Článek
Závažné dopady úřad neeviduje. Řekla to mluvčí NÚKIB Alena Minxová. Na útoky hackerů kybernetický úřad upozornil ve středu, týkaly se například webů některých regionálních letišť nebo Českých drah. K útokům se přihlásila proruská hackerská skupina Killnet.
Podle NÚKIB šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou. Na web vlády se nyní sice lze připojit přes prohlížeč Firefox, nefunguje například ale přes Microsoft Edge, web je nedostupný.
Naše webové stránky jsou pod DDoS útokem a může se stát, že nebudou ze zahraničí dostupné. Doporučujeme držet se našeho Varování, kde jsou popsány kroky jak DDoS útoky zmírnit. pic.twitter.com/8MMvefct5j
— NÚKIB (@NUKIB_CZ) April 20, 2022
České dráhy například řešily problém s výpadky mobilní aplikace Můj vlak, nefungoval online nákup jízdenek, problémy byly i s vyhledáváním spojů. Napaden byl i portál veřejné správy portal.gov.cz, uváděl, že „právě probíhá technologická odstávka za účelem posílení bezpečnosti webu“. Útokům čelily například i weby karlovarského, pardubického či ostravského letiště.
Ministr vnitra Vít Rakušan (STAN) ve středu uvedl, že na systémy českých státních i soukromých institucí vedli kybernetický útok ruští hackeři, žádné informace a soukromá data občanů podle něj neunikla. K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenovala například i Komerční banku, která ale žádný takový útok nezaznamenala. Později ale přibyly další weby.
Hackerské skupiny
Bezpečnostní firmy i tajné služby monitorují činnost hned několika hackerských skupin, jejichž stopy vedou do Ruska. Nejznámější je zřejmě kyberšpionážní skupina APT28, přezdívaná též Fancy Bear nebo Sofacy. Jsou jí připisovány útoky především v USA a Evropě. V roce 2019 podle Národního úřadu pro kybernetickou a informační bezpečnost (PDF) skupina APT28 zaútočila i v Česku.
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
Naše webové stránky jsou od včerejšího večera terčem DDoS útoku. Efektivně se bráníme ve spolupráci s odborníky, ale může se stát, že nebudou v některých momentech dostupné, prosíme o shovívavost.
— Úřad vlády ČR (@strakovka) April 21, 2022
Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.
