Ředitelství silnic a dálnic zvažuje zaplacení výkupného hackerům, kteří jim zablokovali servery. Je to ale rozumné? Experti přes IT pro server iROZHLAS.cz odpovídali na otázky spojené s útokem.
Kybernetickému útoku čelilo ŘSD 17. května, data se stále nepodařilo obnovit. Potrvá to nejméně pět měsíců. Pozastavené je vypisování zakázek, a zpozdí se proto soutěže na stavbu silnic a dálnic.
Server s dopravními informacemi Dopravniinfo.cz byl v sobotu dopoledne zcela nedostupný, stejně jako v předchozích dnech. Web ŘSD funguje jen částečně.
Protiválečný slogan umístěný hackery byl v seznamu televizních kanálů během nedělní noci a pondělního dopoledne. Souběžně s tím protestovala i část redakce prokremelského online média.
Národní úřad pro kybernetickou a informační bezpečnost na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února.
„Běloruské železnice používali ruští vojáci k přesunu lidí a materiálu k ukrajinské hranici,“ vysvětlila v rozhovoru pro Radiožurnál motiv útoku mluvčí hackerské skupiny Yuliana Shemetovetsová.
Kolem 11.00 se na domovskou stránku České televize nedařilo dostat. Chybu hlásily i stránky iVysílání a živého vysílání, naopak web ČT24 fungoval. Česká televize před 13.00 weby zprovoznila.
Skupina tvrdí, že je připravena drahám poskytnout šifrovací klíče za podmínky, že úřady osvobodí padesátku politických vězňů a znemožní přítomnost ruských vojsk v Bělorusku.
Aplikace připouští, že v některých situacích má právo využít osobní údaje uživatele bez jeho svolení, například v oblasti státní bezpečnosti, veřejného zdraví nebo policejního vyšetřování.
Podle ukrajinské tajné služby SBU se hackerský útok zaměřil celkem na sedm desítek webů vládních úřadů, ale také neziskových organizací a dalších institucí.
Opatření se týká všech úřadů, ministerstev, některých nemocnic nebo firem, které spadají pod kybernetický zákon. Nebezpečí ale hrozí i ostatním, kterých se kyberzákon netýká.
Ruští hackeři spojení s tajnou službou SVR nadále s velkou účinností kradou z amerických úřadů data relevantní pro ruské zájmy. Používají přitom stále nové a těžko vysledovatelné techniky.
Pokusy o útoky jsou „velmi rozsáhlé a stále pokračují“, řekl jeden z bezpečnostních pracovníků Microsoftu. Vládní úředníci potvrdili, že útoky se zřejmě zaměřily na získání dat uložených na cloudu.
Kampaně mířily zejména na vládní agentury a nevládní analytické organizace v USA, na Ukrajině, v Británii a v dalších členských zemích NATO, uvedl Microsoft ve výroční zprávě Digital Defense Report.
Podle Národního úřadu pro kybernetickou a informační bezpečnost jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.
Státy zároveň obvinily čínské ministerstvo státní bezpečnosti z dalších špionážních aktivit. Americký prezident Biden řekl, že za útoky sice nestojí přímo Peking, ale že hackerům poskytuje útočiště.
Skupina se připravuje například i na situaci, která nastala při volbách v roce 2017. Tehdy hackeři napadli web Českého statistického úřadu a vyřadili jej z provozu.
Začala platit novela zákona o Vojenském zpravodajství, která umožňuje monitorovat, co se děje v kyberprostoru, a případně útok odvrátit nebo přímo zaútočit.
Kromě obnovy systému teď technici řeší další útoky. Hackeři se snaží zahltit weby a systémy magistrátu tak, aby zkolabovaly, nebo zahlcují pracovníky úřadu podvrženými a zavirovanými e-maily.
Šéf Colonial Pipeline odsouhlasil vyplacení v přepočtu 90 milionů korun. Firma zaplatila výkupné hackerům, kvůli nimž byl tento měsíc přerušen provoz rozsáhlé sítě pro přepravu ropných produktů v USA.
Knihovna kolem poledne oznámila na sociálních sítích, že kvůli výpadku IT technologií v úterý uzavřela svůj provoz pro veřejnost. Zapůjčené knihy lze vracet do biblioschránky v areálu Klementina.
Američtí vyšetřovatelé kyberútok připsali skupině DarkSide spojované s východní Evropou a Colonial Pipeline jí podle informací amerických médií vyplatila výkupné požadované za odemčení systému.
Firma výkupné zaplatila ve formě nesledovatelné kryptoměny již v pátek, a to několik hodin po útoku. Na oplátku od hackerů obdržela dešifrovací nástroj k obnovení zablokované počítačové sítě.