Počítačový útok

V tuzemsku přibývá kyberútoků. Podle průzkumu, který zveřejnila Česká bankovní asociace, s nimi má zkušenost 57 procent Čechů. Odborníci upozorňují na to, že podvodníci jsou stále vynalézavější. Někteří lidé navíc nedostatečně chrání své přístupové údaje.

Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.

Policie evidovala k pololetí podobný počet trestných činů v kyberprostoru jako loni za tutéž dobu. Bylo jich přes deset tisíc. Méně takových útoků však bylo úspěšných. Dramaticky narostl počet trestných činů v kyberprostoru loni, kdy se za celý rok zvýšil zhruba dvojnásobně. Banky ve srovnání s policií zaznamenaly útoků více, jejich klienti přišli v souhrnu o více než 670 milionů korun. Policie, Národní úřad pro kybernetickou a informační bezpečnost a banky odstartovaly společnou vzdělávací kampaň #nePINdej!, v níž chtějí potenciální oběti kybernetických útoků upozornit na konkrétní rizika.

Česká národní banka se v pátek ráno stala terčem cíleného kybernetického útoku, který může způsobit zpomalení či nedostupnost jejího webu. Centrální banka oznámila, že takzvaný DDoS útok nezasáhl vnitřní informační systémy ČNB a neunikla žádná data. Hackerské útoky blokují internetové služby českých bank třetí den za sebou.

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Součástí kritické infrastruktury státu jsou nemocnice, energetické společnosti nebo budovy státní správy. Zkrátka vše důležité, co je třeba ochránit pro bezpečné fungování společnosti. Nejde přitom jen o fyzické ohrožení – často na ně míří i kybernetické útoky. Ty mají za cíl instituce ochromit nebo se dostat k citlivým datům. Stopy útoků pak často vedou do států, jako je Rusko, Severní Korea nebo Čína. Věnoval se tomu pořad Zóna ČT24, jehož tématy jsou bezpečnost a výzvy dnešního světa a který moderovali Martin Řezníček a Michal Kubal. Řeč byla také o napětí v Jeruzalémě, pořad také ukázal výrobu špičkového francouzského radaru.

Polsko se čím dál častěji stává terčem kybernetických útoků. Podle vlády i expertů za nimi stojí Rusko a Bělorusko. Od začátku ruské plnohodnotné války proti Ukrajině se jejich počet skoro zdvojnásobil. Hackeři nejčastěji cílí na kritickou infrastrukturu, nevyhýbají se ale ani soukromým firmám. I proto polské úřady vyhlásily vysoký stupeň tohoto ohrožení.

Stopy loňského kybernetického útoku na Úřad městské části Prahy 5 vedou podle policie do Švýcarska a Íránu. Útočník se odtamtud přihlašoval do e-mailové schránky. Konkrétní osobu ale policisté nenašli. ČT to vyčetla z usnesení, kterým kriminalisté případ odložili. Útok vyřadil všechny elektronické systémy úřadu a na dva týdny narušil jeho fungování. Škoda přesáhla tři miliony korun.

Po ruské invazi na Ukrajinu se radnice v malém estonském městě Otepää rozhodla, že přesune hromadný hrob sovětských vojáků od křižovatky v centru na hřbitov. Zjistila ale, že ve skutečnosti neukrývá ostatky vojáků Rudé armády, ale pouze hlínu. V Estonsku přitom může jít o výbušné téma. V roce 2007 kvůli přemístění sovětského památníku v Tallinnu zachvátily hlavní město několikadenní nepokoje s obětí na životech, doprovázené prvními kybernetickými útoky proti samostatnému státu. Nevoli vyvolal přesun zejména mezi početnou ruskojazyčnou menšinou, kterou hojně podporoval Kreml.

Zdravotnictví a vodárenství jsou v Česku nejzranitelnějšími částmi kritické infrastruktury, jejichž narušení znamená ohrožení bezpečnosti státu. Upozorňuje na to Asociace kritické infrastruktury (AKI ČR). Podle ní navíc narůstá nebezpečí útoků. Česko od svého vzniku dosud nečelilo tolika závažným hrozbám, jako jsou důsledky pandemie covidu-19 nebo války na Ukrajině nebo problémy v zásobování palivy a energiemi.

Ruská armáda pokračuje v intenzivních bojích na Donbasu. Podle ranní zprávy generálního štábu ukrajinské armády se útoky zaměřují na Severodoněck v Luhanské oblasti. Britská vojenská rozvědka tvrdí, že invazní jednotky už mají většinu města pod kontrolou. Americký Institut pro studium války (ISW) informoval, že se ruští vojáci snaží také o postup k Lysyčansku z jihu a západu, vyhnout se chtějí bojům na řece Severní Doněc. Spojené státy provádí v reakci na ruskou invazi kybernetické operace na podporu Ukrajiny, řekl v rozhovoru s televizí Sky News šéf velitelství americké armády pro kybernetické otázky.

Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na profesionální úrovni. Šlo o ransomware, který zašifroval data. NÚKIB zná útočníka, z taktických důvodů jej nyní nezveřejní, informovala v pátek mluvčí NÚKIB Alena Minxová. Kybernetickému útoku čelilo ŘSD v úterý.

Webové stránky Ředitelství silnic a dálnic (ŘSD) ČR i server Dopravniinfo.cz jsou už více než 30 hodin nedostupné. Problémy trvají od úterního rána po kybernetickém útoku. Kdy budou weby opět funkční, zatím nelze odhadnout, řekl mluvčí ŘSD Jan Rýdl. Incidentem se zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na webu ŘSD jsou dostupné dopravní kamery z celé země, na webu Dopravniinfo.cz se zobrazuje aktuální dopravní situace v zemi.

Útoky hackerů na některé české weby pokračují podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) i ve čtvrtek. Zaútočili například i na web vlády či samotný NÚKIB. Závažné dopady úřad neeviduje, řekla jeho mluvčí Alena Minxová. Na útoky kybernetický úřad upozornil ve středu. Týkaly se například webů některých regionálních letišť nebo Českých drah. K akci se přihlásila proruská hackerská skupina Killnet.

Ruští hackeři napadli systémy českých státních i soukromých institucí. Po jednání vlády o tom informoval ministr vnitra Vít Rakušan (STAN), potvrdil dřívější zprávy Národního úřadu pro kybernetickou bezpečnost. Terčem útoku, k němuž se hlásí skupina Killnet, se stal portál veřejné správy, mobilní aplikace Českých drah nebo systémy některých letišť. Soukromá data uživatelů podle tuzemské vlády neunikla.

Rusku se zatím příliš nepodařilo proti Ukrajině využívat kybernetické útoky. Podle estonské expertky je to jednak tím, že se Ukrajina na tuto možnost dobře připravila, ale současně to možná ani agresor příliš neumí nebo nepotřebuje.

Vůdci neuznávané „Doněcké lidové republiky“ i „Luhanské lidové republiky“ vyhlásili dekretem „všeobecnou mobilizaci“. Pozorovatelé OBSE zaznamenali na východě Ukrajiny za 24 hodin 1500 případů porušení příměří, což je letos rekordní počet násilných incidentů na frontě mezi ukrajinskou armádou Ruskem koordinovanými silami. Ukrajinská armáda uvedla, že v sobotu přišla o dva své vojáky a má čtyři zraněné. Ukrajinský prezident Volodymyr Zelenskyj uvádí, že východ země má vláda pod kontrolou. Navrhuje, aby se bezpečnostním zárukám Ukrajině věnovala Rada bezpečnosti OSN.

V souvislosti se situací na Ukrajině varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) před zvýšeným rizikem kybernetických útoků a špionáže. Terčem by se mohly stát například státní instituce či média.

Ukrajina uvedla, že má důkazy o tom, že za rozsáhlým kybernetickým útokem na systémy státních úřadů stálo Rusko. S odvoláním na prohlášení ministerstva pro digitální transformaci o tom informovala agentura AFP. Kvůli útoku hackerů v pátek nefungovaly například internetové stránky ukrajinského ministerstva zahraničí a dalších státních institucí.

Izraelský dispečink pro boj s kybernetickými hrozbami je přísně hlídané pracoviště s nepřetržitým provozem. Na místě přijímají oznámení od veřejnosti a vysílají odborné týmy na místa počítačových útoků. Izrael je totiž častým terčem hackerů, politicky i kriminálně motivovaných. Jako vůbec první zahraniční médium tam získala přístup Česká televize.

Izrael oznámil, že poprvé v historii se jedna z jeho nemocnic stala terčem rozsáhlého útoku vyděračského softwaru. Jde o nemocnici ve středoizraelské Chadeře, k zajištění péče o pacienty nyní musí využívat alternativní systémy.

Při kybernetickém útoku na americkou telekomunikační společnost T-Mobile US hackeři ukradli osobní údaje desítek milionů lidí. Oznámila to sama společnost. Odcizené údaje zahrnují například jména, data narození, čísla sociálního pojištění či informace o řidičských průkazech, napsala agentura Reuters.

České zdravotnictví na tom není z hlediska kyberbezpečnosti dobře, ale v některých nemocnicích se už situace zlepšila, uvedl v pořadu Interview ČT24 ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka. Mnohem lepší situaci naopak vidí v bankovnictví a v energetice. Vláda v pondělí schválila Akční plán ke strategii kybernetické bezpečnosti.

Stovky firem i veřejných organizací nejen ve Spojených státech zasáhl o víkendu kybernetický útok. Hackeři, kteří za ním zřejmě stojí, požadují sedmdesát milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.