Národní úřad pro kybernetickou a informační bezpečnost vydal již dříve varování před zvýšeným rizikem kybernetických útoků typu DDoS (Distributed Denial of Service). Nárůst útoků mířících na české cíle dává bezpečnostní úřad do souvislosti s válkou na Ukrajině.
„Od rána se potýkáme s nefunkční stránkou ministerstva financí. Po konzultaci s Národním úřadem pro kybernetickou bezpečnost naši odborníci na zprovoznění pracují. Pravděpodobně jde o takzvaný DDoS útok, jeho původ nám zatím není znám,“ uvedl mluvčí ministerstva financí Tomáš Weiss.
S útoky se vyrovnávala i další instituce a ministerstva. „Od rána zaznamenáváme DDoS útoky, ale prezentace ministerstva obrany zatím odolává,“ uvedl Jiří Táborský z ministerstva obrany.
@HlidacStatu @MinFinCZ @mpo_tweetuje Zdravíme, web @min_dopravy už funguje, čelili jsme DDoS útoku. Moc se omlouváme za vzniklé komplikace způsobené nedostupností webu.
S nefunkčností, či omezenou funkčností se potýkaly weby ministerstva financí, dopravy, průmyslu a obchodu, ale i dalších institucí. Poslední útok většího rozsahu zaznamenala Česká republika před prvním kolem prezidentských voleb, kdy byl napaden web kandidátů Pavla a Zimy. K útokům se přihlásila ruská skupina NoName057.
„DDOS útoky v dnešní době představují již skoro standardní součást každého týdne, v minulém týdnu byly zaznamenány v průběhu voleb, tento týden další. Jejich hlavní dopad je omezení funkčnosti daného cíle či jejich využití ve formě zakrývacího manévru pro útoky jiné,“ vysvětlil IT expert Martin Hořický.
„Obecně asi nejlepší prevencí je nasazení ochrany na hranici perimetru, a to ve formě vlastního AntiDDOS řešení. Ještě lepší variantou pak může být nasazení řešení ve formě služby, a tím zamezit zahlcení vlastních serverů. Služba je pak velmi často poskytována v rámci jiných datových center,“ poradil Hořický.
„Státní sektor většinou nehledá metriku, skrze kterou by zjišťoval, jak dobře IT společnost provedla nastavení systémů. Je to podobné, jako když si nechám postavit dům, ale úplně ignoruji, jestli stavaři splnili požadavky, které jsem na ně měl. Přehlížím, že mému domu chybí půl střechy a že se dřív nebo později rozpadne. Podobně to dělá státní správa v oblasti IT řešení. Tento přístup vede i do takových krajností, že například dodavatel nainstaluje antivir a ponechá jej ve výchozím nastavení, což představuje pro konkrétní instituci velké riziko,“ uvedl Adam Koudela, expert na kyberbezpečnost.
Jednotná doména gov
Jedním z možných řešení, jak weby lépe ochránit je přechod na jednotnou doménu gov.cz, která by sdružovala ministerstva a instituce a umožnila by optimálnější zabezpečení i vůči DDoS útokům.
„Současný neuspokojivý stav mimo jiné znamená, že názvy domén ministerstev a dalších ústředních orgánů byla tvořena nekoordinovaně a výsledkem je velký rozptyl mezi jejich podobami,“ uvedla mluvčí vlády Anna Urbanová.
„Jednotná doména pro státní weby zvyšuje důvěryhodnost a přívětivost i pro zahraniční partnery České republiky. Doména gov. je už nyní využívaná v řadě evropských států - Velké Británii, Chorvatsku, Belgii, Estonsku nebo Polsku,“ doplnila vládní mluvčí s tím, že po převedení domén budou ještě nějaký čas fungovat i ty staré.
Vláda návrh místopředsedy vlády pro digitalizaci Ivana Bartoše k užívání jednotné domény schválila minulou středu, weby ministerstev budou postupně na novou platformu migrovat.
