahu prosazení nějakých politických cílů v internetovém prostředí právě prostřednictvím kybernetických útoků,“ vysvětluje s tím, že doteď byla podobným chováním známá zejména skupina Anonymous.

Ze strany Anonymous bych moc nečekal. Bude zřejmě docházet k dalším menším útokům, říká expert

Číst článek

„Tohle jde ale z druhé strany, protože skupina Anonymous se v současném konfliktu postavila na stranu Ukrajiny. A v celku pochopitelně vznikla i snaha nějakým způsobem ten hacktivismus zapojit i na druhé straně. Zdá se, že právě proto vznikla skupina Killnet, která se objevila ještě před začátkem ruské invaze na Ukrajinu a provozuje hacktivismus formou DDos útoků proti protiruským cílům,“ doplňuje odborník.

Skupina Killnet se objevila v lednu letošního roku. Původně ale zřejmě nebyla podle Flídra orientována na dosahování politických cílů. „Trošku zmateně avizovali, že budou spouštět decentralizovaný botnet, který měl sloužit mimo jiné k bezpečnému ukládání informací. Myšleno jako zabezpečeného před orgány činnými v trestním řízení. Čili taková služba pro kyberkriminální aktéry,“ popisuje.

Vše se ale změnilo s vypuknutím konfliktu na Ukrajině. „Poté se ta skupina zaměřila právě na hacktivismus formou DDos útoků, k čemuž jim může pomáhat právě ten botnet, který využívají. Tedy síť zotročených počítačů, které využívají, a tím, že tyto počítače odesílají řadu dotazů na ty cílové weby, zahltí jejich konektivitu a vyřadí je z provozu,“ dodává.

O přímém napojení skupiny na ruskou vládu nemůžeme podle Flídra stále s jistotou mluvit. „Nic tomu nenasvědčuje. I samo provedení je poměrně amatérské, což svědčí o tom, že za tím není žádný profesionální aktér,“ říká Flídr, ale jedním dechem dodává, že v případě Ruska ani nemůže možnou spolupráci vyloučit.

Tomáš Pika Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme