Kybernetické útoky

Prvního listopadu letošního roku vstoupí v účinnost nový zákon o kybernetické bezpečnosti. Do českého právního řádu zavádí mimo jiné změny dané evropskou směrnicí NIS2. Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) je hlavním cílem nastavit alespoň základní míru zabezpečení v organizacích, které poskytují služby v ekonomicky, bezpečnostně či společensky významných odvětvích. Nová norma se má dotknout tisíců firem, úřadů a organizací.

Bruselské letiště v sobotu v podvečer oznámilo, že v důsledku kyberútoku bylo nuceno zrušit polovinu na neděli naplánovaných odletů, informovala agentura Reuters. Rozsáhlý kybernetický útok na systém odbavování cestujících narušil provoz také na dalších evropských letištích včetně Berlína a Londýna. To pražské problémy nezaznamenalo.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v loňském roce dosud nejvíce kybernetických bezpečnostních incidentů. Oproti roku 2023 ovšem došlo pouze k mírnému nárůstu, vyplývá ze zprávy úřadu za rok 2024. Podle ředitele NÚKIB Lukáše Kintra je navíc podstatný zejména fakt, že závažnost dopadů incidentů se již tři roky po sobě snižuje.

Riziko v on-line prostředí roste. Přibývá podvodníků, kteří se vydávají za instituce, obchodníky, dopravce nebo doručovatele. Útočníci se snaží vylákat citlivá data nebo peníze, nejčastěji přes falešné webové stránky nebo odkazy. Jen Česká pošta za poslední tři roky odhalila přes šest set falešných internetových adres. Podvrhy jsou podle odborníků stále propracovanější – a laikům se hůř odhalují.

Weby policie, ministerstva vnitra a některých dalších úřadů čelily ve čtvrtek odpoledne kyberútoku, informoval Radiožurnál. Podle něj by za útokem mohla být ruská hackerská skupina Server Killers, která o něm informovala na Telegramu. V případě policie a ministerstva vnitra už technici problémy odstranili, po sedmé hodině večer však stále nefungoval například web Nejvyššího kontrolního úřadu (NKÚ).

Francie vynaloží v příštích dvou letech dodatečných 6,5 miliardy eur (160 miliard korun) na obranné výdaje s ohledem na nové a bezprecedentní hrozby ve světě, uvedl v neděli francouzský prezident Emmanuel Macron. V projevu vpředvečer výročí pádu Bastily také prohlásil, že Evropa od konce druhé světové války nikdy nečelila takovým hrozbám, ať už ze strany Ruska, nebo v podobě teroristických či kybernetických útoků.

Každoroční tchajwanské vojenské cvičení je letos nejdelší a nejrozsáhlejší ve své historii. Součástí desetidenních manévrů, které mají prověřit obranu před čínskou invazí, jsou simulované útoky na vojenské velení a infrastrukturu. Účastní se ho 22 tisíc záložníků a armáda během něj vyzkouší vyspělé americké zbrojní systémy i postupy inspirované ukrajinskou obranou proti Rusku.

Čínské bezpečnostní úřady v Kantonu (Kuang-čou) spojují tchajwanskou vládní Demokratickou pokrokovou stranu (DPP) s kybernetickým útokem na nejmenovanou technologickou společnost. Ostrovní stát v reakci obvinil Čínu ze lží a snahy odvrátit pozornost od kybernetických útoků řízených Pekingem. V úterý o tom informovala agentura Reuters.

Od konce druhé světové války uplynulo již osmdesát let. Během této doby došlo v řadě oblastí k zásadnímu technologickému pokroku, který se nevyhnul ani těm souvisejícím s válečnictvím. Právě posun v oblasti technologií považuje za nejzásadnější rozdíl mezi válčením během druhé světové války a současnými konflikty vojenský historik Tomáš Řepa. Analytik Vojtěch Bahenský pak míní, že přirozenost války zůstává stejná, ale mění se její charakter.

Americký ministr obrany Pete Hegseth nařídil Pentagonu zastavit útočné kybernetické operace proti Rusku. Učinil tak ještě před páteční roztržkou prezidenta Donalda Trumpa s ukrajinským lídrem Volodymyrem Zelenským v Bílém domě, píše list The New York Times (NYT). Podle deníku jde zřejmě o součást úsilí dostat Moskvu k jednacímu stolu.

Počet kybernetických útoků na klienty bank vloni stoupl, napadeno jich bylo 87 407. Ve srovnání s rokem 2023 to byl nárůst o 17 722. Škoda nepatrně vzrostla na 1,39 miliardy. Průměrná škoda na klienta klesla o 3500 korun na 15 952 korun, shrnula Česká bankovní asociace (ČBA).

Rumunské úřady odhalily podrobnosti o pokusu o vměšování do prezidentských voleb v zemi prostřednictvím sociální sítě TikTok a série kybernetických útoků. Masivní kampaň a snahy o krádeže přístupových údajů k on-line volebnímu systému, které byly podle zpravodajské služby organizované ze zahraničí, měly hrát ve prospěch krajně pravicového kritika NATO Calina Georgesca, který tak překvapivě postoupil do druhého kola volby hlavy státu, píše server BBC.

Zařízení od čínské společnosti Huawei podle šéfa Bezpečnostní informační služby (BIS) Michala Koudelky stále představují riziko. Užívání technologií firmy může znamenat v případě budoucího konfliktu podobnou zranitelnost, jakou byla po začátku války na Ukrajině závislost na ruském plynu, řekl Koudelka na konferenci v Poslanecké sněmovně o rizicích ekonomické a technologické závislosti na Číně. Také upozornil, že Peking se snaží navenek působit jako přítel a atraktivní partner západních zemí, usiluje ale o úpadek demokracií.

Členské státy Evropské unie formálně schválily čtrnáctý balík sankcí proti Rusku, informovalo české zastoupení při Unii. Sankční seznam se rozrůstá o 116 fyzických i právnických osob, které se podle unijní diplomacie podílejí na ruské agresi proti Ukrajině, a rovněž o některé sektorové oblasti. Nové sankce mimo jiné obsahují zákaz překládky ruského zkapalněného zemního plynu (LNG). Sankce definitivně odsouhlasili na pondělním jednání v Lucemburku unijní ministři zahraničí. Rada EU také uvalila sankce na šest ruských občanů zapojených do kybernetických útoků.

Kybernetické útoky nejsou aktuálně ojedinělými činy ve virtuálním prostoru, ale představují součást hybridních kampaní autoritativních režimů s cílem destabilizovat demokratické země či důvěru občanů v demokratické instituce. V úvodu dvoudenní konference Prague Cyber Security Conference (PSCC) v Praze to v úterý řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Prezident Petr Pavel označil kyberbezpečnost za nedílnou součást našich životů.

Peking dá tajným službám větší pravomoci včetně možnosti prověřovat data a dokumenty. Díky rozšíření protišpionážního zákona země získá nové nástroje, které ji mají připravit na možnou konfrontaci se Západem. Legislativa vystavuje riziku všechny zahraniční podniky a jejich zaměstnance, kteří v Číně působí. První úprava zákona od roku 2014 začne platit 1. července.

Ruská armáda pokračuje v intenzivních bojích na Donbasu. Podle ranní zprávy generálního štábu ukrajinské armády se útoky zaměřují na Severodoněck v Luhanské oblasti. Britská vojenská rozvědka tvrdí, že invazní jednotky už mají většinu města pod kontrolou. Americký Institut pro studium války (ISW) informoval, že se ruští vojáci snaží také o postup k Lysyčansku z jihu a západu, vyhnout se chtějí bojům na řece Severní Doněc. Spojené státy provádí v reakci na ruskou invazi kybernetické operace na podporu Ukrajiny, řekl v rozhovoru s televizí Sky News šéf velitelství americké armády pro kybernetické otázky.

Zástupci Švédska a Finska předali ve středu generálnímu tajemníkovi NATO Jensi Stoltenbergovi žádosti o přijetí do Aliance. Stoltenberg a později i americký prezident Joe Biden jejich rozhodnutí přivítali, vstup obou skandinávských zemí schválila německá i česká vláda. Kriticky se k tomu staví naopak turecký prezident Recep Tayyip Erdogan. Poslanec ODS Pavel Žáček se domnívá, že turecké důvody možná leží mimo NATO a Ankara chce zvýšit svoji cenu při jednáních. Také poslanec SPD Jaroslav Bašta soudí, že u Turecka jde spíše o vnitropolitickou záminku. O tématu diskutovali v pořadu 90' ČT24.

Česká policie shromažďuje důkazy o válečných zločinech páchaných na Ukrajině, shání případné oběti a svědky válečných zločinů. Česká republika chce toto vyšetřování koordinovat, v Haagu o tom jednal ministr spravedlnosti Pavel Blažek (ODS). Jednání se zúčastnila také vrchní státní zástupkyně Lenka Bradáčová, která byla hostem pořadu Interview ČT24.

Do války na Ukrajině se v řadách ukrajinské armády zapojily už tři tisíce lidí, kteří bojiště znají jen přes monitory svých počítačů. Každý den spouští kybernetické útoky proti ruským cílům. Koordinovaně, podle zadání kybernetického oddělení ozbrojených sil v Kyjevě. Jsou členy hackerské armády.

Weby ministerstva vnitra, včetně stránek policie i hasičů, byly od středečního rána nedostupné kvůli kybernetickému útoku. Po druhé hodině odpoledne resort oznámil, že vše znovu funguje. Stránky byly přetíženy takzvaným DDoS útokem, kdy se útočníci snaží vysokým množstvím přístupů na weby najednou přes více počítačů stránky zahltit. Napadeny byly také stránky Českých drah. K aktuálnímu útoku se podle zjištění ČTK znovu přihlásila ruská hackerská skupina Killnet.

Tuzemské internetové sdružení CZ.NIC po konzultacích s bezpečnostními složkami státu a na základě doporučení vlády zablokovalo osm dezinformačních webů. Stránky v souvislosti s invazí Ruska na Ukrajinu ohrožovaly českou národní bezpečnost. Sdružení, které je provozovatelem registru domén s českou národní koncovkou .cz, to oznámilo v tiskové zprávě. Blokace se u různých operátorů může projevit s různě velkým zpožděním. Provozovatelé mají podle sdružení právo se proti kroku bránit soudní cestou. Představitelé vlády odmítli záležitost komentovat. Kabinet v pátek rozhodl, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) má rozšířit sledování kybernetických zranitelností na další úřady.

Vůdci neuznávané „Doněcké lidové republiky“ i „Luhanské lidové republiky“ vyhlásili dekretem „všeobecnou mobilizaci“. Pozorovatelé OBSE zaznamenali na východě Ukrajiny za 24 hodin 1500 případů porušení příměří, což je letos rekordní počet násilných incidentů na frontě mezi ukrajinskou armádou Ruskem koordinovanými silami. Ukrajinská armáda uvedla, že v sobotu přišla o dva své vojáky a má čtyři zraněné. Ukrajinský prezident Volodymyr Zelenskyj uvádí, že východ země má vláda pod kontrolou. Navrhuje, aby se bezpečnostním zárukám Ukrajině věnovala Rada bezpečnosti OSN.

Evropské ropné společnosti čelí kybernetickým útokům na svou infrastrukturu. S problémy se potýkají společnosti v Německu, Belgii nebo Nizozemsku. Hackeři narušili jejich vnitřní systém. Celkem jde až o tucet zasažených míst. Podobných útoků na strategická místa v Evropě v posledních letech přibývá i kvůli pandemii.