Článek
V listopadu převážily incidenty, které hlásily takzvané povinné osoby podle zákona o kybernetické bezpečnosti. Oběťmi byly sektory veřejné správy, zdravotnictví, dopravy či bankovnictví. Značnou část incidentů způsobily takzvané DDoS útoky (Distributed Denial of Service).
Ty mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Takzvaně velmi významné incidenty úřad letos eviduje tři. Při tom posledním, říjnovém, šlo o útok na dostupnost telekomunikačních služeb. DDoS útoky byly cíleny na sítě všech tří tuzemských operátorů. Na konci října se dokonce podařilo útočníkům vyřadit z provozu systémy T-Mobilu.
Masivní DDoS útoky pokračují. Vodafone řeší o 200 % více kybernetických nájezdů
Výpadek se týkal celé republiky
„Výpadek se v pondělí ráno 31. října v mobilní síti týkal celé republiky, trval zhruba 12 minut. Vysílače do provozu nabíhaly řízeně postupně, proto zákazníci mohli zaznamenat potíže ještě i v pozdějším čase,“ uvedla pro Novinky.cz Zuzana Netolická z tiskového oddělení T-Mobilu.
Převažovaly útoky na dostupnost, za drtivou většinou stály právě DDoS útoky, v minimu případů technické chyby ústící ve výpadky systému. Po měsíční pauze se staly dva incidenty týkající se informační bezpečnosti. Oba cíle patří mezi takzvané regulované subjekty a jsou činné ve zdravotnictví. V jednom případě byla narušena důvěrnost dat, v dalším bývalý zaměstnanec umožňoval přístup do systému neoprávněným osobám.
Rekordní co do počtu kybernetických incidentů je letos zatím duben, NÚKIB jich v tomto měsíci eviduje 20. Například v červnu jich evidoval 12, v červenci a srpnu jen jednotlivé případy, v září deset.