Praha - Pravděpodobnost, že se podaří odhalit a dopadnout pachatele hackerských útoků z března, je minimální. Na jednání sněmovního bezpečnostního výboru to řekl šéf Národního bezpečnostního úřadu Dušan Navrátil.
Cílem celé akce pak podle něj byla snaha zviditelnit se. "Tyto útoky bych nepřeceňoval ani nepodceňoval. Jejich cílem byla zejména medializace, o čemž svědčí i to, že nebyly vedeny proti kritickým infrastrukturám," míní Navrátil.
Během útoků na začátku března, kdy byly během čtyř dnů napadeny nejprve zpravodajské servery, poté největší český portál Seznam.cz, banky (včetně ČNB) a dva ze tří mobilních operátorů, nedošlo podle šéfa NBÚ k žádným závažným škodám.
Prakticky došlo "pouze" k přerušení fungování jejich služeb - šlo totiž o tzv. DDoS útoky (Distributed Denial of Service), během nichž cizí uživatel využívá chyby v zabezpečení jednoho či více počítačů a přiměje je vyslat velká množství dat na internetové servery, stránky nebo pošle spam na určité adresy.
V důsledku toho dochází k zahlcení určitého systému (například platebních serverů daty a přístupy) či konkrétních e-mailových schránek obrovským množstvím spamu.
Navzdory tomu, že k těmto útokům dochází podle Navrátila poměrně běžně, se ukázalo, že některé společnosti na ně nebyly připraveny.
"Například ze Seznam.cz nám barvitě líčili, jak byli překvapeni," popisuje tehdejší situaci Navrátil.
Dalším specifikem březnových útoků bylo také to, že první útok, vedený právě na zpravodajské weby, se postaral o neobvyklou medializaci útoků.
Podívejte se: Berlínský C-BASE, království novodobých kutilů
Zajímavým je také fakt, že podle Navrátilových slov patří Česko spolu s Norskem a Velkou Británií (konkrétně Skotskem) k jediným třem zemím Evropské unie, kde došlo k útokům na bankovní sektor.
Během útoků byla podle něj velkým problémem zejména váznoucí komunikace s napadenými, kdy vládní CERT (Computer Emergency Response Team - tým podílející se v první linii na ochraně před ohrožením zejména klíčových informačních systémů) neměl zpočátku skoro žádné informace.
"Byl například problém kontaktovat výše postavené odborníky na IT, kteří by zároveň disponovali rozhodovacími pravomocemi," konstatoval před poslanci Navrátil.
K dalším potížím, se kterými se NBÚ setkal, patřila například zastaralá legislativa, zejména co se zákona o elektronických komunikacích týče. Významným krokem vpřed by měl být nový zákon o kybernetické bezpečnosti, který byl před dvěma dny odeslán k meziresortnímu připomínkovému řízení a který by měla sněmovna projednávat v září.