Identita hackerů zůstává skryta, útoky má řešit speciální operativní skupina

Praha – Motiv autorů hackerských útoků na zpravodajské weby a internetové stránky bank zůstává neznámý. Pravděpodobnost zjištění identity útočníků je navíc i do budoucna malá. V rozhovoru pro ČT24 to řekl výkonný ředitel CZ.NIC Ondřej Filip. Na jednání Rady pro kybernetickou bezpečnost už došlo k dohodě o vytvoření operativní skupiny sestávající z lidí, kteří mají výkonnou moc v případě útoku. Podle Filipa je zároveň třeba legislativně upravit, aby data, která se týkají útoků, šla volně sdílet mezi bezpečnostními týmy.

Rada pro kybernetickou bezpečnost na schůzku svolala všechny bezpečnostní sbory, státní orgány i zástupce velkých firem a organizací. Na podobném případu spolupracovali vůbec poprvé. „Identifikovali jsme určitý problém se sdílením informací v případě útoku. Bezpečnostní týmy si potřebují vyměňovat informace, aby dokázaly identifikovat útočníky a čelit jim. Máme tam legislativní otázky, aby to v určitých případech nebylo bráno jako odposlech,“ prohlásil Filip. 

Národní bezpečnostní úřad nyní pracuje na zákonu, díky němuž by po napadení klíčových systémů mohl premiér vyhlásit stav kybernetického ohrožení. „Tento zákon už je v pokročilé fázi,“ potvrdil Filip s tím, že tento stav by se ale vyhlašoval jen v případě extrémních útoků. 

„Bylo konstatováno, že autor je neznámý a že není pravděpodobné, že se podaří zjistit, kdo je autorem těchto útoků,“ uvedl šéf Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil.


Nejhorší možností je takzvaná „kybernetická válka“. Jako příklad uvedl Filip nedávný útok na Estonsko, kde byla zablokována veškerá internetová infrastruktura celé země. „V situaci, v jaké jsme dnes v Česku, by nám takový nástroj ani nepomohl,“ prohlásil Filip. 

Podobným útokům, jakým čelily servery v Česku, se podle něj nedá předcházet, dají se ale eliminovat následky. „V podstatě za tři dny, aniž bychom byli nějak zásadně připraveni, jsme dokázali ad hoc udělat komunikační infrastrukturu, která sdílením informací dokázala útoky řešit,“ konstatoval Filip.

Útoky přišly ze zahraničí

Podle Filipa útoky primárně pocházely z ruských sítí. „Teoreticky je možné, že to byl jednotlivec, který nemusel mít nějaké super IT znalosti,“ dodal Navrátil. 

Útoky prověřuje policie pro podezření ze spáchání trestného činu neoprávněný přístup k počítačovému systému. Zajímá se o ně také Bezpečnostní informační služba (BIS). Podle studie poradenské firmy PwC způsobené škody nepřesáhly deset milionů korun.

Ilustrační foto - datový únik
Zdroj: ČT24
Autor: Jan Langer

Neznámí útočníci napadali některé tuzemské zpravodajské servery, weby bank a dalších institucí od začátku minulého týdne. Využívali přitom takzvané DDoS (Distributed Denial of Service - odepření služby provedené distribuovaným útokem). „DDoS útok není příliš sofistikovaný, ale ten způsob, jakým útoky byly prováděny, jak byly časovány, jakou dobu trvaly, na jaké subjekty byly podniknuty, to bylo skutečně velice sofistikované,“ uvedl Navrátil.

Podle něho byla zřejmě smyslem útoků jejich velká medializace. „Není vyloučeno, že došlo k testování českého státu nebo nějaké zkoušce někoho,“ dodal šéf NBÚ.

Video Telefonát Ondřeje Filipa
video

Telefonát Ondřeje Filipa