Weby vnitra měly výpadek kvůli kybernetickému útoku

Weby ministerstva vnitra, včetně stránek policie i hasičů, byly dnes od rána až do zhruba 14:00 nedostupné kvůli kybernetickému útoku. Stránky byly přetíženy takzvaným DDoS útokem, kdy se útočníci snaží vysokým množstvím přístupů na weby najednou přes více počítačů stránky zahltit. ČTK to řekla mluvčí ministerstva Klára Dlubalová. Napadeny dnes byly také stránky Českých drah (ČD), oznámil dopravce na twitteru. Už minulý týden čelily státní weby v Česku stejným útokům. K útokům se dnes znovu přihlásila ruská hackerská skupina Killnet, která se hlásí i k napadením českých webů z minulého týdne.

„K únikům dat nedošlo,“ uvedla k dnešnímu útoku mluvčí vnitra. Už před polednem se weby vnitra začaly částečně zobrazovat, ale stále nefungovaly úplně. Dále se objevovaly výpadky stránek. Až kolem 14:00 byl provoz stránek plně obnoven.

Také web ČD dnes čelil kybernetickému útoku. „Omlouváme se zákazníkům Českých drah za zpomalení a případnou nedostupnost některých aplikací ČD Můj vlak a e-shop. Od rána opět zaznamenáváme kyberneticky útok na naše webové stránky a prodejní kanály. Přijímáme další bezpečnostní opatření,“ oznámily dráhy.

Minulý týden ve středu a čtvrtek bylo napadeno několik webů státu. Šlo o weby vlády a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo portál veřejné správy, který spravuje ministerstvo vnitra. Pod útokem byly také třeba stránky některých regionálních letišť nebo Českých drah. Ani tehdy podle vnitra žádná data neunikla.

Ministr vnitra Vít Rakušan (STAN) řekl tehdy médiím, že útoky způsobili ruští hackeři. K útokům se pak přihlásila proruská hackerská skupina Killnet. Dnes skupina na svém webu uvedla, že stejné útoky hrozí i českým médiím, pokud nepřestanou skupinu Killnet označovat za prokremelskou.

Také podle antivirové firmy Eset pokračují hackerské útoky od stejného původce z minulého týdne. „V případě útoků na webové služby státní správy se jedná do jisté míry o problém ve smyslu reputace instituce či úřadu, že nebyl schopen se účinně ochránit, nicméně v případě dlouhodobého ochromení webové služby může vytvářet i ryze praktické problémy pro společnost. Oba dva motivy jsou pravděpodobným cílem útočníků. Proto předpokládáme, že podobné útoky budou s největší pravděpodobností pokračovat,“ řekl ČTK technický ředitel Esetu Miroslav Dvořák.

Ochrana konkrétní instituce, úřadu či v podstatě jakékoli webové služby proti DDoS útokům podle Dvořáka spočívá v tom, že antivirová ochrana detekuje na síťové úrovni nelegitimní provoz, který odpojí. V praktické rovině má však toto řešení řadu omezení a není možné jej ve všech případech takto jednoduše aplikovat.

NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků opakovaně upozorňuje v souvislosti se situací na Ukrajině, která nyní čelí ruské vojenské invazi. Česko Ukrajinu ve válce s Ruskem podporuje mimo jiné i dodávkami zbraní. Rusko vyhrožuje státům podporujícím Ukrajinu odvetou. NÚKIB nabádá organizace k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností.

(čtk)