Ředitel kyberúřadu: DDoS kybernetické útoky jsou hlavně nepříjemné. Cílem útočníků je znepřístupnit weby, ne ukrást data
České bankovní instituce se v posledních dnech staly cílem masivních kybernetických útoků. Co bylo cílem útočníků? Jak může stát zajistit bezpečnost on-line prostředí? A co se změní přijetím nové legislativy, která mimo jiné upravuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost? Vladimír Kroc se ptal ředitele NÚKIB Lukáše Kintra.
Měly kybernetické útoky na tuzemské banky, Českou národní banku i pražskou Burzu cenných papírů něco společného?
Měli společného útočníka – hacktivistickou skupinu, která se snaží svojí aktivitou poškodit důvěryhodnost institucí a prosadit tak svůj politický světonázor. To se jí daří, pakliže je schopna útoky provádět takto kontinuálně dlouho a je těmto útokům dávána mediální pozornost. Z toho profituje. To ji motivuje k další podobné činnosti.
Čtěte také
Z čeho lze usuzovat, že organizovaný kybernetický útok byl ze zahraničí, pravděpodobně z Ruska?
Lze tak usuzovat z prohlášení útočníka na sociálních sítích. Útočník tam také zveřejňuje seznam obětí, díky čemuž jsme my schopni celkem efektivně a včasně komunikovat se zasaženými institucemi. Další faktory, díky kterým se lze domnívat, že útočník je tím, kým je, jsou potom technické parametry – používané techniky a komunikace se všemi zapojenými články.
DDoS útok je totiž mimo jiné postaven na tom, že do sítě, která útočí, je zapojeno velké množství zařízení po celém světě. Síť lze budovat dvěma způsoby, buď dobrovolným zapojením nebo zotročením nějakého zařízení, třeba chytré televize. V tomto případě se jedná spíše o první variantu, kdy se do sítě zapojují dobrovolně další hacktivisti.
Jak závažné jsou DDoS útoky? Jak mohou poškodit dotčené subjekty?
Tyto útoky jsou nepříjemné zejména tím, že znepřístupní webové stránky, v tomto případě internetové bankovnictví, i legitimním uživatelům. To je v podstatě jediný zásadní dopad tohoto útoku. Vedle toho útočník nemá šanci jakkoli narušit bezpečnost uložených prostředků nebo osobních údajů, jde vyloženě o útok na dostupnost.
Pokud nejsou tyto útoky zvlášť závažné, nemůže jít třeba o snahu odvést pozornost od vážnějších incidentů?
Samozřejmě i to je možnost a historicky se takové pokusy děly. V tomto případě to ovšem nepředpokládám.
Čtěte také
Jak se DDoS útokům mohou napadení bránit?
Možností je v technické rovině mnoho. Jednou z možností, jak omezit dopady útoku, je omezení provozu na základě tzv. geolokace. To znamená, že z určitých částí světa svůj web znepřístupníte, a tím pádem odkloníte provoz, který vaši webovou prezentaci zahlcuje.
Jakou podporu poskytuje napadeným váš úřad?
Jsme s nimi v kontaktu. Snažíme se dopředu informovat o tom, že se něco takového chystá. V samotném průběhu jsme pak k dispozici v rámci konzultací nad jednotlivými technickými možnostmi, jak útoku čelit. Jsme schopni sdílet detaily o útočníkovi a jeho technikách tak, aby zasažená instituce věděla, čemu čelí a jak se nejefektivněji bránit.
Dá se tomu předcházet, když o možném útoku víte dopředu?
Dá se tomu předcházet tím, že instituce bude mít od svého poskytovatele internetového připojení nakoupenou základní službu, která zabrání zmíněnému přetížení tím, že umí odfiltrovat část provozu na základě určitých parametrů. Útočník ale velmi často na nasazovaná bezpečnostní opatření flexibilně reaguje a dále útok upravuje tak, aby dosáhl svého cíle.
Které cíle kyberútoků považujete za nejzranitelnější?
Jsou to právě zmiňované služby, ke kterým přistupuje plošně větší množství uživatelů. Důvodem je snadná viditelnost dopadu útoku. Pokud bychom řešili celé spektrum dalších možných útoků, bude se přesouvat i záběr útočníků. Cíle se budou měnit.
Jak se bránit podvodným telefonátům? V čem bude druhý ročník kampaně #nePINdej! jiný? Poslechněte si celých Dvacet minut Radiožurnálu.
Související
-
Za kyberútokem na české banky stojí ruská hacktivistická skupina. Chce konec podpory Ukrajiny
Finance klientů bank nejsou v ohrožení, jedinou komplikací pro klienty je dočasně nefunkční webový přístup k bankovnictví. Vyplývá to z vyjádření expertů na kyberbezpečnost.
-
Nový kybernetický zákon. ‚Kde budeme brát peníze na IT speciality,‘ dotazuje se Svaz měst a obcí
Nově připravovaný kybernetický zákon má zvýšit zabezpečení sítí a informačních systémů důležitých úřadů ale i soukromých firem. Zákon prošel připomínkovým řízením. Co vadí dotčeným úřadům?
-
Kybernetičtí experti upozorňují na podvodné hovory. Útočníci používají reálná jména zaměstnanců NÚKIB
„Útočník napodobuje reálná telefonní čísla NÚKIB a vydává se za zaměstnance úřadu, nebo se vydává za zaměstnance bankovních institucí,“ uvedl úřad ve varování určeném veřejnosti.
Více z pořadu
E-shop Českého rozhlasu
Víte, kde spočívá náš společný ukrytý poklad? Blíž, než si myslíte!
Jan Rosák, moderátor
Slovo nad zlato
Víte, jaký vztah mají politici a policisté? Kde se vzalo slovo Vánoce? Za jaké slovo vděčí Turci husitům? Že se mladým paním původně zapalovalo něco úplně jiného než lýtka? Že segedínský guláš nemá se Segedínem nic společného a že známe na den přesně vznik slova dálnice? Takových objevů je plná knížka Slovo nad zlato. Tvoří ji výběr z rozhovorů moderátora Jana Rosáka s dřívějším ředitelem Ústavu pro jazyk český docentem Karlem Olivou, které vysílal Český rozhlas Dvojka.