Vnitro, policie i hasiči: Weby čelí kybernetickému útoku. Přihlásila se k nim ruská skupina
Weby ministerstva vnitra včetně stránek policie i hasičů jsou dnes od rána nedostupné kvůli kybernetickému útoku. ČTK to řekla mluvčí ministerstva Klára Dlubalová. Stránky byly přetíženy takzvaným DDoS útokem, při němž se útočníci snaží vysokým množstvím přístupů na weby přes více počítačů najednou cílové stránky zahltit, přetížit a tím odstavit. Napadeny dnes byly také stránky Českých drah (ČD), oznámil dopravce na Twitteru. Už minulý týden čelily státní weby v Česku stejným útokům. K útokům se dnes podle zjištění ČTK znovu přihlásila ruská hackerská skupina Killnet, která se hlásí i k napadením českých webů z minulého týdne.
"K únikům dat nedošlo. Pracujeme na tom, aby stránky ministerstva, policie i hasičů začaly co nejrychleji pracovat," uvedla k dnešnímu útoku mluvčí vnitra. Před polednem se weby vnitra začaly částečně zobrazovat, ale stále nefungovaly úplně. Dále se objevovaly výpadky stránek.
Také web ČD dnes čelí kybernetickému útoku. "Omlouváme se zákazníkům Českých drah za zpomalení a případnou nedostupnost některých aplikací ČD Můj vlak a e-shop. Od rána opět zaznamenáváme kybernetický útok na naše webové stránky a prodejní kanály. Přijímáme další bezpečnostní opatření," oznámily dráhy.
Minulý týden ve středu a čtvrtek bylo napadeno několik webů českého státu. Šlo o weby vlády a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo portál veřejné správy, který spravuje ministerstvo vnitra. Pod útokem byly také třeba stránky některých regionálních letišť nebo Českých drah. Ani tehdy podle vnitra žádná data neunikla.
Omlouváme se zákazníkům #CeskeDrahy za zpomalení a případnou nedostupnost některých aplikací ČD #Mujvlak a #eshop. Od rána opět zaznamenáváme kyberneticky útok na naše webové stránky a prodejní kanály. Přijímáme další bezpečnostní opatření. Děkujeme za pochopení. #CyberAttack pic.twitter.com/cvCvFi16Of
— České dráhy, a.s. 🇺🇦 (@ceskedrahy_) April 27, 2022
Útok hrozí i médiím
Ministr vnitra Vít Rakušan (STAN) řekl tehdy médiím, že útoky způsobili ruští hackeři. K útokům se pak přihlásila proruská hackerská skupina Killnet. Dnes skupina na svém webu uvedla, že stejné útoky hrozí i českým médiím, pokud nepřestanou skupinu Killnet označovat za prokremelskou.
Také podle antivirové firmy Eset pokračují hackerské útoky od stejného původce z minulého týdne. "V případě útoků na webové služby státní správy se jedná do jisté míry o problém ve smyslu reputace instituce či úřadu, že nebyl schopen se účinně ochránit, nicméně v případě dlouhodobého ochromení webové služby to může vytvářet i ryze praktické problémy pro společnost. Oba motivy jsou pravděpodobným záměrem útočníků. Proto předpokládáme, že podobné útoky budou s největší pravděpodobností pokračovat," řekl ČTK technický ředitel Esetu Miroslav Dvořák.
Souvislost s Ukrajinou
Ochrana konkrétní instituce, úřadu či v podstatě jakékoli webové služby proti DDoS útokům podle Dvořáka spočívá v tom, že antivirová ochrana detekuje na síťové úrovni nelegitimní provoz, který odpojí. V praktické rovině má však toto řešení řadu omezení a není možné jej ve všech případech takto jednoduše aplikovat.
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků opakovaně upozorňuje v souvislosti se situací na Ukrajině, která nyní čelí ruské vojenské invazi. Česko Ukrajinu ve válce s Ruskem podporuje mimo jiné i dodávkami zbraní. Rusko vyhrožuje státům podporujícím Ukrajinu odvetou. NÚKIB nabádá organizace k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností.