Kyberbezpecnost loni ohrozovaly hlavne DDoS utoky ci ransomware

Jachym Novotny
  • Jachym Novotny

pred 2 mminutami|Zdroj:

NUKIB

,

CTK

,

Wikipedia

,

CT24

,

Zakony pro lidi

,

iRozhlas

Narodni urad pro kybernetickou a informacni bezpecnost (NUKIB) evidoval v lonskem roce dosud nejvice kybernetickych bezpecnostnich incidentu. Oproti roku 2023 ovsem doslo pouze k mirnemu narustu, vyplyva ze zpravy uradu za rok 2024. Podle reditele NUKIB Lukase Kintra je navic podstatny zejmena fakt, ze zavaznost dopadu incidentu se jiz tri roky po sobe snizuje.

V minulem roce urad evidoval pouze jeden velmi vyznamny incident. Vyznamnych incidentu bylo zaznamenano osmnact, coz oproti roku 2023 predstavuje pokles o vice nez polovinu. To podle Kintra znaci pozitivni trend.

Podle definice je velmi vyznamny incident takovy, pri nemz je primo a vyrazne narusena bezpecnost poskytovanych sluzeb nebo aktiv. V pripade vyznamneho incidentu je bezpecnost ,,pouze" porusena. K samotne kategorizaci dochazi na zaklade ruznych faktoru, k nimz patri treba pocet dotcenych uzivatelu, zpusobene nebo predpokladane skody ci delka trvani incidentu.

Celkem NUKIB vloni zaznamenal 268 bezpecnostnich incidentu, coz je o sest vice nez v roce 2023. Zvyseny pocet pripadu urad registroval o letnich prazdninovych mesicich, kdy jich bylo v kazdem z nich vice nez tricet.

Rekordnim mesicem byl ale rijen se 47 kybernetickymi incidenty. Slo o vubec nejvyssi pocet evidovanych pripadu za jeden mesic od zacatku jejich sledovani.

DDoS utoky a hacktivisticke skupiny

Skladba utoku zustala podle NUKIB podobna jako v roce 2023. Ctyricet tri procent tvori ty, ktere jsou zamereny na dostupnost on-line sluzeb. K naruseni v techto pripadech casto dochazi skrze DDoS utoky, jez v tuzemsku tvori vyznamnou cast kybernetickych incidentu.

,,Za vetsinou z nich staly ruskojazycne hacktivisticke skupiny, zejmena NoName057(16), jejiz skodlive aktivity vsak nadale nepusobily zasazenym cilum skody nad ramec kratkodobych vypadku napadenych webu," pise NUKIB.

Skupina podle uradu ale prokazuje kontinualne vysoke operacni tempo. Napriklad behem lonskeho rijna stala za vetsinou z rekordnich triceti DDoS utoku za dany mesic. Aktivni navic byla i v minulosti. Podle odborniku provedla treba utoky na nektere tuzemske banky v lete 2023. Banky se behem nich potykaly s vypadky internetoveho a mobilniho bankovnictvi nebo svych webu. Hackeri pozadovali, aby instituce prestaly s podporou Ukrajiny. V lednu 2023 stejna skupina zautocila na volebni weby prezidentskych kandidatu Petra Pavla a Tomase Zimy.

  • Denial-of-service (DoS) cesky znamena odepreni sluzby. DoS utok je typ utoku na internetove sluzby, jeho cilem je sluzbu znefunkcnit a znepristupnit ostatnim uzivatelum.
  • DDoS utok je distribuovany utok typu denial-of-service (DDoS). Pri tomto typu dochazi k utoku z mnoha ruznych zdroju, ktere se snazi zahltit cil utoku. Casto muze byt veden bez vedomi majitelu utocicich zarizeni, jejichz system byl napaden a uspesne infikovan. V nekterych pripadech ale muze byt zarizeni soucasti utoku i s vedomim majitele.
  • DDoS utok lze prirovnat ke skupine lidi, ktera se tlaci u vstupnich dveri obchodu, cimz ztezuje vstup legitimnim zakaznikum. Tim dochazi k naruseni obchodu a firma prichazi o penize.
  • Vyhodou DDoS utoku je fakt, ze vetsi mnozstvi utocniku muze generovat vetsi mnozstvi sitoveho provozu nez jeden pocitac, cimz zpusobi vetsi zatizeni cilovemu systemu. V pripade tohoto utoku je take slozitejsi vystopovat utocici systemy a odfiltrovat je od normalniho provozu serveru.
  • Pachatele DDoS utoku se casto zameruji napriklad na banky nebo platebni brany kreditnich karet. Motivaci k takovym utokum muze byt pomsta, vydirani, ale take hacktivismus.
  • Termin hacktivismus vznikl spojenim pojmu ,,hacking" a ,,aktivismus" a jedna se o prosazovani ideologicky motivovanych a spolecensko-politickych rozmeru v kybernetickem prostredi pomoci hackerskych technik.

Zdroj: Wikipedia

Na zaklade dat za prvni polovinu letosniho roku nicmene urad eviduje vyrazny pokles DDoS utoku. Letos v unoru dokonce NUKIB nezaznamenal zadny incident, ke kteremu by se nejaka ruskojazycna hacktivisticka skupina prihlasila.

Podle mluvci uradu Alzbety Dvorakove je pozitivnim trendem lepsi uroven zabezpeceni vuci temto typum utoku. ,,Ackoli tyto skupiny stale podnikaji DDoS utoky, v rade pripadu nemaji dostatecne dopady, aby byly klasifikovany jako kyberneticky incident," doplnila.

Rozsahly zasah proti skupine NoName057(16) provedly letos v cervenci evropske agentury Europol a Eurojust v ramci operace nazvane Eastwood. Na akci se podilely i ceske urady. ,,Pri celodennim zasahu jsme 15. cervence zneskodnili infrastrukturu, ktera vyuzivala stovky pocitacovych systemu po celem svete, a identifikovali jsme nekolik podezrelych, vcetne hlavnich strujcu sidlicich v Ruske federaci," uvedly evropske agentury ve spolecnem prohlaseni. Odbornik na kyberbezpecnost Tomas Flidr ale Radiozurnalu rekl, ze to neni konec fungovani skupiny.

Novy trend

Novym trendem v kontextu cinnosti hacktivistu byl vloni podle NUKIB pocet akteru, kteri utoci na slabe zabezpecene systemy operacnich technologii a SCADA systemy (systemy, ktere z centralniho ci vzdaleneho pracoviste monitoruji prumyslova a jina technicka zarizeni) prumyslovych podniku zapadnich zemi. Jeden incident byl podle uradu zaznamenan i v tuzemsku.

Tyto utoky se mohou tykat zejmena podniku vodohospodarskeho sektoru. ,,Utocnici pri nich pristupuji k ovladacim konzolim ruznych stroju, ktere jsou casto pristupne z internetu a zabezpecene vychozimi hesly. Nasledne s nimi neodborne manipuluji ve snaze docilit fyzickych efektu (vypusteni ci naopak preteceni ruznych nadrzi a podobne)," vysvetluji autori zpravy.

V zapadnich zemich se pocet takovych utoku pohybuje v nizsich desitkach. Existuje nicmene podle uradu realna sance (zhruba ctyricet az padesat procent), ze pocet techto utoku v budoucnu poroste i v tuzemsku a v nekterych pripadech muze v jejich dusledku dojit ke skodam na majetku.

Ransomwarove utoky

Hacktiviste a DDoS utoky ale nejsou jedinym problemem. ,,Jako velmi zavazna hrozba se i nadale ukazuji ransomwarove utoky, kterych bylo v porovnani s DDoS utoky sice mene, ale jejich reputacni nebo financni ujma muze byt nevycislitelna," zduraznil Kintr. NUKIB jich evidoval kazdy mesic nizsi jednotky. Zaroven vsak pripousti, ze realny pocet utoku mimo viditelnost uradu je s nejvetsi pravdepodobnosti jeste vyssi.

,,Ackoli ransomwarove utoky staly za necelymi jedenacti procenty vsech evidovanych incidentu, jejich dopady dokazuji, ze jde o velmi zavaznou hrozbu. Krome uniku citlivych informaci mohou vest k zasifrovani dat, ale i docasnemu pozastaveni vyroby nebo poskytovani sluzeb," pise se ve zprave.

  • Termin ransomware nebo take vyderacsky software ci vyderacsky program vznikl ze slozeni anglickych slov ransom (vykupne) a software.
  • Jde o druh skodliveho programu, ktery blokuje pocitacovy system nebo sifruje data v nem zapsana a pak pozaduje od obeti vykupne za obnoveni pristupu.
  • Utoky ransomwaru jsou obvykle provadeny pomoci trojskeho kone maskovaneho jako legitimni soubor, ktery si uzivatel dobrovolne otevre ci stahne, kdyz dorazi jako priloha e-mailu.

Zdroj: Wikipedia

U rady obeti doslo ke smazani ci exfiltraci ruznych typu dat napric systemy. Zatimco v nekterych pripadech se diky dobre nastavenym bezpecnostnim opatrenim a rychle reakci podarilo dopady minimalizovat, v jinych byl vliv na chod subjektu vyznamny.

Behem lonskeho podzimu NUKIB evidoval vice nez dvojnasobny narust techto utoku oproti prumernym hodnotam. ,,Nejspis se vsak nejednalo o koordinovanou kampan, ale o zvysenou aktivitu ruznych utocniku," upresnil urad.

Vazby na Rusko a Cinu

Urad ve zprave dale uvadi, ze v blizke budoucnosti lze ocekavat zejmena pokracovani soucasnych trendu. ,,Bude dochazet k incidentum spojenym s geopolitickou situaci, a to nikoliv pouze v kontextu (ruske) valky na Ukrajine," varuje text.

,,Prestoze sofistikovane kampane statnich akteru spojovanych s Ruskou federaci nebo Cinskou lidovou republikou tvori jen male procento celkoveho poctu incidentu, jejich zavaznost je obvykle vysoka," upozornuji autori zpravy.

V roce 2024 byly v Cesku detekovany napriklad kampane hackerskych skupin spojovanych s ruskymi zpravodajskymi sluzbami. NUKIB jako priklad uvadi APT29 (tez Midnight Blizzard nebo BlueBravo), ktera je spojovana se Sluzbou vnejsi rozvedky (SVER), ci COLDRIVER (tez Star Blizzard nebo Callisto Group), ktera je spojovana s Federalni sluzbou bezpecnosti (FSB).

Tyto skupiny se soustredi napriklad na aktivity malwarove (skodlivy software, ktery je navrzen tak, aby poskodil pocitac ci ukradl citliva data) ci phishingove (podvod, pri nemz se utocnici vydavaji za duveryhodne zdroje a snazi se od obeti ziskat citlive udaje).

Behem ledna lonskeho roku pak Vojenske zpravodajstvi podniklo aktivni zasah v kybernetickem prostoru proti skupine APT28 (zname tez jako Fancy Bear nebo Forest Blizzard) spojovane s ruskou vojenskou rozvedkou (GRU). Doslo k tomu pri mezinarodni operaci vedene USA, ktera spocivala v provedeni opatreni proti infrastrukture kompromitovanych routeru zneuzivanych danym akterem.

Aktivni podle NUKIB nadale zustavaji i akteri spojovani s Cinou, kteri se zameruji na cile v ramci Evropske unie i Severoatlanticke aliance. ,,Jejich kampane cilene na kritickou infrastrukturu, telekomunikacni nebo jine sektory vyrazne rezonovaly ve verejnem prostoru, zejmena s ohledem na potencialni dopady techto kompromitaci," uvadi zprava s tim, ze aktivity cinskych akteru byly v lonskem roce minimalne ve dvou odlisnych pripadech zaznamenany take v Cesku.

Poklesla uroven kyberkriminality

Pozitivni je naopak podle zpravy NUKIB fakt, ze v ramci evidence policie v lonskem roce poklesla uroven kyberkriminality. ,,Po ctyrech letech rustu byl zaznamenan mezirocni pokles o temer sest procent, pricemz celkovy pocet techto trestnych cinu byl nizsi nejen oproti roku 2023, ale i oproti roku 2022," pise se ve zprave s tim, ze nejvyssi podil predstavuji podobne jako v minulych letech ruzne druhy on-line podvodnych jednani.

Podle NUKIB se policii dari uspesne realizovat opatreni, jimiz se zvysuji schopnosti tohoto bezpecnostniho sboru ve vztahu ke kyberprostoru.

Zakon o kyberneticke bezpecnosti a utok na nemocnici v Nymburce

Pro kybernetickou bezpecnost je ovsem dulezita take legislativa. ,,Jednim z milniku bylo schvaleni navrhu zakona o kyberneticke bezpecnosti vladou - v tuto chvili cekame na publikaci zakona ve Sbirce zakonu, cimz bude uveden v platnost," pripomnel Kintr. Zakon by mel v platnost vstoupit 1. listopadu.

Nova legislativa, jejiz cast vychazi z evropske smernice NIS2, ma podle vlady prispet k posileni kyberneticke bezpecnosti Ceska. Pocita s nastavenim alespon zakladni urovne zabezpeceni v organizacich, ktere poskytuji sve sluzby v ekonomicky, spolecensky ci bezpecnostne vyznamnych odvetvich. Jelikoz smernice NIS2 rozsirila okruh regulovanych odveti i sluzeb, bude novy zakon dopadat na vyrazne vetsi pocet organizaci. Podle NUKIB bude tato legislativa velmi pravdepodobne znamenat narust poctu evidovanych incidentu a rovnez muze promenit skladbu jejich zavaznosti.

K rade incidentu uz doslo i v letosnim roce. Vubec nejvice jich zatim bylo v cervenci, kdy NUKIB zaznamenal 23 incidentu, z nichz dva spadaly do kategorie vyznamnych a jeden do kategorie velmi vyznamnych.

Na zacatku cervence ochromil rozsahly kyberneticky utok nymburskou nemocnici. V nemocnici prestaly fungovat veskere informacni systemy. Jejich vyrazeni na nekolik hodin omezilo i poskytovanou peci, nebyl napriklad mozny prijem pacientu ze zachranne sluzby. Nikdo z pacientu ale nebyl v ohrozeni zivota.