Rada pro kybernetickou bezpečnost řeší útoky na české weby
Rada pro kybernetickou bezpečnost řeší, kdo mohl stát za rozsáhlým internetovým útokem, který Česko zažilo v minulém týdnu. Kolabovaly zpravodajské weby a webové stránky bank a mobilních operátorů. Experti z řad policie a IT odborníků porovnají první výsledky z vyšetřování.
Útočníci v minulém týdnu zablokovali nejprve některé zpravodajské weby. V úterý pak napadli největší český vyhledávač seznam.cz. V dalších dnech se na čas odmlčely i stránky bank a mobilních operátorů.
„Já si myslím, že to dělá někdo, kdo se tím jednoduše baví a užívá si ten mediální humbuk kolem toho,“ domnívá se internetový expert Martin Vyleťal ze serveru lupa.cz a vysvětluje:
O jednání Rady pro kybernetickou bezpečnost informovala reportérka Jana Zemanová
„Byl to typ útoku, při kterém se používají podvrhované IP adresy, a není tedy v podstatě možné jednoznačně určit zdroj útoku. Ale vzhledem k tomu, na jaké weby ty útoky byly směřovány, si myslím, že za tím stojí někdo, kdo prostředí České republiky velmi dobře zná.“
Útočníci k vybranému portálu vyšlou obrovské množství požadavků, například o zobrazení webové stránky. Pokud web přímo nezkolabuje, tak se k němu následně nedostanou další uživatelé.
Crackeři a hackeři: Jedni na internetu kradou, druzí ‚jen‘ protestují
Číst článek
Útok je vedený z mnoha míst, takže nelze útočníka okamžitě odříznout. Případem se proto okamžitě začali zabývat policisté a odborníci. Ti by dnes měli porovnat první výsledky z vyšetřování.
Jedná se o změně zákonů
„Ta rada se schází ve chvíli, kdy může už něco řešit. K tomu jsme potřebovali posbírat veškeré informace, které jsou v tuto chvíli k dispozici, a tyto informace následně zanalyzovat. A teprve s těmito zjištěními bude rada pracovat,“ říká Radek Holý, mluvčí Národního centra kybernetické bezpečnosti.
O ochraně státních institucí před kyberútoky se budou radit zástupci silových ministerstev, policie, tajných služeb, České národní banky a telekomunikačního úřadu. Právě jeho ředitel dnes zřejmě na schůzce s premiérem kvůli útokům navrhne změnu stávajících zákonů.
„My tam zveme i komerční sféru i akademickou sféru. Tady je opravdu cílem nastavit takové prostředí, kdy budou všechny tyto subjekty ideálně spolupracovat. Já myslím, že těch institucí je už tady vytvořeno akorát. Teď jde o to, aby ty instituce opravdu našly společnou řeč a aby tady byl vytvořen zákonný rámec pro spolupráci,“ vysvětluje Holý.
O dalším vyšetřování nechce Holý zatím říci více informací. Původce útoků se však podle něj možná ani nenajde. Jeden konkrétní dopad už ale útoky mají.
„Za servery, za kybernetickou bezpečnost jsou a nadále zůstanou zodpovědné dané subjekty. Takže pokud ony na základě toho, co se stalo, už nyní rozhodly, že posílí svoji bezpečnost, tak ji určitě posilují. Myslím, že se to stalo i operátorům a podobně, těm, co byli napadeni. Oni už preventivně posilovali svoji bezpečnost,“ upozorňuje Holý.
Podle bezpečnostního konzultanta společnosti Symantec Martina Meduny by jednání mělo přinést rozšíření spolupráce mezi státním a soukromým sektorem:
„Asi nejdůležitější věc, která by se měla do budoucna nastavit, je především komunikace mezi soukromými firmami, státní správou nebo lidmi z bezpečnostních složek. Výměna informací může poměrně účinně pomoci v okamžiku útoku.“
Útočníci byli připravení
Podle ředitele Národního centra kybernetické bezpečnosti Vladimíra Rohela byli internetoví útočníci dobře připravení.
„Rozhodně to svědčí o tom, že útočníci jsou sofistikovaní a něco o tom rozhodně vědí. Dá se udělat nějaká prevence, dají se vystavit nějaké prvky na hraně těch sítí. Takže můžeme vystavět robustní obranu, ale jak já říkám, na každou zeď se nakonec nějaký žebřík najde,“ konstatuje.
V minulosti útočníci napadli některé zpravodajské servery nebo stránky státních maturit, experti ale přiznávají, že s tak velkou hrozbou se dosud nesetkali. Podobným útokům čelily v minulosti i nadnárodní firmy, jako jsou Google nebo Microsoft.
Ve světě pak země na obranu svého kyberprostoru zřizují zvláštní policejní jednotky, do kterých se verbují hackeři, kteří se pak snaží útokům předcházet, minimalizovat škody a pátrat po pachatelích.
Ve Spojených státech se navíc diskutuje o tom, zda by prezident měl mít v případě národního ohrožení pravomoc vypnout celý internet. Tento plán samozřejmě čelí obrovské kritice, na druhé straně to ale ukazuje, o jak závažné celosvětové téma se jedná.