Článek
Bezpečnostní experti z NÚKIB varovali před „vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou“.
V rámci tohoto varování vyzval úřad organizace a společnosti k „ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností“. Výzva se přímo týká i médií, která by podle NÚKIB mohla být také terčem útoku.
„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň,“ prohlásil ředitel NÚKIB Karel Řehka.
Pozor na virus mazající data, varuje kyberúřad
Hrozba je velmi pravděpodobná, téměř jistá
Zdůraznil přitom, že úřad tuto hrozbu z hlediska pravděpodobnosti „hodnotí na úrovni kritická“. To jinými slovy znamená, že hrozba je velmi pravděpodobná až téměř jistá.
„Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ doplnil Řehka.
Hybridní válka v plném proudu. Ukrajina rekrutuje hackery ve velkém
Varováním, které NÚKIB vydalo, se přitom správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat. „Zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření doporučujeme také organizacím, které nespadají pod zákon o kybernetické bezpečnosti,“ konstatoval Řehka.
Zdravotnická zařízení na mušce
NÚKIB ve spolupráci s ministerstvem zdravotnictví připravil také sérii preventivních opatření pro zdravotnická zařízení, která by v případě kybernetických nájezdů na Českou republiku byla potencionálním terčem útoku. Toto doporučení je však pro zdravotnická zařízení nezávazné.
Úřad se obává především útoků typu DDoS (Distributed Denial of Service), které byly použity na strategické cíle také na Ukrajině před vpádem ruských ozbrojených sil.
DDoS útok má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
V doporučení se hovoří také o útocích vyděračských virů z rodiny ransomwarů. Ty jsou schopny zablokovat nejen jednotlivé počítače, ale klidně i celé sítě zdravotnických zařízení, čímž v podstatě ochromí jejich provoz. To se v minulých letech skutečně v některých tuzemských nemocnicích stalo.
Hackeři nemají s nemocnicemi slitování. Útočí častěji a chtějí více peněz
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.