Na české weby míří DDoS útoky, výpadky aplikací řeší třeba České dráhy

Autor: Depositphotos

Na řadu českých webů v uplynulých hodinách mířily DDoS útoky. Na svém twitterovém účtu před nimi varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Úřad ale zatím neeviduje žádné závažné dopady.

Potíže dopoledne hlásily České dráhy, kterým kvůli útoku na web a prodejní kanály nefungovaly některé aplikace. 

Detaily o útocích NÚKIB nezveřejnil, v souvislosti s DDoS jen odkazuje na svá doporučení týkající se preventivních opatření v souvislosti s válkou na Ukrajině.

“Česká republika se otevřeně staví proti ruské agresi na Ukrajině. Rusko naopak označuje Českou republiku za nepřátelskou zemi. Z toho lze snadno odhadnout motivaci a původ útoku, i když jasný důkaz pro to chybí,” komentuje sílící DDoS útoky Tomáš Zaťko, etický hacker a ředitel společnosti Citadelo.

Situaci už řeší také policie: “Případem DDoS útoků na řadu českých webů se zabývají kriminalisté NCOZ. V současné době shromažďují informace a spolupracují s Národním úřadem pro kybernetickou a informační bezpečnost.”

Zprávu ohledně tuzemských DDoSů vydal i Check Point:

Česká republika čelí v posledních měsících velmi nadprůměrnému počtu kyberútoků. Výrazný skok jsme zaznamenali právě v souvislosti s válkou a zatímco jedna evropská organizace čelí nyní průměrně 1100 kyberútokům týdně, počet útoků na jednu českou organizaci je za stejné období, tedy jeden týden, v průměru 1800 útoků. Česko je v tomto ohledu dlouhodobě nad evropským průměrem, ale s válkou se rozdíl ještě prohloubil.

Od začátku války čelí v průměru čtvrtina českých organizací každý týden nějakému DDoS útoku. Přibližně u 12 procent takto postižených organizací byly zdrojem ruské IP adresy, nejedná se ale o nijak dramatický nárůst v porovnání s obdobím před válkou.

DDoS útoky jsou sice nepříjemné, ale většinou nepředstavují kritické bezpečnostní riziko. Každopádně je to další varování, protože mohou následovat mnohem sofistikovanější typy útoků. DDoS útoky jsou navíc určitá demonstrativní forma, která má upoutat pozornost a zastrašit. Ty zákeřnější útoky se naopak snaží zůstat neodhalené a řada společností nemusí ani tušit, že nějakému útoku čelí. Speciálně organizace napojené na kritickou infrastrukturu by nyní měly být ještě opatrnější a obezřetnější.

Check Point už na aktivity proruská skupiny Killnet upozorňoval. Skupina nedávno spustila službu KillNet Botnet DDoS a chlubí se mnoha DDoS útoky proti nepřátelům Ruska. V souvislosti s aktivitami Killnetu jsme viděli i několik podvrhů, například fakeové video o útoku na neexistující stránky Anonymous, což měla být odveta za útok na ruské webové stránky. Ke zprávám o kyberútocích je tedy potřeba přistupovat velmi obezřetně, protože některé skupiny zneužívají situace pro budování své pověsti a často za své úspěchy vydávají i podvrhy.

Z našich dat nicméně vyplývá, že riziko kyberútoků je nyní velmi vysoké a společnosti musí používat preventivní technologie, které eliminují hrozby, ještě než mohou způsobit nějaké škody.