Součástí kritické infrastruktury státu jsou nemocnice, energetické společnosti nebo budovy státní správy. Zkrátka vše důležité, co je třeba ochránit pro bezpečné fungování společnosti. Nejde přitom jen o fyzické ohrožení – často na ně míří i kybernetické útoky. Ty mají za cíl instituce ochromit nebo se dostat k citlivým datům. Stopy útoků pak často vedou do států, jako je Rusko, Severní Korea nebo Čína. Věnoval se tomu pořad Zóna ČT24, jehož tématy jsou bezpečnost a výzvy dnešního světa a který moderovali Martin Řezníček a Michal Kubal. Řeč byla také o napětí v Jeruzalémě, pořad také ukázal výrobu špičkového francouzského radaru.
Kybernetické útoky nástrojem hybridní války. Ruští hackeři cílí výrazně na Polsko a Pobaltí
30 minut
Zóna ČT24: Boj proti kyberútokům
Z běžné kriminální oblasti kybernetické útoky rychle přerostly v regulérní nástroj hybridní války. Nemusí jít vždy vyloženě o vojenské využití. Útoky mohou mít za cíl podlomit morálku, získat citlivé informace nebo třeba zahltit sítě a servery zajišťující každodenní běh společnosti. „Ten trend je obecně setrvalý, mírně rostoucí. Neřekl bych, že tam je nějaký výkyv, ale obecně se dá říci, že v nějakém dlouhodobém horizontu útoků přibývá,“ řekl výkonný ředitel Asociace kritické infrastruktury Michal Moroz.
Nejčastější formou pokusu o útok je takzvaný DDoS útok. Při něm se síťové zařízení nebo server zahlcuje velkým množstvím požadavků z více zdrojů. Těmi jsou většinou jiné osobní počítače, které hackeři už dříve napadli a které nyní dokážou ovládat. Říká se jim botnet. Cílem tohoto útoku je službu zahltit, zablokovat, a tak ji znepřístupnit uživatelům. Někdy ale také slouží pouze jako záminka. „Na popředí probíhá nějaký DDoS útok a na pozadí se útočníci snaží zneužít nějakou zranitelnost a dostat se do hloubky, do té cílové infrastruktury a poškodit aktiva nebo zastavit procesy,“ vysvětlil expert na kybernetickou bezpečnost ze společnosti AEC Yehor Safonov.
Další častý druh je phishingový útok. Jeho název vznikl z anglického slova pro rybaření. Podobným stylem se totiž útočník snaží nalákat uživatele – nejčastěji formou falešných reklam nebo e-mailů. „Tam se může jednat o phishing na klienty nebo na zaměstnance ve snaze vylákat údaje k přístupu do interních sítí,“ popsal Moroz.
Kybernetické útoky míří také na nemocnice. Jeden se stal i v Benešově v roce 2019. Nemocnice tehdy musela odložit plánované operace. V případě podobných větších útoků je důležitá i spolupráce se státními složkami – především s Národním úřadem pro kybernetickou a informační bezpečnost. „Vydávají pravidelně doporučení pro infrastruktury – jaké aplikace používat, nepoužívat a tak dále. A také bych doporučoval bezpečnost řešit na všech možných vrstvách,“ řekl Safonov.
Národní úřad pro kybernetickou bezpečnost také ve svých zprávách pravidelně informuje o kybernetických útocích. Po lednovém nárůstu se počet incidentů v únoru opět snížil. Jeden z únorových útoků byl ale úspěšný a řadí se mezi velmi významné. Šlo o DDoS útok proti českému ministerstvu spravedlnosti a způsobil nedostupnost systémů kritické infrastruktury. Výpadky služeb výrazně zasáhly do jeho činnosti. Útok proběhl v několika vlnách, které trvaly několik hodin a výpadky systémů se dotkly více než milionu uživatelů.
Stát nyní chce pravidla kybernetické bezpečnosti zpřísnit, aby bylo fungování firem a úřadů zabezpečenější. Zatímco Česko je na úrovni diskuzí, jinde jsou mnohem dál. Týká se to zemí, které tvoří východní hranici Severoatlantické aliance.
Nejvyšší stupeň ohrožení
Po začátku plnohodnotné invaze na Ukrajinu ruští hackeři vyvíjejí nápor zejména na systémy kritické infrastruktury v Polsku a Pobaltí. Podle Varšavy se počet útoků po únoru 2022 zdvojnásobil. Podle odborníků jsou ale Polsko i pobaltské státy dobře připravené a hackeři nezaznamenali od začátku invaze na Ukrajinu žádný větší úspěch. U naprosté většiny útoků se podařilo identifikovat útočníky jako skupiny z Ruské federace, často napojené na tamní tajné služby.
Jeden z těch nejvážnějších útoků měl za cíl vyřadit z provozu divizi zpravodajství jedné z největších mediálních společností v Polsku. „Vytvořili jsme několikačlenný tým, který pracoval 24 hodin denně. Identifikovali jsme útočníka jako aktéra, který je napojený na ruskou vládu. Měl za úkol paralyzovat komunikaci a výměnu informací v celé zemi a způsobit tak občanské nepokoje,“ sdělil bezpečnostní IT technik ze společnosti Blue Energy Jaroslaw Kuta.
I proto platí v Polsku nejvyšší stupeň kybernetického ohrožení. Stejně jako ve všech pobaltských zemích. Platí varování před útoky ruských hackerských skupin napojených na Kreml. Útoky míří na kritickou infrastrukturu, státní instituce, banky, elektrárny, teplárny, školy. Byly také provedeny útoky na velká státní média.
Rusové se pomocí DDoS útoků pravidelně snaží vyřadit z provozu i weby největších lotyšských dopravních společností nebo institucí, které poskytují služby občanům. Pokaždé ale výpadky trvají jen pár minut. Lotyšští experti totiž byli na tuto hrozbu už před válkou připraveni. Žádný z velkých útoků nebyl úspěšný – Rusku se ale podařilo v prvních dnech války narušit třeba systémy dopravních firem.
„To, čeho jsme zatím byli svědky, nepřineslo Rusku žádný užitek. Takže jsme byli na tyto eventuality docela dobře připraveni. Samozřejmě, že je to riziko, to bez pochyby. Tyto hybridní způsoby útoků jsou pro ně stále velmi užitečným způsobem, jak cílit na Lotyšsko i celé Pobaltí. Ale dobře jsme se na to připravili a myslím, že jsme odolní,“ uvedl ředitel NATO Strategic Communications Centre of Excellence v Rize Janis Sarts.
