Cílem hackerů už byli čeští politici, média i banky. Kyberzločinu čelí nový úřad

V Brně začal pracovat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na starost bude mít kyberbezpečnost včetně ochrany utajovaných informací v informačních a komunikačních systémech, kryptografickou ochranu a neveřejnou část evropského družicového systému Galileo.

Video Studio ČT24
video

Úřad pro kybernetickou a informační bezpečnost zahájil činnost

Nový úřad by podle Navrátila měl například zajišťovat podporu v případě kybernetických útoků. Součástí práce týmu lidí bude i prevence, tedy, aby systémy informační infrastruktury odpovídaly současným bezpečnostním kritériím.

Dosud mělo kybernetickou bezpečnost na starosti Národní centrum kybernetické bezpečnosti pod Národním bezpečnostním úřadem. To se nyní spolu s dalšími částmi NBÚ vydělilo do nového úřadu.

„Národní bezpečnostní úřad byl prioritně určený k jiné činnosti, byl určen k ochraně utajovaných informací, proto bylo zřejmé, že dříve nebo později se tato činnost (kybernetická bezpečnost) osamostatní, což se stalo letos,“ uvedl Navrátil. 

„Není to nic nového pro nás, pokračujeme v činnosti, kterou jsme dělali. Na NBÚ se nám podařilo soustředit velice dobrý tým odborníků, kteří jsou světově na výši a dokonce vyhrávají i mezinárodní cvičení, například naposled cvičení Locked Shields v Estonsku,“ řekl Navrátil. 

V současné době má nový úřad 129 tabulkových míst, pracuje pro něj 118 lidí. Sídlí v brněnské Mučednické ulici. V brněnských Černých Polích by ale v části původních kasáren měl v budoucnu vzniknout nový objekt až pro 400 zaměstnanců a úřad by měl sídlit v něm.

Dušan Navrátil vedl přes deset let Národní bezpečnostní úřad. Letos se stal vládním zmocněncem pro kybernetickou bezpečnost a měl za úkol nový úřad připravit, a to na základech původního Národního centra kybernetické bezpečnosti, které fungovalo od roku 2011.

Kybernetické útoky na kritickou či důležitou informační infrastrukturu jsou v posledních letech na vzestupu. Vládní tým GovCERT eviduje zhruba 100 bezpečnostních incidentů měsíčně. Útoky mohou ohrozit klíčové služby státu, zajištění bezpečnosti a jeho obranyschopnost, ale také soukromé podniky a každodenní život obyvatel.

Například v květnu zasáhl počítače ve stovce zemí včetně Česka virus, který zašifroval soubory v počítači a požadoval platbu za jejich odblokování. Mezi nejpostiženější země patřilo Rusko, kde útok odstavil policejní počítače, a Velká Británie, kde hackeři vyřadili z provozu software nemocniční sítě. Evropská policejní organizace Europol útok označila za bezprecedentní. 

Největší únik dat postihl ministerstvo zahraničí

Dosud nejrozáshlejší útok v Česku ale směřoval na ministerstvo zahraničí. To letos v únoru přiznalo, že nejméně rok trvaly útoky na jeho počítačovou síť. Útočníkům se za tu dobu podařilo ukrást více než 7000 dokumentů, některé z nich obsahovaly citlivé informace. Hackeři získali i zprávy ze zastupitelských úřadů nebo informace o jednání ve vojenském výboru EU.

Podle serveru Info.cz útočníci prolomili 168 účtů, do systému se připojovali z různých adres, a to nejčastěji ráno mezi 6. a 7. hodinou. Nejdelší dobu strávili v centrálním účtu, ze kterého se příchozí zprávy přidělují účastníkům, a také v účtech ministra zahraničí Lubomíra Zaorálka, bývalých náměstků Petra Druláka a Jakuba Kulhánka a současného náměstka Ivo Šrámka.

Server Neovlivni.cz uvedl, že IP adresy, z nichž hackeři stahovali, směřují do Ruska, Británie, Německa i Česka. Na Zaorálkův e-mail hackeři přistupovali z adresy, na které je ruské fórum. Server je pak hostován v Německu. U dalších 30 adres je možné vysledovat spojení s aktéry, kterým americké služby připisují útok na Demokratickou stranu v USA. Ani to ovšem podle expertů neznamená, že za útokem je Rusko, uvedl web.

Podle Národního centra pro kybernetickou bezpečnost lze získané informace použít mimo jiné k útokům na domácí instituce a zahraniční partnery. Mohou také oslabit pozici Česka při vyjednávání.

Hackeři útočili na politiky, banky i operátory

Přesně před rokem, 1. srpna 2016, napadli hackeři hlásící se k Anonymous weby některých firem, které patřily tehdejšímu ministrovi financí Andreji Babišovi. Žádali zrušení elektronické evidence tržeb a zákona o hazardních hrách. Web Agrofertu čelil útoku v srpnu ještě jednou, k akci se přihlásila skupina Guardians of Cyber World.

V dubnu 2016 se terčem útoku stal web ČSSD, snahou hackerů bylo upravit obsah stránek, nebo web alespoň vyřadit z provozu. Den poté se cílem hackerů staly i servery agentury ČTK, zpravodajský servis pro média to ale nepostihlo. Koncem května pak hackeři z Anonymous napadli web Senátu, důvodem byl nesouhlas se zákonem o regulaci hazardu. Podle médií zaútočili také na stránky policie, ministerstva vnitra a znovu i ČSSD.

Na přelomu let 2015 a 2016 se hackeři zaměřili na premiéra Bohuslava Sobotku. Nejprve prolomili jeho účet na Twitteru a umístili na něj falešné komentáře proti migrantům. Poté se cílem útoku stal i Sobotkův soukromý e-mail, desítky pracovních i soukromých zpráv zveřejnil extremistický web. Premiér autenticitu nepotvrdil ani nevyvrátil, ale popřel, že by přes soukromou schránku posílal utajované materiály. Podle ministra vnitra Milana Chovance jevila zveřejněná korespondence známky manipulace, server to však odmítl.

E-maily se týkají témat jako migrace, výzkumy veřejného mínění nebo příprava sjezdu ČSSD. V další zveřejněné korespondenci údajně popisoval tehdejší předseda Rady Českého rozhlasu Petr Šafařík premiéru Sobotkovi dění v radě, průběh volby prozatímního ředitele a přípravu volby řádného ředitele rozhlasu. Šafařík tvrdil, že e-maily s jeho jménem nejsou autentické. Napadeny byly i e-mailové schránky poslanců ČSSD Jana Chvojky a Jana Birkeho.

Do té doby největší hackerský útok se uskutečnil v březnu 2013, kdy byly napadeny weby společností T-Mobile a Telefónica. Firmám nefungovaly kromě webů ani další služby, které jsou s internetovými stránkami spojené. Stránky Vodafonu fungovaly. Později napadli útočníci některé české zpravodajské servery, weby bank a dalších institucí. Používali tzv. DDOS útok, tedy zahlcení webu s využitím velkého počtu počítačů. Podle policie šlo o největší podobný útok v Česku od rozvoje internetu.