Kyberútok cílil například v minulém týdnu na české banky. Stáli za ním podle informací z některých médií útočníci jedné ruské hacktivistické skupiny, kteří požadují, aby firmy přestaly podporovat Ukrajinu ve válce s Ruskem.
„Nechci říct přímo, že šlo o útok z Ruska. Asi jste vypozorovali, že jsme útočící skupině v médiích nedávali tolik prostoru. Nechtěli jsme přistoupit na její hru, abychom ji zviditelnili, a tím i přilákali další její příznivce,“ konstatuje Roman Pačka.
Byli to proruští útočníci
Na přímou otázku, zda se jednalo o proputinovské hackery nebo o skupinu, která by přímo spolupracovala s Kremlem, odmítl dát poradce jasnou odpověď. „Obecně lze ale říct, že útočníci byli proruští. A také se dá obecně říct, že po začátku agrese Ruska na Ukrajině jsme zaznamenali vzestup právě těchto hacktivistických rusky mluvících či státem podporovaných skupin.“
Experti NÚKIB jsou podle něj schopni odhalit stát, odkud hackeři útočí, a to prostřednictvím geolokace. „Možné je to i prostřednictvím IP adres. Jsou tam nějaké indikátory, odkud zhruba provoz šel. A je to v podstatě obsahem nějaké technické analýzy, kde se dá do jisté míry určit zdroj útoku.“
„Celá společnost se digitalizuje,“ vysvětlil Pačka. „Covid tomu napomohl a teď už jsou všichni online a zároveň všechno je online. Zpravodajským službám, nejen těm ruským a čínským, to v podstatě umožňuje lépe provádět svou práci, provádět sběr informací v kyberprostoru, aniž by museli někam posílat rozvědčíky. Takže obecně: kybernetická špionáž je určitě od těchto aktérů na vzestupu.“
V případě útoku na české banky z minulého týdne se jednalo o takzvaný DDoS útok. „Útok nezasáhl vnitřní informační systémy… Tam nejsou ohrožena data či peníze jednotlivých zákazníků. To byl opravdu útok, který cílil pouze na dostupnost služby. V podstatě službu přehltil a ostatní uživatelé už nebyli schopni se k ní připojit.“
Zmizí vám peníze? Vaše chyba
„Bankovní sektor bere kybernetickou bezpečnost opravdu vážně. Většinou, když vám zmizí peníze z účtu, tak je to vaší vinou,“ řekl Pačka s tím, že hackeři či kyberšpioni by postupovali v tomto případě zcela jinak.
„Pokud je člověk ostražitý, pokud přemýšlí nad každým krokem, jestli má opravdu někam převést peníze, jestli má někomu poskytnout údaje z platební karty a podobně, tak tomu může předcházet,“ tvrdí poradce.
Útoky v kyberprostoru mají podle Pačky různou kvalitu, intenzitu i motivaci. „Pokud chce útočník udělat nějaký rozruch ve společnosti, pokud na sebe chce upozornit, bude útočit na banky či nemocnice. Prostě tam, kde to bude medializováno.“
„Potom jsou samozřejmě další skupiny, které mají trochu jiné cíle a jsou i přímo státem podporované. Ty už se zabývají nějakou špionáží, nechtějí, aby se o nich psalo, chtějí třeba nepozorovaně působit v systémech co nejdelší dobu a sbírat informace. Nechtějí být vůbec detekováni,“ uvádí poradce.
Ochrana se rozšíří
„Některé tyto subjekty nejen že podporuje řada států, ale jsou přímo státní. Pokud se podíváte na jakékoliv statistiky, tak mnoho těchto útoků proti západnímu světu, proti Evropě, pochází z území Ruska, Číny nebo z Íránu,“ doplňuje Pačka s tím, že za útoky často stojí přímo zpravodajské služby těchto zemí.
NÚKIB podle něj v tuto chvíli dohlíží na to, aby byla proti kyberútokům chráněna kritická státní infrastruktura. Ochrana se v tuto chvíli týká zhruba 400 subjektů. „Evropská unie už ale pocítila požadavek, aby byly zabezpečeny nejen tyto kritické služby států.“
Kybernálet na banky není jediný. Na darknetu se to hemží nabídkami od hackerů |
Podle nové legislativy by se ochrana úřadu měla od roku 2024 týkat až šesti tisíc společností v ČR, tedy většiny velkých a středních firem. I proto se bude NÚKIB postupně rozšiřovat. Přijímáni budou noví IT experti, kteří budou pro tyto firmy k dispozici zdarma jako kyberpodpora.
Jak vzpomíná na své působení ve funkci cyber attaché při Severoatlantické alianci? A jak ovlivní bezpečnost kyberprostoru umělá inteligence? I na to odpovídal Roman Pačka, hlavní poradce ředitele Národního úřadu pro kybernetickou a informační bezpečnost, v Rozstřelu.
