Na některé české weby zaútočili podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) hackeři. Situaci úřad vyhodnocuje, závažné dopady zatím neeviduje. NÚKIB o tom ve středu informoval na svém twitterovém účtu. Úřad na něm také odkázal na své varování před kyberútoky v souvislosti s děním na Ukrajině. Nynější hackerský útok se týká například Českých drah nebo systému některých tuzemských letišť. Nefunguje portál veřejné správy, který spravuje ministerstvo vnitra. K útokům se přihlásila proruská hackerská skupina Killnet.
Podle úřadu šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou.
České dráhy od úterý řeší problém s výpadky mobilní aplikace Můj vlak, řekl ve středu ráno mluvčí drah Lukáš Kubát. Nefunguje on-line nákup jízdenek, problémy jsou i s vyhledáváním spojů. Dopravce na odstranění problémů pracuje, řekl Kubát.
Od úterního večera je cílem kyberútoku i portál veřejné správy. Ministerstvo vnitra proto udělalo odstávku webu a posiluje jeho bezpečnost, uvedl Adam Rőzler z tiskového odboru ministerstva. „Data uživatelů jsou v bezpečí. Portál občana však normálně funguje a odstávka se ho netýká,“ zdůraznil.
Portál veřejné správy funguje jako rozcestník, zájemci na něm naleznou informace o službách veřejné správy, návody na řešení životních situací, seznam datových schránek, formuláře, věstníky či odkazy na státní instituce. Portál občana umožňuje například elektronicky zažádat o výměnu řidičského průkazu, výpis z rejstříku trestů či o bodové hodnocení řidiče.
Napadeny byly i stránky letišť
Karlovarské letiště zaznamenalo útok hackerů v noci na středu. „Jde o útok DDoS, to znamená, že se velkým počtem dotazů snaží vyřadit server. Naše stránky jsou ale z České republiky normálně přístupné. Útok řešíme s naším IT technikem,“ řekla jednatelka Letiště Karlovy Vary Alice Undus. Podle ní se útok na webové stránky letiště netýká bezpečnosti dopravy. Vzhledem k tomu, že karlovarské letiště neprovozuje žádnou pravidelnou linku, tak i návštěvnost webu je malá. „Sledujeme situaci, ale myslím, že to postupně odezní,“ dodala Undus.
Hackerský útok zaznamenalo také mezinárodní letiště v Pardubicích. „Způsobilo nám to výpadek celého webového systému, naše stránky nefungují,“ řekla mluvčí letiště Mária Ministrová. Provozu letiště by se útok neměl dotknout, společnost East Bohemian Airport ale nechá vše prověřit firmou, která počítačový systém zajišťuje.
„Momentálně zjišťujeme, co se děje, takže ještě nejsem schopna poskytnout žádné relevantní informace,“ řekla za společnost Letiště Ostrava Kateřina Pustějovská. Kromě internetových stránek podle ní vše ostatní funguje bez problémů.
K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenuje například i Komerční banku, která ale žádný takový útok nezaznamenala.
ČR čelí nadprůměrnému počtu kyberútoků
Antivirová firma Eset nyní eviduje v Česku více webových služeb, které prokazatelně čelí DDoS útoku. „O případných dalších kyberútočných aktivitách sledujících jiné cíle než jen znepřístupnění konkrétních webových služeb v tuto chvíli nemáme informace, avšak situace monitorujeme. Na základě aktuálního stavu vyšetřování nemůžeme v tuto chvíli potvrdit ani vyvrátit účast skupiny Killnet na útoku,“ řekl technický ředitel Esetu Miroslav Dvořák.
DDoS obecně představuje z pohledu jeho provedení spíše primitivnější způsob útoku, který může dočasně vyřadit webovou službu, případně stránky, nebo je aspoň podstatně omezit. Proti aktivitám, které Eset detekoval na Ukrajině v posledních týdnech, podle Dvořáka ale nejde o nijak destruktivní formu útoku, pokud jde o data.
Česká republika čelí podle bezpečnostní firmy Check Point v posledních měsících velmi nadprůměrnému počtu kyberútoků. „Výrazný skok jsme zaznamenali právě v souvislosti s válkou a zatímco jedna evropská organizace čelí nyní průměrně 1 100 kyberútokům týdně, počet útoků na jednu českou organizaci je za stejné období, tedy jeden týden, v průměru 1 800 útoků. Česko je v tomto ohledu dlouhodobě nad evropským průměrem, ale s válkou se rozdíl ještě prohloubil,“ uvedl analytik Check Pointu Tomáš Růžička.
Od začátku války čelí podle Check Pointu v průměru čtvrtina českých organizací každý týden nějakému DDoS útoku. Přibližně u 12 procent takto postižených organizací byly zdrojem ruské IP adresy, nejde ale o nijak dramatický nárůst v porovnání s obdobím před válkou.
Varování přišla už dříve
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl tehdy v tiskové zprávě ředitel NÚKIB Karel Řehka.
Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.