Na některé české weby zaútočili podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) hackeři. Situaci úřad vyhodnocuje, závažné dopady zatím neeviduje. NÚKIB o tom ve středu informoval na svém twitterovém účtu. Úřad na něm také odkázal na své varování před kyberútoky v souvislosti s děním na Ukrajině. Nynější hackerský útok se týká například Českých drah nebo systému některých tuzemských letišť. Nefunguje portál veřejné správy, který spravuje ministerstvo vnitra. K útokům se přihlásila proruská hackerská skupina Killnet.
Podle úřadu šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou.
Vlna podvodů na internetu roste, denně se nechají napálit stovky lidí. Jak nenaletět?
O podvodnících, kteří řádí na internetových bazarech, už Krimi zprávy informovaly. Na výzvu pro poškozené, kteří se s podvodníky také setkali, se ozvala celá řada lidí se svou negativní zkušeností. Podle odborníků je v poslední době pokusů o podvod až desetkrát víc, než bývalo. A jak podvodníkům nenaletět?
České dráhy od úterý řeší problém s výpadky mobilní aplikace Můj vlak, řekl ve středu ráno mluvčí drah Lukáš Kubát. Nefunguje on-line nákup jízdenek, problémy jsou i s vyhledáváním spojů. Dopravce na odstranění problémů pracuje, řekl Kubát.
Od úterního večera je cílem kyberútoku i portál veřejné správy. Ministerstvo vnitra proto udělalo odstávku webu a posiluje jeho bezpečnost, uvedl Adam Rőzler z tiskového odboru ministerstva. „Data uživatelů jsou v bezpečí. Portál občana však normálně funguje a odstávka se ho netýká,“ zdůraznil.
Portál veřejné správy funguje jako rozcestník, zájemci na něm naleznou informace o službách veřejné správy, návody na řešení životních situací, seznam datových schránek, formuláře, věstníky či odkazy na státní instituce. Portál občana umožňuje například elektronicky zažádat o výměnu řidičského průkazu, výpis z rejstříku trestů či o bodové hodnocení řidiče.
Napadeny byly i stránky letišť
Karlovarské letiště zaznamenalo útok hackerů v noci na středu. „Jde o útok DDoS, to znamená, že se velkým počtem dotazů snaží vyřadit server. Naše stránky jsou ale z České republiky normálně přístupné. Útok řešíme s naším IT technikem,“ řekla jednatelka Letiště Karlovy Vary Alice Undus. Podle ní se útok na webové stránky letiště netýká bezpečnosti dopravy. Vzhledem k tomu, že karlovarské letiště neprovozuje žádnou pravidelnou linku, tak i návštěvnost webu je malá. „Sledujeme situaci, ale myslím, že to postupně odezní,“ dodala Undus.
Hackerský útok zaznamenalo také mezinárodní letiště v Pardubicích. „Způsobilo nám to výpadek celého webového systému, naše stránky nefungují,“ řekla mluvčí letiště Mária Ministrová. Provozu letiště by se útok neměl dotknout, společnost East Bohemian Airport ale nechá vše prověřit firmou, která počítačový systém zajišťuje.
„Momentálně zjišťujeme, co se děje, takže ještě nejsem schopna poskytnout žádné relevantní informace,“ řekla za společnost Letiště Ostrava Kateřina Pustějovská. Kromě internetových stránek podle ní vše ostatní funguje bez problémů.
Veřejná Wi-Fi je pro hackery úrodnou půdou. Jak se bránit před únikem citlivých dat?
Podle odborníků na kybernetickou bezpečnost se může majitelům chytrých telefonů používání veřejné Wi-Fi vymstít. Kvůli nedostatečné ochraně dat se mohou stát snadnou kořistí pro hackery. Existují však způsoby, jak se podobným útokům bránit. Jak snížit riziko úniku citlivých dat na veřejných sítích?
K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenuje například i Komerční banku, která ale žádný takový útok nezaznamenala.
ČR čelí nadprůměrnému počtu kyberútoků
Antivirová firma Eset nyní eviduje v Česku více webových služeb, které prokazatelně čelí DDoS útoku. „O případných dalších kyberútočných aktivitách sledujících jiné cíle než jen znepřístupnění konkrétních webových služeb v tuto chvíli nemáme informace, avšak situace monitorujeme. Na základě aktuálního stavu vyšetřování nemůžeme v tuto chvíli potvrdit ani vyvrátit účast skupiny Killnet na útoku,“ řekl technický ředitel Esetu Miroslav Dvořák.
DDoS obecně představuje z pohledu jeho provedení spíše primitivnější způsob útoku, který může dočasně vyřadit webovou službu, případně stránky, nebo je aspoň podstatně omezit. Proti aktivitám, které Eset detekoval na Ukrajině v posledních týdnech, podle Dvořáka ale nejde o nijak destruktivní formu útoku, pokud jde o data.
Česká republika čelí podle bezpečnostní firmy Check Point v posledních měsících velmi nadprůměrnému počtu kyberútoků. „Výrazný skok jsme zaznamenali právě v souvislosti s válkou a zatímco jedna evropská organizace čelí nyní průměrně 1 100 kyberútokům týdně, počet útoků na jednu českou organizaci je za stejné období, tedy jeden týden, v průměru 1 800 útoků. Česko je v tomto ohledu dlouhodobě nad evropským průměrem, ale s válkou se rozdíl ještě prohloubil,“ uvedl analytik Check Pointu Tomáš Růžička.
Vyhazujete telefon? Pozor na hackery, mohou zneužít vaše hesla k účtům i kontakty
Nejen kontakty, fotky a videa, ale třeba i hesla k bankovním účtům. To všechno o lidech ví jejich elektronika. Když například vyhazujete telefon a nedáte si pozor, může všechny informace zneužít hacker. To, že zařízení vypnete a hodíte do sběru, nestačí.
Od začátku války čelí podle Check Pointu v průměru čtvrtina českých organizací každý týden nějakému DDoS útoku. Přibližně u 12 procent takto postižených organizací byly zdrojem ruské IP adresy, nejde ale o nijak dramatický nárůst v porovnání s obdobím před válkou.
Varování přišla už dříve
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl tehdy v tiskové zprávě ředitel NÚKIB Karel Řehka.
Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.