Článek
„Rusko-ukrajinská krize definovala novou éru kybernetického válčení a hacktivismu, jejich role a dopadů na konflikty,“ uvádí ENISA v úvodu své analýzy, která mapuje období od loňského do letošního července. „Státy a další kybernetické operace se velmi pravděpodobně přizpůsobí tomuto novému stavu věcí a budou využívat novinek a výzev plynoucích z této války,“ pokračují autoři.
Nová situace vyvolaná útokem na Ukrajinu má podle zprávy důsledky pro mezinárodní normy v kyberprostoru, pokud jde o státní podporu útoků a útoky proti civilní infrastruktuře. „Vzhledem k nestabilní mezinárodní situaci očekáváme, že budeme v blízké až středně vzdálené budoucnosti svědky více kybernetických operací hnaných geopolitikou,“ varuje ENISA.
Ukrajina je už roky terčem významných kybernetických útoků, které zahrnovaly i vyřazení jisté elektrárny z provozu uprostřed zimy. V posledním roce se objevily další a další incidenty, těsně před vpádem ruských vojsk byly dočasně vyřazeny z provozu weby některých ukrajinských institucí včetně ministerstva obrany. Spojené státy nebo Británie útoky připisují Rusku a pomáhají Ukrajincům s obranou.
Válka na Ukrajině přinesla kybernetické operace vedené v součinnosti s kinetickými vojenskými kroky.
Podle agentury ENISA přinesla válka na Ukrajině kybernetické operace vedené „v součinnosti s kinetickými vojenskými kroky“. Výroční zpráva hovoří o výrazném nárůstu v počtu útoků, jejichž cílem je zablokovat přístup k jistým webům nebo k internetu celkově. Válka je přitom označena za hlavní důvod za těmito incidenty.
Dalším kybernetickým nástrojem války jsou dezinformační kampaně. ENISA uvádí, že invazi Rusů na Ukrajinu předcházela „obrovská vlna dezinformačních útoků“, která pokračovala i po 24. únoru. Cílem Ruska přitom bylo prezentovat agresi jako tažení proti „nacistům“ a jako osvobozování Ukrajiny, jakož i vytvořit zdání ukrajinské či západní agrese. Zavádějící a nepravdivé informace podle nové zprávy šířili také Ukrajinci, a to s cílem motivovat svou armádu a upozornit na ruské ztráty.
„Dnešní globální kontext nevyhnutelně způsobuje zásadní změny ve sféře kybernetických hrozeb,“ komentoval závěry ředitel ENISA Juhan Lepassaar. „Vstupujeme do fáze, která bude vyžadovat náležité obranné strategie na ochranu všech našich klíčových sektorů,“ dodal.
Kybernetičtí nájezdníci ostřelují Česko. Počet útoků dramaticky narostl
Vzestup DDoS útoků
Za říjen na Česko směřoval zhruba stejný počet hackerských DDoS útoků jako za předchozích devět měsíců dohromady. Počet incidentů roste poslední tři roky v řadě, letos jej akcelerovala válka na Ukrajině, jak tento týden prohlásil ředitel Národního úřadu pro kybernetickou a informační (NÚKIB) bezpečnost Lukáš Kintr.
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
V současnosti jsou kybernetické nájezdy typu DDoS jedním z nejčastěji požívaných typů útoků v rámci kybernetické války, která se uskutečňuje paralelně s fyzickým konfliktem na Ukrajině. Válka na Ukrajině podle Kintra zároveň ukázala nutnou potřebu zabezpečení a nezávislosti dodavatelských řetězců v technologickém sektoru.
„Jednotlivé státy EU včetně ČR musí začít nastavovat mechanismy na prověřování rizik u dodavatelských technologických firem a mít nástroj, jak je případně omezovat. Většina zemí je již má například v sektoru telekomunikací, ale je potřeba je rozšířit i na další oblasti, například energetiku,“ uvedl Kintr.