Článek
Denně vznikají desítky podvodných webů, které se tváří jako stránky s vládní doménou gov.cz. Zneužívají neznalosti lidí, jak má adresa pod vládní doménou vypadat. Podvržené adresy mají například koncovku ve tvaru gov-cz, govcz nebo gov_cz. Některé státní weby přitom přešly na novou doménu gov.cz právě kvůli větší bezpečnosti.
Češi jsou k připravenosti státu na kyberhrozby skeptičtí. Z nedávného průzkumu agentury STEM pro Ministerstvo vnitra vyplynulo, že důvěra veřejnosti v připravenost státu čelit takovým útokům je velmi nízká. Pouze 2 % respondentů uvedla, že stát je výborně připraven, 22 % hodnotí připravenost jako celkem dobrou a 57 % považuje stát za nedostatečně či špatně připravený. Podle nového žebříčku kybernetické připravenosti sestaveného organizací e-Governance Academy Foundation je přitom Česko v této oblasti nejlepší v Evropské unii.
„Připraveni jsme, jak jen to je možné,“ říká v rozhovoru Kryštof Havelka, analytik Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Počítejme s DDoS útoky
Blíží se volby, očekáváte, že se budou útoky stupňovat?
Nelze vyloučit, že nějací aktéři využijí právě období voleb ke škodlivé činnosti. Na druhou stranu, i vzhledem k případům v Rumunsku nebo v Moldavsku, je to otázka, která se dennodenně řeší i na státní úrovni.
V každé z vámi zmíněných zemí byly volby ovlivněny jinak, v Rumunsku přes sociální sítě, v Moldavsku mělo jít o kupování hlasů. Jak můžou potenciální útoky vypadat u nás a jsme na ně připraveni?
Připraveni jsme, jak jen to je možné. U nás je možné počítat s takzvanými DDoS útoky, kdy útočníci dočasně ochromí přístup k nějaké službě. U takového typu útoku naštěstí nedochází k trvalému poškození nebo ztrátě dat.
Co jsou DDoS útoky, malware a ransomware?
Označení DDoS je zkratkou anglického spojení „Distributed Denial of Service“, které označuje útok, jehož cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům.
Útoky jsou často spojované s ruskými hacktivistickými skupinami. Co to je za lidi a jak pracují?
Nejvíce tyto útoky vzrostly po ruské invazi na Ukrajinu, u nás dlouhodobě působí dvě skupiny - Killnet a NoName 057(16). Jedná se v zásadě o nestátní aktéry, člověk si je může představit jako volnější uskupení ajťáků, které spojuje nějaký patriotismus nebo minimálně deklarovaný patriotismus k Rusku a nenávist k západním zemím, kterým se tou jejich škodlivou aktivitou mstí za podporu Ukrajiny.
Tyto skupiny se dopouští primárně útoků na dostupnost (DDoS), které dělají ve velmi vysokém počtu. Z našich statistik víme, že tvoří více než 50 % všech evidovaných incidentů. Nicméně je důležité zdůraznit, že jde o nejméně sofistikovaný druh útoku. Vede většinou maximálně ke zmiňované krátkodobé nedostupnosti webů, na které se útočí.
Kryštof Havelka, analytik oddělení strategických analýz NÚKIB.
Podvodník změní jen jeden znak
Říkáte, že nejde o státní aktéry. Ruský režim ale takové aktivity podporuje, nebo je minimálně nesankcionuje, mám pravdu?
Přesně tak. Když se na ně zaměřím ještě víc do hloubky, tak z Ruska operuje celá plejáda různých nestátních aktérů. Ransomwarové gangy nebo hacktivistické skupiny, jejichž činnost je i z povahy ruského právního rámce ilegální. Je ale velmi zjevné, že dokud tito lidé útočí na západní cíle, je jejich činnost tolerovaná. Nemáme ale konkrétní poznatky o tom, že by je podporovaly či koordinovaly například ruské tajné služby. Rusko prostě hacktivisty nechává pracovat. Je to v jeho zájmu.
Deepfake s Babišem
Kromě kybernetických útoků zaměřených řekněme politicky jsou všude kolem nás pokusy o klasický phishing - podvody finančního charakteru. Podvodníci napodobují i státní weby s chráněnou doménou gov.cz, jak se tomu mám jako občan bránit?
Naprosto klíčová je pozornost. Jediný správný zápis té domény je právě gov.cz, cokoliv jiného je prostě anomálie, u které je potřeba zpozornět. A právě sjednocení na jednotnou vládní doménu to pro občany zjednodušuje, státních domén už není tolik, jen jedna. Je to ale zrádné, podvodníci často záměrně mění pouze jeden znak, jinak je vše stejné. Takové technice se říká „typosquatting“, hackeři se zaměřují na písmenka, která vypadají podobně a lidé si je v rychlosti mohou splést.
Podle statistik sice kyberútoků dlouhodobě přibývá, jejich závažnost ale klesá. Jak si to vysvětlujete?
Je to dáno řadou faktorů, tím jedním je ale právě aktivita ruskojazyčných hacktivistů. V určitý moment po ruské invazi se objevili a začali provádět výrazné množství útoků, což samozřejmě do statistik propíše. Nicméně jak už jsem zmiňoval, jejich útoky jsou velmi marginální, tudíž téměř vždycky spadnou do kategorie méně významných incidentů.
Takže volby například nijak výrazně neovlivní?
Mají prakticky nulovou šanci.
Hodně se mluví také o různých typech deepfake videí, která mohou volby ovlivnit. Kdo by řešil případ, kdyby například těsně před volbami koloval po internetu deepfake s Petrem Fialou nebo Andrejem Babišem?
Záleží na tom, jak přesně ten incident proběhne, ale v takovém případě, který jste zmínil, by se na tom podílely tajné služby, pravděpodobně NÚKIB a předpokládám, že i policie.
