České bankovní instituce se v posledních dnech staly cílem masivních kybernetických útoků. Co bylo cílem útočníků? Jak může stát zajistit bezpečnost online prostředí? „V podstatě jediný zásadní dopad tohoto útoku je, že se znepřístupní weby. Vedle toho útočník nemá šanci jakkoli narušit bezpečnost uložených prostředků nebo osobních údajů,“ popisuje ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr.

Praha 23:28 4. září 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Měly kybernetické útoky na tuzemské banky, Českou národní banku i pražskou Burzu cenných papírů něco společného?
Měli společného útočníka – hacktivistickou skupinu, která se snaží svojí aktivitou poškodit důvěryhodnost institucí a prosadit tak svůj politický světonázor.

To se jí daří, pakliže je schopna útoky provádět takto kontinuálně dlouho a je těmto útokům dávána mediální pozornost. Z toho profituje. To ji motivuje k další podobné činnosti.

Z čeho lze usuzovat, že organizovaný kybernetický útok byl ze zahraničí, pravděpodobně z Ruska?
Lze tak usuzovat z prohlášení útočníka na sociálních sítích. Útočník tam také zveřejňuje seznam obětí, díky čemuž jsme my schopni celkem efektivně a včasně komunikovat se zasaženými institucemi.

Další faktory, díky kterým se lze domnívat, že útočník je tím, kým je, jsou potom technické parametry – používané techniky a komunikace se všemi zapojenými články.

Kybernetické útoky mířily na banky, ne na klienty. Nedošlo ke ztrátě citlivých údajů, ujišťuje asociace

Číst článek

DDoS útok je totiž mimo jiné postaven na tom, že do sítě, která útočí, je zapojeno velké množství zařízení po celém světě.

Síť lze budovat dvěma způsoby, buď dobrovolným zapojením nebo zotročením nějakého zařízení, třeba chytré televize. V tomto případě se jedná spíše o první variantu, kdy se do sítě zapojují dobrovolně další hacktivisti.

Jak závažné jsou DDoS útoky? Jak mohou poškodit dotčené subjekty?
Tyto útoky jsou nepříjemné zejména tím, že znepřístupní webové stránky, v tomto případě internetové bankovnictví, i legitimním uživatelům.

To je v podstatě jediný zásadní dopad tohoto útoku. Vedle toho útočník nemá šanci jakkoli narušit bezpečnost uložených prostředků nebo osobních údajů, jde vyloženě o útok na dostupnost.

Pokud nejsou tyto útoky zvlášť závažné, nemůže jít třeba o snahu odvést pozornost od vážnějších incidentů?
Samozřejmě i to je možnost a historicky se takové pokusy děly. V tomto případě to ovšem nepředpokládám.

Jak se DDoS útokům mohou napadení bránit?
Možností je v technické rovině mnoho. Jednou z možností, jak omezit dopady útoku, je omezení provozu na základě tzv. geolokace. To znamená, že z určitých částí světa svůj web znepřístupníte, a tím pádem odkloníte provoz, který vaši webovou prezentaci zahlcuje.

‚Potýkáme se s výpadkem.‘ Weby Raiffeisenbank a Monety v Česku nefungují

Číst článek

Jakou podporu poskytuje napadeným váš úřad?
Jsme s nimi v kontaktu. Snažíme se dopředu informovat o tom, že se něco takového chystá. V samotném průběhu jsme pak k dispozici v rámci konzultací nad jednotlivými technickými možnostmi, jak útoku čelit.

Jsme schopni sdílet detaily o útočníkovi a jeho technikách tak, aby zasažená instituce věděla, čemu čelí a jak se nejefektivněji bránit.

Dá se tomu předcházet, když o možném útoku víte dopředu?
Dá se tomu předcházet tím, že instituce bude mít od svého poskytovatele internetového připojení nakoupenou základní službu, která zabrání zmíněnému přetížení tím, že umí odfiltrovat část provozu na základě určitých parametrů.

Útočník ale velmi často na nasazovaná bezpečnostní opatření flexibilně reaguje a dále útok upravuje tak, aby dosáhl svého cíle.

Které cíle kyberútoků považujete za nejzranitelnější?
Jsou to právě zmiňované služby, ke kterým přistupuje plošně větší množství uživatelů. Důvodem je snadná viditelnost dopadu útoku. Pokud bychom řešili celé spektrum dalších možných útoků, bude se přesouvat i záběr útočníků. Cíle se budou měnit.

Jak se bránit podvodným telefonátům? V čem bude druhý ročník kampaně #nePINdej! jiný? Poslechněte si celý rozhovor v nahrávce nahoře.

Vladimír Kroc, opa Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít