Článek
Česko v poslední době čelilo vícero kybernetickým útokům. Jednalo se o soukromé i veřejné cíle. Ať už mluvíme o vládním webu, stránkách Českých drah nebo o samotném úřadu, který má s těmito bezpečnostními riziky bojovat. Jak vážně byly poslední útoky?
Hostem Ptám se já byl ředitel Odboru kontroly Národního úřadu pro kybernetickou a informační bezpečnost Tomáš Krejčí.
Ministr vnitra Vít Rakušan ujišťuje, že kybernetické útoky z posledních dnů žádné větší škody nenadělaly. Citlivá data prý hackeři nezískali. Přesto je na místě se ptát, jestli se nemá Česko připravit na další podobné akce.
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků ze strany ruských hackerů v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února – tedy ještě před invazí na Ukrajinu. Ostatně, k posledním kyberútokům se přihlásila právě ruská hackerská skupina Killnet.
Jaké následky za sebou útok zanechal? A jak obecně jsou uživatelé v Česku zvyklí chránit se proti hrozbám na internetu?
Celý rozhovor si můžete pustit v audiopřehrávači, ve své oblíbené podcastové aplikaci nebo ve videu.
Co v rozhovoru zaznělo?
1:00 - Podle informací, co máme, bylo minulý týden napadeno 13 českých webů, mezi kterými byl NÚKIB nebo vláda. Neevidovali jsem závažné dopady, stránky nebyly dostupné, uživatel je nemohl využívat, ale k ničemu jinému nedošlo.
1:30 - Takové útoky mají podobný scénář, stovky tisíc počítačů začnou v jeden okamžik vstupovat na jeden server, který spadne. (…) Data v takovém případě být infiltrovaná nemůžou, jde pouze o zahlcení webové prezentace úřadů.
3:30 - Vydali jsme varování před dalšími kyberútoky. Kybersvět je zrcadlem toho reálného. Když se něco zásadního děje v reálném světě, promítne se to do kybersvěta. Ať jde o válku, nebo třeba povodně, pandemii. To přiláká pozornost útočníků. Ti se snaží využít zmatku, kdy čekají, že někdo pod vlivem emocí udělá chybu. Vzhledem k probíhajícímu konfliktu hrozba kyberútoků vzrostla. Zatím sice neevidujeme incidenty spojené s válkou na Ukrajině, ale pokud se něco takového objeví, využijeme nástroje, co máme, a budeme jednat.
5:30 - Můžeme vydat varování, reaktivní opatření, nebo obranné opatření. Co by to znamenalo, záleží na hrozbě. Čistě teoreticky můžeme varovat před konkrétními útočníky, takové věci je ale třeba zvažovat.
8:00 - Varování stále trvá. Zvýšená hrozba tady je.
10:00 - NÚKIB se zaměřuje na nejklíčovější subjekty, které poskytují služby občanům. Nemůže obsáhnout všechno. Jde o kritické subjekty pro chod státu. Útočníci ale budou útočit tam, kde čekají, že zachytí oběť buď nepřipravenou, nebo kdy je pod tlakem nějaké krize, takže záleží na situaci. Cílem útoku se může stát kdokoliv, ale my bráníme nejklíčovější systémy.
13:00 - I uživatel by měl používat selský rozum. Internet není bezpečné místo, je třeba k tomu tak přistupovat.
14:00 - NÚKIB není ještě dobudovaný, stále hledáme odborníky. Víme, že tady asi nenajdeme hotové lidi, tak se je snažíme vychovávat. Snažíme se dělat maximum, co můžeme, ale nemáme neomezené prostředky.
16:30 - Subjekty by se měly řídit vyhláškou o kybernetické bezpečnosti. Pokud ji neplní, pak neplní zákon o kybernetické bezpečnosti. Některé instituce jsou zabezpečeny lépe, jiné hůře.
18:00 - Pandemie byla další krize, která ukázala, že když jsou zahlcené nemocnice, je vyšší možnost, že oběť zaplatí, a když nebude systém fungovat, může to mít závažné dopady i na fungování nějakého okresu nebo území. Útokům na nemocnice jsme ale věnovali velké úsilí, dělaly se i interní audity a více než rok se velmi intenzivně na tomhle odvětví pracovalo.
21:00 - Identifikovat útočníka není úkol NÚKIB. My se díváme na všechny útoky a říci, kdo útok udělal, je velmi složité. My se díváme na 360 stupňů, ne pouze jedním směrem.