Kyberútok

Na displeji telefonu známé číslo, přesto je na druhé straně linky podvodník. Proti takzvanému spoofingu teď operátoři nasadili nový ochranný systém. Ten obousměrně ověřuje hovory mezi sítěmi a dokáže odhalit, zda je číslo podvržené. Telefonát se tak neuskuteční. Praktiky kyberútočníků se neustále vyvíjejí. Lidé by tak neměli s nikým sdílet své osobní údaje.

Správa služeb hlavního města Prahy čelila kyberútoku a potýká se s následky – hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání, informoval web iROZHLAS, kterému útok potvrdila přímo příspěvková organizace města. Podrobnosti k případu ale sdělovat nechce. Věcí se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost. Data byla odcizena před více než týdnem a útočníci dali pražské správě služeb 29denní ultimátum, uvedla společnost Check Point Software Technologies.

Hasičské sbory Královéhradeckého a Zlínského kraje v pondělí čelily kybernetickému útoku. Hasiči přijali opatření, aby útok neomezil jejich akceschopnost jak v napadených regionech, tak i v dalších krajích, oznámilo ve středu generální ředitelství Hasičského záchranného sboru ČR (HZS). Případem se zabývá policie a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Slovenský katastr nemovitostí začal ve středu, téměř dva měsíce po kybernetickém útoku na své informační systémy, zveřejňovat aktualizované údaje, oznámila nová šéfka úřadu geodezie, kartografie a katastru (ÚGKK) Lucia Gocníková. Dosud úřad poskytoval prostřednictvím dočasného webu informace o stavu k 3. lednu. Den poté útočníci data v systémech ÚGKK zašifrovali.

Fotografie dítěte z ultrazvuku či zdánlivě neškodné příspěvky nebo fotografie na sociálních sítích jsou jen některé příklady digitální stopy, kterou po sobě lidé zanechávají. Ačkoliv počet trestných činů v kyberprostoru loni klesl zhruba o pět procent na 18 495 případů, počet případů zneužití takzvané digitální stopy vzrostl. Právě na tuto problematiku je zaměřen Den bezpečnějšího internetu, který letos připadá na 11. února.

Pobaltské státy zvyšují svou energetickou nezávislost na Rusku. Litva, Lotyšsko a Estonsko se v sobotu v osm hodin ráno našeho času odpojí od regionální sítě známé jako BRELL a znemožní Kremlu dál rozhodovat o toku elektřiny. Proces urychlila válka na Ukrajině a synchronizace s unijní sítí si vyžádala investice za desítky miliard korun. Pobaltí se nyní chystá na možné kyberútoky během citlivého přechodného období.

Odborníci varují před dalším druhem on-line podvodů. Ty cílí na uživatele platforem pro rezervaci krátkodobého ubytování. Útočníci se snaží získat platební údaje hostů napadením reálných účtů hotelů nebo pronajímatelů.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce, včetně samotného kybernetického úřadu. NÚKIB v tuzemsku zaznamenal desítky případů. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti. Úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci.

Polským bezpečnostním složkám se podařilo rozbít skupinu složenou z Rusů a Bělorusů, kteří se snažili získávat informace a pak je využít k vydírání jednotlivců i institucí, informoval v pondělí polský vicepremiér a ministr pro digitalizaci Krzysztof Gawkowski. Šlo podle něj o součást snahy ruských a běloruských tajných služeb Polsko politicky, vojensky i ekonomicky paralyzovat.

Vojenské zpravodajství a Bezpečnostní informační služba (BIS) se podílely pod vedením amerického Federálního úřadu pro vyšetřování (FBI) na odhalení činnosti kybernetického aktéra spojovaného s ruskou vojenskou tajnou službou GRU, informovalo Vojenské zpravodajství. Kybernetické hrozby souvisely s jednotkou GRU 29155, kterou čeští vyšetřovatelé spojili s výbuchem muničního areálu ve Vrběticích na Zlínsku v roce 2014.

Ministr zahraničí Jan Lipavský (Piráti) nechal předvolat do Černínského paláce ruského velvyslance v České republice Alexandra Zmejevského kvůli kybernetickým útokům na české instituce a kritickou infrastrukturu. Informaci webu Blesk.cz potvrdil mluvčí ministerstva Daniel Drake. Ke stejnému kroku minulý týden přistoupilo Německo.

Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.

Web ministerstva práce a sociálních věcí (MPSV) včetně portálu Jenda pro vyřizování dávek v úterý ráno napadli hackeři, služby úřadu proto dočasně nefungovaly. Útok resort oznámil kolem osmé hodiny ráno. Před čtvrt na dvanáct na síti X napsal, že weby opět fungují. Oznámil také, že žádná osobní data klientů neunikla.

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

Univerzitu obrany postihl kybernetický útok, hackeři údajně odcizili data z tamního rektorátu. Ve středu to napsal zpravodajský server iROZHLAS.cz s tím, že o záležitost se zajímá Městské státní zastupitelství v Brně. Mluvčí Národního úřadu pro kybernetickou bezpečnost Eva Rajlichová uvedla, že vzhledem k prověřování ze strany Vojenské policie se k věci nebude vyjadřovat.

Součástí kritické infrastruktury státu jsou nemocnice, energetické společnosti nebo budovy státní správy. Zkrátka vše důležité, co je třeba ochránit pro bezpečné fungování společnosti. Nejde přitom jen o fyzické ohrožení – často na ně míří i kybernetické útoky. Ty mají za cíl instituce ochromit nebo se dostat k citlivým datům. Stopy útoků pak často vedou do států, jako je Rusko, Severní Korea nebo Čína. Věnoval se tomu pořad Zóna ČT24, jehož tématy jsou bezpečnost a výzvy dnešního světa a který moderovali Martin Řezníček a Michal Kubal. Řeč byla také o napětí v Jeruzalémě, pořad také ukázal výrobu špičkového francouzského radaru.

Polsko se čím dál častěji stává terčem kybernetických útoků. Podle vlády i expertů za nimi stojí Rusko a Bělorusko. Od začátku ruské plnohodnotné války proti Ukrajině se jejich počet skoro zdvojnásobil. Hackeři nejčastěji cílí na kritickou infrastrukturu, nevyhýbají se ale ani soukromým firmám. I proto polské úřady vyhlásily vysoký stupeň tohoto ohrožení.

ČSOB se od pátečního rána potýkala s kybernetickým útokem, kvůli kterému nefungovaly některé její bankovní služby. Výpadek mělo internetové bankovnictví, bankovní aplikace a nebylo možné platit platební kartou na internetu. Banka o tom informovala na svém webu. Odpoledne ČSOB oznámila, že služby jsou znovu dostupné, interní systémy nebyly při útoku zasaženy a veškeré finance i klientská data jsou v bezpečí.

Počet kybernetických incidentů se podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu dostal vysoko nad průměr, jde o nejvyšší hodnotu od dubna. Úřad jich eviduje 19. Část útoků byla podle úřadu od skupiny Anonymous Russia. Úřad o tom v úterý informoval na svém webu.

Pět čínských balistických raket dopadlo do japonské výlučné ekonomické zóny, napsala agentura Kjódó s odkazem na japonskou vládu, která incident odsoudila. Stalo se tak poprvé, uvedl japonský ministr obrany Nobuo Kiši. Čína ve čtvrtek zahájila ve vodách a ve vzdušném prostoru obklopujícím Tchaj-wan vojenské cvičení. Podle Tchaj-wanu při něm vypálila několik balistických raket v blízkosti souostroví Ma-cu.

Zdravotnictví a vodárenství jsou v Česku nejzranitelnějšími částmi kritické infrastruktury, jejichž narušení znamená ohrožení bezpečnosti státu. Upozorňuje na to Asociace kritické infrastruktury (AKI ČR). Podle ní navíc narůstá nebezpečí útoků. Česko od svého vzniku dosud nečelilo tolika závažným hrozbám, jako jsou důsledky pandemie covidu-19 nebo války na Ukrajině nebo problémy v zásobování palivy a energiemi.

Ředitelství silnic a dálnic ČR (ŘSD) se bude z kybernetického útoku z minulého týdne vzpamatovávat několik měsíců, organizaci způsobil zásadní škody. V podcastu ŘSD to řekl generální ředitel organizace Radek Mátl. Podle něj šlo o propracovaný a dlouho připravovaný útok.

Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na profesionální úrovni. Šlo o ransomware, který zašifroval data. NÚKIB zná útočníka, z taktických důvodů jej nyní nezveřejní, informovala v pátek mluvčí NÚKIB Alena Minxová. Kybernetickému útoku čelilo ŘSD v úterý.

Webové stránky Ředitelství silnic a dálnic (ŘSD) ČR i server Dopravniinfo.cz jsou už více než 30 hodin nedostupné. Problémy trvají od úterního rána po kybernetickém útoku. Kdy budou weby opět funkční, zatím nelze odhadnout, řekl mluvčí ŘSD Jan Rýdl. Incidentem se zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na webu ŘSD jsou dostupné dopravní kamery z celé země, na webu Dopravniinfo.cz se zobrazuje aktuální dopravní situace v zemi.