Ruští hackeři napadli systémy českých státních i soukromých institucí. Po jednání vlády o tom informoval ministr vnitra Vít Rakušan (STAN), potvrdil dřívější zprávy Národního úřadu pro kybernetickou bezpečnost. Terčem útoku, k němuž se hlásí skupina Killnet, se stal portál veřejné správy, mobilní aplikace Českých drah nebo systémy některých letišť. Soukromá data uživatelů podle tuzemské vlády neunikla.
„Máme detekováno, že se jednalo o útok ruských hackerů na české systémy,“ řekl Rakušan. „Veškeré systémy, které obsahují jakákoli data o občanech České republiky, odolaly útoku. Mohu všechny ubezpečit, že žádné informace a soukromá data občanů České republiky se nikomu nedostaly do rukou, kam by se dostat neměly.“
Podle ministra je nutné se připravit na to, že Rusko v současné geopolitické situaci nepovažuje Česko za přátelskou zemi. „Útok byl veden proti České republice, jejím státním a soukromým institucím,“ dodal. Případem se již zabývají kriminalisté NCOZ, aktuálně shromažďují informace a spolupracují s experty z kybernetického úřadu.
Podle NÚKIB šlo o DDoS útoky, které spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou.
Dráhy i vnitro
Cílení útoku bylo relativně široké. České dráhy od úterý řeší problém s výpadky mobilní aplikace Můj vlak. Nefunguje on-line nákup jízdenek, problémy jsou i s vyhledáváním spojů. Dopravce na odstranění problémů podle svého mluvčího pracuje.
Od úterního večera je také cílem kyberútoku portál veřejné správy. Ministerstvo vnitra proto udělalo odstávku webu a posiluje jeho bezpečnost. „Data uživatelů jsou v bezpečí. Portál občana však normálně funguje a odstávka se ho netýká,“ napsal mluvčí resortu Adam Rőzler.
Portál veřejné správy funguje jako rozcestník, zájemci na něm naleznou informace o službách veřejné správy, návody na řešení životních situací, seznam datových schránek, formuláře, věstníky či odkazy na státní instituce. Na Portálu občana mohou lidé získat například výpis z rejstříku trestů, bodového hodnocení řidiče, přes tento web mají přístup také do očkovacího portálu a mohou si požádat o výměnu řidičského průkazu.
Hackeři napadli i stránky letiště
Karlovarské letiště zaznamenalo útok hackerů v noci na středu. „Jde o útok DDoS, to znamená, že se velkým počtem dotazů snaží vyřadit server. Naše stránky jsou ale z České republiky normálně přístupné. Útok řešíme s naším IT technikem,“ uvedla jednatelka Letiště Karlovy Vary Alice Undus.
Podle ní se útok na webové stránky letiště netýká bezpečnosti dopravy. Vzhledem k tomu, že karlovarské letiště neprovozuje žádnou pravidelnou linku, tak i návštěvnost webu je malá. „Sledujeme situaci, ale myslím, že to postupně odezní,“ dodala Undus.
Hackerský útok zaznamenalo také mezinárodní letiště v Pardubicích. „Způsobilo nám to výpadek celého webového systému, naše stránky nefungují,“ potvrdila mluvčí letiště Mária Ministrová. Provozu letiště by se útok neměl dotknout, společnost East Bohemian Airport ale nechá vše prověřit firmou, která počítačový systém zajišťuje.
„Momentálně zjišťujeme, co se děje, takže ještě nejsem schopna poskytnout žádné relevantní informace,“ řekla za společnost Letiště Ostrava Kateřina Pustějovská. Kromě internetových stránek podle ní vše ostatní funguje bez problémů.
Kyberútoky
K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenuje například i operátora O2 a Komerční banku, která ale žádný takový útok nezaznamenala. Blanka Vokounová z tiskového oddělení O2 sdělila, že firma zaznamenala zvýšený provoz na svých serverech, internetové služby jsou podle ní ale adekvátně zabezpečené.
Antivirová firma Eset nyní eviduje v Česku více webových služeb, které prokazatelně čelí DDoS útoku. „O případných dalších kyberútočných aktivitách sledujících jiné cíle, než jen znepřístupnění konkrétních webových služeb, v tuto chvíli nemáme informace, avšak situaci monitorujeme. Na základě aktuálního stavu vyšetřování nemůžeme v tuto chvíli potvrdit ani vyvrátit účast skupiny Killnet na útoku,“ řekl technický ředitel Esetu MIroslav Dvořák.
DDoS obecně představuje z pohledu jeho provedení spíše primitivnější způsob útoku, který může dočasně vyřadit webovou službu, případně stránky, nebo je aspoň podstatně omezit. Proti aktivitám, které Eset detekoval na Ukrajině v posledních týdnech, podle Dvořáka ale nejde o nijak destruktivní formu útoku, pokud jde o data.
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ sdělil tehdy ředitel NÚKIB Karel Řehka.
V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich čtrnáct, což je průměr za posledních dvanáct měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.
