Praha - Rozsáhlými internetovými útoky, které minulý týden vyřadily z provozu zpravodajské weby a internetové stránky bank nebo mobilních operátorů, se v úterý zabývala Rada pro kybernetickou bezpečnost.
Jednání se podle tiskového mluvčího Národního centra kybernetické bezpečnosti Radka Holého vedle akademické zúčastnila i komerční sféra, například zástupci postižených firem. Přítomni byli i vládní tým GovCERT nebo CSIRT, policie, ČTÚ či ČNB.
"Ředitel Národního bezpečnostního úřadu během jednání rozhodl o vytvoření svého poradního orgánu - Komise ředitele NBÚ pro kybernetickou bezpečnost," řekl Holý.
Podle něj bude komise svolávána podle potřeby jako odborný operativní orgán ředitele NBÚ.
Pachatel měl dobrou znalost českého prostředí
"Úkolem komise bude shromažďovat údaje o kybernetických bezpečnostních incidentech, provádět jejich analýzu a navrhovat operativní opatření v oblasti kybernetické bezpečnosti. Komise bude složena z vybraných odborníků státu, soukromých subjektů a akademické sféry," dodal Holý.
Podle Ondřeje Filipa z CZ.NIC se jednající strany také shodly, že by bylo vhodné, aby komise měla charakter speciální operativní skupiny, která by v případě útoku měla výkonnou moc.
Filip dodal, že útoky nebyly extrémně masivní, nepocházely z České republiky, primárně přišly ze zahraničních sítí. "Útočník byl sofistikovaný, ten, kdo si útoky "objednal", disponoval dobrou znalostí českého prostředí," řekl Filip.
"Pachatel je dosud neznámý," doplnil informaci Holý.
Důležitá je prevence
Podle Holého je ČR obecně na dobré úrovni zabezpečení, přesto tyto útoky odhalily některé nedokonalosti a slabiny. "Jednou z nich je drobná úprava návrhu zákona o kybernetické bezpečnosti, případně novelizace zákona o elektronických komunikacích," řekl Holý.
"Bezpečnostní týmy si potřebují vyměňovat informace, aby mohly identifikovat, případně čelit útočníkovi. Máme tam legislativní otázky, aby se to nebralo jako odposlech. Je třeba legislativně upravit, aby bezpečnostní týmy mohly data týkající se útoku volně sdílet," komentoval některé legislativní problémy ve vysílání České televize Ondřej Filip.
Vilém Sládek, mluvčí CSIRT.cz, připomíná, že nejvhodnější obranou proti takovým typům útoku je prevence: "Především je nutné být na takovou situaci připraven a mít technologie, nástroje a postupy, jak jednotlivé prvky obrany nasadit - kde, kdy, proč a s jakým cílem."
Škoda půjde do milionů
Hackeři, kteří vyřadili z provozu některé internetové služby, způsobili vysoké škody. Podle analytické studie společnosti PwC se ušlé zisky napadených webových serverů pohybují v řádech miliónů korun. Neměly by ale přesáhnout hranici deset milionů.
Kybernetické útoky z minulého týdne měly charakter takzvaných DDoS útoků, při nichž jsou servery přetěžovány enormním množstvím požadavků na spojení. Útočníci navíc používají podvržené IP adresy, a je tak prakticky nemožné jednoznačně určit zdroj. Důvody útoků zatím nejsou známé, zatím se k nim totiž nikdo nepřihlásil.
Výpadky postihly minulý týden v pondělí velké zpravodajské servery. V úterý následoval vyhledávač Seznam.cz a ve středu weby některých finančních institucí. Ve čtvrtek se dostalo na weby telekomunikačních operátorů. Výpadky postihly T-Mobile i Telefónicu O2, naopak web Vodafonu útoku zřejmě unikl.
