Hackeři konají ve jménu politiky. Expert varuje i před útoky na rozvodné sítě

  16:41
S válkou na Ukrajině se pojí rekordní počty kybernetických útoků. Do toho vstupuje energetická krize, které čelí celá Evropa. Spojení těchto dvou problémů straší i české energetické společnosti. „Jako reálnou hrozbu vidíme také útoky na energetické sítě, což povede k přerušení dodávek energií a bude to mít zásadní dopad na organizace i celou společnost,“ upozorňuje IT expert Miloslav Lujka.
ilustrační snímek

ilustrační snímek | foto: Reuters

Válka na Ukrajině spustila lavinu kybernetických útoků, kterým v posledních měsících čelí především státní instituce. Útoky se například nevyhnuly ministerstvu vnitra či Úřadu vlády. Hackeři si za cíl vzali evropský i polský parlament. K velké části útoků se přihlásily ruské hackerské skupiny.

Společnost Check Point Software Technologies, která se zabývá kybernetickou bezpečností, poukázala na fakt, že počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 procent a současně předpovídá další prudký nárůst útoků po celém světě. Odborníci tak očekávají, že vlády zavedou nové kybernetické regulace na ochranu lidí.

Kyberzločinci mohou žádat výkupné

Jenže se zimou a válkou na Ukrajině se objevují i hrozby ve formě kybernetického útoku na kritickou infrastrukturu. Podle odborníka na kybernetickou bezpečnost Petra Kadrmase se již opakovaně ukázalo, že jde o reálnou hrozbu. Podle jeho slov útok může ochromit stovky tisíc domácností a ohrozit životy obrovského množství lidí.

„Už v roce 2010 byl použit červ Stuxnet k útoku na íránský jaderný program, od té doby sledujeme nové a nové útoky na elektrárny, nemocnice, plynovody, čističky vody, distributory nafty a plynu a další organizace spojené s kritickou infrastrukturou,“ poukázal na příklad Kadrmas.

Jsme na okraji války, ale zimní blackout Česku nehrozí, říká expert

Čím větší dosah a sílu útok má, o to lepšími kartami kyberzločinci podle Kadrmase hrají a mohou například žádat větší výkupné. „Jedním z velmi lukrativních cílů jsou proto energetické společnosti, elektrárny a energetické sítě, kdy je jakýkoli výpadek velmi bolestivý. Zejména v zimním období,“ vysvětlil odborník, který současně varoval, že se svátky a prázdninami bude riziko nadále vzrůstat.

„Není náhodou, že mediálně známý útok na nemocnici v Benešově přišel mezi svátky. Kyberzločinci se snaží útočit ve chvíli, kdy je pravděpodobné, že část IT a bezpečnostních týmů nebude v práci a ostražitost i čas nutný pro reakci je o něco nižší, což zvýší šance na úspěšné proniknutí do vybraných systémů,“ doplnil.

Zejména v zimních měsících a během svátků je potřeba ještě zvýšit ochranu. Riziko roste i vzhledem k současné napjaté situaci, kdy řada hackerských skupin útočí ve jménu politických cílů.

Petr KadrmasIT odborník

Zabezpečit kritickou infrastrukturu je podle jeho slov složité z několika důvodů. Často se jedná třeba o starší systémy, navíc složitě dostupné, takže není jednoduché provádět potřebné bezpečnostní aktualizace.

„Vzhledem k rozsáhlosti systémů mohou některá zařízení v síti patřit jinému subjektu a spadat pod jiné bezpečnostní týmy. Další problémy souvisí i s rychlým rozvojem IoT zařízení, protože u mnoha zařízení internetu věcí se při vývoji nebere ohled na zabezpečení. Čím je prostředí rozmanitější, tím víc vstupních bodů kyberzločinci mají,“ komentoval dále Kadrmas.

Bohužel podle odborníka útoky na energetické společnosti nejsou ničím výjimečným. „Zejména v zimních měsících a během svátků je potřeba ještě zvýšit ochranu. Riziko roste i vzhledem k současné napjaté situaci, kdy řada hackerských skupin útočí ve jménu politických cílů,“ doplnil.

Nefunkční pokladny, omezené funkce. Makro čelilo masivním kyberútokům

V letošním roce se podle kyberbezpečnostní firmy útoky hackerů změnily. Dříve se jednalo o doménu skupin s proměnlivou agendou, jako je Anonymous. Nyní však útoky podporují státy, takže jsou organizovanější, strukturovanější a sofistikovanější. Takové skupiny útočily po celém světě, včetně České republiky, a tyto ideologické útoky budou podle expertů v roce 2023 dále růst.

„Vstupujeme do nové éry hacktivismu, kdy přibývá politicky a sociálně motivovaných útoků. Hackeři jsou stále troufalejší a svou pozornost obrátí i na kritickou infrastrukturu,“ uvedl Daniel Šafář z kyberbezpečnostní společnosti Check Point Software Technologies.

Nikdo nikdy nemůže mít stoprocentní jistotu

Redakce iDNES.cz v této souvislosti oslovila i největší energetickou společnost v Česku, tedy ČEZ. Manažer útvaru informační a kybernetické bezpečnosti Pavel Hejduk pro iDNES.cz ujistil, že společnost průběžně posiluje zajištění systémů před právě možnými kybernetickými útoky.

„Bezpečnostní opatření musíme neustále aktualizovat a zdokonalovat podle vývoje hrozeb, abychom jim byli schopni čelit. Pozornost věnujeme také zaměstnancům a dodavatelům,“ přiblížil Hejduk s tím, že vzdělávání v kybernetické bezpečnosti již dnes patří do standardní agendy.

„Doposud jsme obstáli, ale při obraně před kyberútoky nemůže nikdo nikdy mít stoprocentní jistotu, že se mu nic nemůže stát. Spolupracujeme s širším okruhem partnerů v čele s NÚKIB, Vojenským zpravodajstvím a Národní centrálou proti organizovanému zločinu,“ přibližuje taktiku proti hackerům.

Po hlasování přišel kyberútok. Europarlament napadli hackeři napojení na Rusko

Významu a závažnosti celé oblasti podle Hejduka odpovídají i investice do zabezpečení. V následujících letech předpokládá společnost ČEZ výdaje v řádu stovek milionů korun. Podle Hejduka společnost kybernetickou obranu neustále posiluje. Její zajištění bylo a je nedílnou součástí všech důležitých investičních akcí v poslední době.

„Například obměny technického systému fyzické ochrany jaderné elektrárny Dukovany, výstavby moderního datového centra v Tušimicích nebo nového technologického dispečinku vodních elektráren ve Štěchovicích,“ vyjmenoval Hejduk z ČEZu.

Podle něj má společnost připravené i různé scénáře pro případné kybernetické útoky. „Mezi pravidelná havarijní cvičení jsou již dnes zařazena také témata reagující právě na aktuální kybernetické hrozby. Případné zmíněné útoky hackerů jsou tak v celém spektru našich aktivit pro zajištění bezpečnosti skutečně jen tím pomyslným vrcholkem ledovce,“ doplnil Hejduk s tím, že i na takové varianty vývoje má společnost připraveny scénáře a opatření.

„Každá situace má řešení, ale nikomu zbytečně nechceme dávat návody, takže jistě pochopíte, že nemohu být víc konkrétní.“

V pětiletém srovnání šestinásobek

Hejduk současně přiznal, že v posledních dvou letech jejich systémy zachytily kolem 20 tisíc varování identifikovaných a vyhodnocených bezpečnostním dohledem ČEZ jako potenciální kyberhrozba. „Jde samozřejmě o ataky všeho druhu a povahy závažnosti,“ komentoval s tím, že v pětiletém srovnání jde o více než šestinásobek.

Na scénáře v případě výpadku se redakce iDNES.cz dotázala i ministerstva vnitra. Mluvčí resortu Hana Malá však redakci odkázala na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Jeho mluvčí Marek Vala pro iDNES.cz řekl, že stoprocentní ochranu nelze zaručit nikdy. „Nicméně český energetický sektor patří z pohledu připravenosti na potenciální kybernetický incident mezi značně nadprůměrné,“ ujistil Vala.

Prvně útok hackerů, pak armády. Za potopení Moskvy pykaly banky, říká expert

NÚKIB podle jeho slov dlouhodobě detekuje zvyšující se počet incidentů. „Což má ale na svědomí několik faktorů. Kromě rostoucího trendu v podobě množství útoků obecně je jedním z nich také zvyšující se počet regulovaných subjektů, s čímž logicky souvisí i rostoucí počet incidentů, které tyto subjekty hlásí,“ vysvětlil Vala pro iDNES.cz.

To, zda je možné určit, kdo stojí za útoky, je podle jeho slov složité. Například od začátku ruské invaze na Ukrajinu NÚKIB eviduje DDoS (Distributed Denial of Service pozn. red.) útoky ruskojazyčných hacktivistů. Podle dostupných informací ovšem nelze vyhodnotit, zda a případně nakolik jsou dané skupiny zaštítěné státem.

Kyberprostor je a bude součástí našich životů

„Obecně však lze říct, že nejvážnější hrozby pro kybernetickou bezpečnost České republiky představují aktivity státem podporovaných aktérů v kyberprostoru a kybernetická kriminalita jako taková,“ vysvětlil Vala s tím, že v některých případech NÚKIB vysílá k napadeným subjektům i tým expertů.

„Kyberprostor je a bude nedílnou součástí našich životů. To si ovšem uvědomují i sami útočníci. Mimo jiné tak lze očekávat i to, že se budou objevovat nové metody a techniky útočníků a ty, které již známe budou stále sofistikovanější,“ uvedl a současně dodal:

„Je potřeba se na to systematicky připravovat, pracovat na osvětě celé společnosti a zvyšovat svou odolnost.“

Britský Guardian napadli hackeři. Zaměstnanci pracují do konce týdne z domova

Cílem hackerů podle experta Kadrmase je v mnoha případech také vyvolat paniku a upoutat na sebe pozornost. „Některé hrozby naopak vyčkávají v napadených systémech týdny i měsíce, sbírají data a připravují půdu pro ještě ničivější útok,“ vysvětlil pro iDNES.cz Kadrmas, který jako příklad použil vánoční nákupy na internetu.

„Pokud jsou nedostupné webové stránky a nemůžete koupit vánoční dárky, je to sice mrzuté, ale v zásadě to není kritická situace, i když to může zákazníky naštvat a danou organizaci vyjít velmi draho na ušlém zisku. Unikla databáze zákazníků? Nepříjemné, nákladné a nebezpečné, protože na únik mohou navázat další útoky a s daty se bude obchodovat na darknetu,“ přiblížil s tím, že osobní tragédii naopak mohou způsobit různé phishingové útoky využívající sociální inženýrství.

Jedná se o případy, kdy lidé kyberzločincům uvěří jejich hru na banky, policii nebo přepravní společnosti. A podobným trikům lze poměrně jednoduše předcházet.

Na darknetu lze získat útočné nástroje

Odborník ještě poukázal na několik případů, kdy se hackerům podařilo do energetické sítě dostat. „23. prosince 2015 došlo k masivnímu útoku na ukrajinskou energetickou soustavu. Hackeři vzdáleně narušili informační systémy tří energetických distribučních společností na Ukrajině a dočasně přerušili dodávky elektřiny spotřebitelům. Vypnuto bylo 30 rozvoden a 230 000 lidí bylo řadu hodin bez proudu,“ uvedl s tím, že za útokem tehdy stála ruská APT skupina Sandworm, která už 6 měsíců před útokem pronikla do sítí distribučních společností pomocí spearphishingových e-mailů s malwarem BlackEnergy.

Nejednalo se ovšem o ojedinělý útok. K dalšímu napadení ukrajinské energetické sítě došlo 17. prosince 2016. „Těsně před půlnocí, opět nikoli náhodou v podobném období a čase, došlo k útoku, který na jednu hodinu odpojil pětinu hlavního města Kyjeva od proudu. K útoku byl použit malware Industroyer, který je speciálně vytvořený pro útoky na elektrické rozvodné sítě. Cílem bylo výrazně větší narušení rozvodné sítě s možným dopadem na lidské životy,“ přidal další událost.

Co vás může do konce roku připravit o peníze a vysát účet

V říjnu 2022 byl pak napaden jeden z největších německých dodavatelů energií, společnost Enercity. Útok se podle odborníka podařilo sice neutralizovat, ale bylo to další důrazné varování.

„Je nutné si uvědomit, jak obrovskému riziku čelí celá kritická infrastruktura. Řadu útoků dnes nevedou osamocení hackeři, ale profesionální, dobře placené a často státy podporované hackerské skupiny. Na darknetu lze navíc získat přístup i k pokročilým útočným nástrojům, čímž se okruh potenciálních útočníků dále rozšiřuje,“ varoval Kadrmas.

Podle jeho slov je to jen ukázka několika případů. „O mnoha dalších útocích pravděpodobně ani nevíme a řada hrozeb může v systémech číhat skryta a čekat na vhodnou příležitost k útoku. Ty se mohou odehrát kdekoli na světě a riziko je velmi reálné,“ doplnil odborník a současně dodal:

„Řada hrozeb je totiž vytvořena přímo k napadení energetických společností, během zimy a svátků se riziko ještě zvyšuje.“

Autor:

Budoucnost renovace míchy vidím v čipech, říká neurochirurg Netuka

Nejčtenější

„Dálnicí nás úplně odřízli.“ V obcích kolem nově otevřené D4 krachují podniky

Premium

V prosinci nově otevřený úsek dálnice D4 odklonil tranzit přes obce, místní teď trápí úpadek jejich podnikání. Čerpací stanice snižují stavy, restaurace a obchody bojují o přežití, některé zavřely....

Lékař si nevypnul kameru. Uspokojování od sestry „viděla“ i hlava republiky

Nechtěnými svědky intimních chvilek uznávaného lékaře a zdravotní sestry se v ruském Dagestánu stali po videokonferenci nejen jeho kolegové, ale obrazně řečeno i šéf této kavkazské republiky Sergej...

Tři mladí zemřeli při srážce aut u Opavy, jeden z nich předjížděl dvoustovkou

Srážka tří vozidel na severním obchvatu Opavy si ve středu večer vyžádala tři lidské životy. Okolnosti nehody zjišťovali policisté, kteří na místě setrvali ještě i ve čtvrtek ráno. Podle prvotních...

Policie pátrá po identitě ženy oběšené na dětském hřišti, zveřejnila její fotku

Policie pátrá po totožnosti ženy, která se na začátku letošního ledna oběsila na dětském hřišti v Praze. Na svém webu zveřejnila fotografie ženy a jejího oblečení. Pokud má někdo jakékoliv informace...

„Slovenské moře“ vysychá. Lodě dosedly na dno, rybáři bědují. A v Tatrách hoří

Premium

Od našich zpravodajů na Slovensku Liptovská Mara je co do objemu vody největší přehrada na Slovensku, letošní zimu je ale zaplněna na pouhých čtyřicet procent. Pokles hladiny není přes zimu ničím výjimečným, letos je však drastický a...

Ve firmě se konečně přidávalo. Kdy je to fér a kdy nespravedlnost

Možná to znáte i vy, konečně dostanete přidáno a navýšení je docela velké. Jenomže stejně přidáno dostanou i ti, kdo se moc nepřetrhnou. „To není fér!“ říkáte si. V takových situacích se totiž „do...

17. února 2025

On-line pohotovost na jihu Česka uspěla. Pacienti si ji oblíbili, míří do dalších krajů

Premium

Je to jednoduché. Do aplikace zadáte požadavek na konzultaci s lékařem. Spojí se s vámi během pár minut, vyslechne symptomy, určí diagnózu a předepíše léky. Vše, aniž byste vyšli z domu, navíc...

17. února 2025

Energošmejdi se zase objevují. Je jich ale méně, líčí členka rady ERÚ Zemanová

Premium

Extrémně problémových dodavatelů energií, kteří generují 80 procent potíží, je podle Markéty Zemanové, členky Rady Energetického regulačního úřadu (ERÚ), v Česku hrstka. „Objevují se skoro pořád ta...

17. února 2025

Thriller Konkláve ovládl ceny BAFTA. Čtyři trofeje si odnesl i film Brutalista

Thriller Konkláve o mocenských hrách kolem volby papeže získal cenu britské filmové akademie BAFTA pro nejlepší film a celkově získal čtyři ocenění. Stejný počet trofejí má životopisné drama o...

16. února 2025  21:40,  aktualizováno  22:04

To nechci, proč mi to Google nainstaloval do mobilu? Uživatelé se bouří

V posledních týdnech začal Google instalovat do telefonů s Androidem novou systémovou aplikaci, která má uživatele...

Shodila jsem 23 kilo. Táta říkal, že se na to nedá koukat, přiznala Cibulková

Bývalá slovenská profesionální tenistka Dominika Cibulková (35) po narození dětí výrazně přibrala. V rozhovoru pro...

Kanye West a Bianca Censori se rozešli, raper zveřejnil podivný vzkaz

Raper Kanye West (47) a jeho žena Bianca Censori (30) se podle zdrojů blízkých páru rozešli a směřují k rozvodu....

Muže děsí můj svalnatý zadek, popisuje žena problémy při hledání partnera

Třiadvacetiletá influencerka Kerolay Chavesová z Brazílie, kterou na Instagramu sledují miliony lidí, shání životního...

Patří mezi nejkrásnější ženy světa a shání partnera. Její nároky jsou vysoké

Janaina Prazeresová je považována za jednu z nejkrásnějších žen světa. Podle magazínu Playboy je její vzhled absolutní...