Ředitel kyberúřadu: DDoS kybernetické útoky jsou hlavně nepříjemné. Cílem útočníků je znepřístupnit weby, ne ukrást data

Měly kybernetické útoky na tuzemské banky, Českou národní banku i pražskou Burzu cenných papírů něco společného?

Měli společného útočníka – hacktivistickou skupinu, která se snaží svojí aktivitou poškodit důvěryhodnost institucí a prosadit tak svůj politický světonázor. To se jí daří, pakliže je schopna útoky provádět takto kontinuálně dlouho a je těmto útokům dávána mediální pozornost. Z toho profituje. To ji motivuje k další podobné činnosti.

Čtěte také

iROZHLAS

Hackeři zahltili web České národní banky. ‚Útok jsme čekali a připravili se,‘ tvrdí mluvčí

Z čeho lze usuzovat, že organizovaný kybernetický útok byl ze zahraničí, pravděpodobně z Ruska?

Lze tak usuzovat z prohlášení útočníka na sociálních sítích. Útočník tam také zveřejňuje seznam obětí, díky čemuž jsme my schopni celkem efektivně a včasně komunikovat se zasaženými institucemi. Další faktory, díky kterým se lze domnívat, že útočník je tím, kým je, jsou potom technické parametry – používané techniky a komunikace se všemi zapojenými články.

DDoS útok je totiž mimo jiné postaven na tom, že do sítě, která útočí, je zapojeno velké množství zařízení po celém světě. Síť lze budovat dvěma způsoby, buď dobrovolným zapojením nebo zotročením nějakého zařízení, třeba chytré televize. V tomto případě se jedná spíše o první variantu, kdy se do sítě zapojují dobrovolně další hacktivisti.

Jak závažné jsou DDoS útoky? Jak mohou poškodit dotčené subjekty?

Tyto útoky jsou nepříjemné zejména tím, že znepřístupní webové stránky, v tomto případě internetové bankovnictví, i legitimním uživatelům. To je v podstatě jediný zásadní dopad tohoto útoku. Vedle toho útočník nemá šanci jakkoli narušit bezpečnost uložených prostředků nebo osobních údajů, jde vyloženě o útok na dostupnost.

Pokud nejsou tyto útoky zvlášť závažné, nemůže jít třeba o snahu odvést pozornost od vážnějších incidentů?

Samozřejmě i to je možnost a historicky se takové pokusy děly. V tomto případě to ovšem nepředpokládám.

Čtěte také

Kybernetické útoky mířily na banku, ne na klienty. Nedošlo ke ztrátě citlivých údajů, ujišťuje ČBA

Jak se DDoS útokům mohou napadení bránit?

Možností je v technické rovině mnoho. Jednou z možností, jak omezit dopady útoku, je omezení provozu na základě tzv. geolokace. To znamená, že z určitých částí světa svůj web znepřístupníte, a tím pádem odkloníte provoz, který vaši webovou prezentaci zahlcuje.

Jakou podporu poskytuje napadeným váš úřad?

Jsme s nimi v kontaktu. Snažíme se dopředu informovat o tom, že se něco takového chystá. V samotném průběhu jsme pak k dispozici v rámci konzultací nad jednotlivými technickými možnostmi, jak útoku čelit. Jsme schopni sdílet detaily o útočníkovi a jeho technikách tak, aby zasažená instituce věděla, čemu čelí a jak se nejefektivněji bránit.

Dá se tomu předcházet, když o možném útoku víte dopředu?

Dá se tomu předcházet tím, že instituce bude mít od svého poskytovatele internetového připojení nakoupenou základní službu, která zabrání zmíněnému přetížení tím, že umí odfiltrovat část provozu na základě určitých parametrů. Útočník ale velmi často na nasazovaná bezpečnostní opatření flexibilně reaguje a dále útok upravuje tak, aby dosáhl svého cíle.

Které cíle kyberútoků považujete za nejzranitelnější?

Jsou to právě zmiňované služby, ke kterým přistupuje plošně větší množství uživatelů. Důvodem je snadná viditelnost dopadu útoku. Pokud bychom řešili celé spektrum dalších možných útoků, bude se přesouvat i záběr útočníků. Cíle se budou měnit.

Jak se bránit podvodným telefonátům? V čem bude druhý ročník kampaně #nePINdej! jiný? Poslechněte si celých Dvacet minut Radiožurnálu.