NÚKIB o útocích informoval ve středu na Twitteru. Podle úřadu šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou.
Na řadu českých webů probíhaly DDoS útoky. Situaci vyhodnocujeme a nadále monitorujeme. V současné době neevidujeme závažné dopady. Doporučujeme: https://t.co/fUlZOsoxsq https://t.co/q4aWVfDWnI
„V tomto případě máme detekováno, že se jednalo o útok ruských hackerů na české systémy,“ řekl Rakušan. Podle něj je nutné se připravit na to, že Rusko v současné geopolitické situaci nepovažuje Česko za přátelskou zemi. „Útok byl veden proti České republice, jejím státním a soukromým institucím,“ dodal.
„Veškeré systémy, které obsahují jakákoli data o občanech České republiky, odolaly útoku. Mohu všechny ubezpečit, že žádné informace a soukromá data občanů České republiky se nikomu nedostaly do rukou, kam by se dostat neměly,“ uvedl Rakušan a z pohledu ministerstva vnitra označil útok za neúspěšný.
Případem se zabývají kriminalisté Národní centrály proti organizovanému zločinu (NCOZ), aktuálně shromažďují informace a spolupracují s NÚKIB, uvedla policie.
Problémy řeší České dráhy i weby letišť
Hackerský útok se dotkl například Českých drah nebo webů letišť v Pardubicích a Karlových Varech. České dráhy od úterý řeší problém s výpadky mobilní aplikace Můj vlak, řekl ve středu ráno mluvčí drah Lukáš Kubát. Nefungoval on-line nákup jízdenek, problémy byly i s vyhledáváním spojů.
„V tuto chvíli by mělo všechno fungovat, uvidíme, co bude dál,“ odpověděl mluvčí redakci iDNES.cz ve středu dopoledne, upozornil však, že není jisté, zda nedojde ještě k nějakému výpadku. Podle něj je český dopravce pravděpodobně cílem ruského hackerského útoku.
Karlovarské letiště zaznamenalo útok hackerů v noci na středu. „Jde o útok DDoS, to znamená, že se velkým počtem dotazů snaží vyřadit server. Naše stránky jsou ale z České republiky normálně přístupné. Útok řešíme s naším IT technikem,“ řekla jednatelka Letiště Karlovy Vary Alice Undus. Podle ní se útok na webové stránky letiště netýká bezpečnosti dopravy.
Hackerský útok zaznamenalo ve středu mezinárodní letiště v Pardubicích. „Způsobilo nám to výpadek celého webového systému, naše stránky nefungují,“ řekla mluvčí letiště Mária Ministrová. Provozu letiště by se útok neměl dotknout, společnost East Bohemian Airport ale nechá vše prověřit firmou, která počítačový systém zajišťuje.
Portál veřejné správy nefunguje od úterý
Portál veřejné správy mimo provoz.
Kolem středeční deváté hodiny dopoledne například nebyl dostupný portál veřejné správy. „Právě probíhá technologická odstávka za účelem posílení bezpečnosti webu,“ stálo v oznámení na webových stránkách.
„Od úterního večera je web Portálu veřejné správy cílem kyberútoku. Z tohoto důvodu jsme provedli odstávku webu a aktuálně dochází k posílení jeho bezpečnosti,“ sdělil redakci mluvčí ministerstva vnitra Adam Rőzler. Upozornil, že data uživatelů jsou v bezpečí. Portál občana, který umožňuje například elektronicky zažádat o výměnu řidičského průkazu, funguje podle vnitra normálně.
Portál veřejné správy funguje jako rozcestník, zájemci na něm naleznou informace o službách veřejné správy, návody na řešení životních situací, seznam datových schránek, formuláře, věstníky či odkazy na státní instituce.
Na portálu občana mohou lidé získat například výpis z rejstříku trestů, bodového hodnocení řidiče, přes tento web mají přístup také do očkovacího portálu a mohou si požádat o výměnu řidičského průkazu.
K útokům se přihlásili proruští hackeři
K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenuje například i operátora O2 nebo Komerční banku, která ale žádný takový útok nezaznamenala.
Blanka Vokounová z tiskového oddělení O2 k tomu sdělila, že firma zaznamenala zvýšený provoz na svých serverech, internetové služby O2 i zákazníků jsou podle ní ale adekvátně zabezpečené.
Útoků přibývá
Antivirová firma Eset nyní eviduje v Česku více webových služeb, které prokazatelně čelí DDoS útoku. „O případných dalších kyberútočných aktivitách sledujících jiné cíle, než jen znepřístupnění konkrétních webových služeb, v tuto chvíli nemáme informace, avšak situace monitorujeme. Na základě aktuálního stavu vyšetřování nemůžeme v tuto chvíli potvrdit ani vyvrátit účast skupiny Killnet na útoku,“ řekl technický ředitel Esetu MIroslav Dvořák.
DDoS obecně představuje z pohledu jeho provedení spíše primitivnější způsob útoku, který může dočasně vyřadit webovou službu, případně stránky, nebo je aspoň podstatně omezit. Proti aktivitám, které Eset detekoval na Ukrajině v posledních týdnech, podle Dvořáka ale nejde o nijak destruktivní formu útoku, pokud jde o data.
Česká republika čelí podle bezpečnostní firmy Check Point v posledních měsících velmi nadprůměrnému počtu kyberútoků. „Výrazný skok jsme zaznamenali právě v souvislosti s válkou a zatímco jedna evropská organizace čelí nyní průměrně 1 100 kyberútokům týdně, počet útoků na jednu českou organizaci je za stejné období, tedy jeden týden, v průměru 1 800 útoků. Česko je v tomto ohledu dlouhodobě nad evropským průměrem, ale s válkou se rozdíl ještě prohloubil,“ uvedl analytik Check Pointu Tomáš Růžička.
Od začátku války čelí podle Check Pointu v průměru čtvrtina českých organizací každý týden nějakému DDoS útoku. Přibližně u 12 procent takto postižených organizací byly zdrojem ruské IP adresy, nejde ale o nijak dramatický nárůst v porovnání s obdobím před válkou.
NÚKIB na riziko upozorňuje od ledna
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února.
Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl tehdy v tiskové zprávě ředitel NÚKIB Karel Řehka.
Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.
