Kybernetičtí experti vytáhli do boje proti hackerům

Praha - Rozsáhlé výpadky elektrických sítí, nefungující mobily nebo ukradená bankovní data, to jsou katastrofické scénáře v případě velkého kybernetického útoku na Českou republiku. Národní bezpečnostní úřad proto staví jednotku kybernetických expertů, která má zajistit, aby k podobným komplikacím nedošlo. Zákonem o podmínkách jejího fungování se má ještě do prázdnin zabývat vláda. „Potřebujeme tento zákon. Myslím, že nebude problém ho prosadit a že má podporu napříč spektrem,“ uvedl poslanec a člen Podvýboru pro elektronické komunikace Viktor Paggio (LIDEM).

Vznikající vládní kybernetická jednotka má předejít vážným útokům, které se snaží získat citlivá data. Ve světě už přitom k podobným napadením dochází. Hackeři pravidelně útočí třeba na americký Pentagon. Virus Stuxnet zas uměl zrychlovat a zpomalovat centrifugy íránského jaderného programu tak, až je poškodil a úplně vyřadil z provozu.

Jednotka bude chránit pro stát životně důležité systémy - mezi ně patří třeba energetika, vodárenství, banky nebo telekomunikace. A v případě, že nastane problém, tak ho řešit. Útvar se zatím postupně rodí, v plné síle by měl fungovat v roce 2015. „V tuto chvíli máme čtyři lidi, ke konci roku jich bude osm a do roku 2015 naplníme postupně do konečného počtu 34,“ uvedl ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

A kybernetická ochrana může být i příležitostí pro byznys. Na českém trhu se teď objevilo první komerční pojištění proti hackingu. „V případě kybernetického útoku si ta firma musí najmout IT experty, právníky, PR, aby zahájila určitou komunikaci. A toto všechno je pojištěním kryto,“ vysvětlil ředitel Úseku pojištění finančních rizik AIG ČR Michal Pilecký.

K zatím největšímu kybernetickému útoku na české servery došlo 3. března po deváté hodině ráno. Postupně během čtyř dnů vyřadili hackeři z provozu některá média, internetové stránky bank nebo mobilních operátorů. Využívali přitom takzvané DDoS metody - odepření služby provedené distribuovaným útokem. „DDoS útok není příliš sofistikovaný, ale ten způsob, jakým útoky byly prováděny, jak byly časovány, jakou dobu trvaly, na jaké subjekty byly podniknuty, to bylo skutečně velice sofistikované,“ uvedl šéf NBÚ Dušan Navrátil. Podle něho byla zřejmě smyslem útoků jejich velká medializace. „Není vyloučeno, že došlo k testování českého státu nebo nějaké zkoušce někoho,“ dodal šéf NBÚ.

Útok DDoS (Distribued Denial of Service - odepření služby provedené distribuovaným útokem) je realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků například o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé. Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout.


Škody vystoupaly do milionů korun, podle odborníků šlo ale stále v podstatě o neškodné výpadky. Podobný útok si totiž může na internetu za několik tisíc korun objednat prakticky každý, i naprostý počítačový laik. Pachatel březnových útoků na Česko zřejmě nikdy odhalen nebude. Podle Národního bezpečnostního úřadu sice stopy vedou do Ruska, ale zda jdou i dál, se neví. „Bylo konstatováno, že autor je neznámý a že není pravděpodobné, že se podaří zjistit, kdo je autorem těchto útoků,“ uvedl Navrátil.

Útok ale paradoxně přispěl ke zlepšení české kybernetické bezpečnosti - reakce na problém v takovém rozsahu si totiž Češi vyzkoušeli naostro poprvé.

ÚTOKY DEN PO DNI:

7. březen: Problémy s dostupností měly celé dopoledne internetové stránky mobilních operátorů T-Mobile a O2. Telekomunikačním firmám neběžely ani další služby, které jsou s internetovými stránkami spojené. Podruhé bylo napadeno také internetové připojení ČTK.

6. březen: Ve středu hackeři napadli stránky pražské burzy, České národní banky a trojice největších českých bank (Česká spořitelna, ČSOB a Komerční banka). Finanční ústavy zdůraznily, že účty a data klientů nebyly a nejsou v ohrožení. Odpoledne nefungovalo ani internetové připojení ČTK.

5. březen: V úterý se stal terčem hackerů nejstarší český vyhledavač Seznam.cz. Problémy serveru se objevily okolo 09:00 ráno, kdy začaly webové stránky kolabovat. Šlo o stejný druh útoku jako předešlého dne.

4. březen: V pondělí kybernetickému útoku čelily zpravodajské servery iDNES.cz, Novinky.cz., iHNed.cz nebo Lidovky.cz. Výpadek postihl i portál E15.cz nebo deník.cz.