SIS preveruje kyberútoky, varovala aj Fica

Najväčší kyberútok v českých dejinách dorazil aj na Slovensko. Dostal sa k nám cez spoločné servery.

Česko zápasí celý týždeň s rozsiahlymi útokmi.(Zdroj: ILUSTRAČNÉ - thehackernews.com)

PRAHA, BRATISLAVA. Zákazníci O2, ktorí si chceli vo štvrtok doobeda dobiť kredit cez web, mali smolu. Internetová stránka operátora nefungovala, rovnako ako deň predtým ČSOB banke.

Podniky majú totiž spoločné servery so sesterskými firmami v Česku.

Tam už štvrtý deň pokračoval najväčší kybernetický útok v dejinách krajiny. Vo štvrtok vyradil z prevádzky stránky telekomunikačných operátorov, v Prahe si preto ľudia nemohli kúpiť esemeskový lístok na mestskú dopravu.

Hackeri začali útočiť v pondelok takzvaným DDoS útokom, pri ktorom sú servery zavalené množstvom požiadaviek. Popri nich nestíhajú zobraziť stránku skutočným ľuďom.

V pondelok hackeri odstavili stránky najväčších médií, v utorok e­mailovú službu a vyhľadávač Seznam.cz, v stredu zas weby bánk a pražskej burzy.

Tajná služba vidí riziká

Slovenska sa zatiaľ útok dotkol len nepriamo, no môže sa to zmeniť. O rizikách informovala Slovenská informačná služba (SIS), ktorá o nich vedela ešte pred začatím útokov v Česku.

Hovorca tajnej služby Branislav Zvara povedal, že kyberútokom venujú zvýšenú pozornosť.

„V tejto súvislosti sme o rizikách informovali všetkých kompetentných príjemcov a tiež partnerské služby,“ povedal Zvara. Aké konkrétne riziká hrozia, nespresnil, sú totiž utajené.

„Podniknuté protiopatrenia sú utajovanou skutočnosťou, preto nemôžem komentovať ďalšie podrobnosti,“ dodal Zvara.

Tajná služba musela o rizikách povedať premiérovi. Ani ten ich nechcel konkrétne menovať. „SIS v tomto prípade koná už niekoľko týždňov, všetky zainteresované strany o tom boli informované,“ reagoval jeho hovorca Erik Tomáš na otázku, či sa Slovensko pripravuje na podobne rozsiahly útok.

Útok očakávajú internetové obchody

V Česku očakávajú v piatok útok najväčšie české internetové obchody. „Nerobili sme špeciálne opatrenia, no preverili sme, či sme ho pripravení zvládnuť,“ povedala pre Lupa.cz hovorkyňa e-shopu Mall.cz Michala Gregorová.

České úrady vo štvrtok zachytili škodlivý kód, ktorý spôsobil útoky na tamojšie servery. Skúma ho česká Jednotka na riešenie počítačových incidentov (CSIRT).

Útok pochádzal zo zahraničných adries, najmä z Ruska, no adresy mali byť podľa magazínu Root.cz falšované. Napadnuté stránky sa proti útokom preto ťažšie bránili, pretože nevedia presne určiť ich zdroj.

Český CSIRT pre Root.cz potvrdil, že nebezpečenstvo útokov naďalej trvá a podnikateľom, ktorých služby Česi dennodenne využívajú, odporučil posilniť pozornosť.

Na možný útok je pripravený aj český správca domén, ktorého odstavenie by mohlo vyradiť celý český web. Má plán B, ktorý počíta s nasadením záložných serverov, ktoré sú na viacerých kontinentoch.

Napadnuté stránky: Dáta neunikli

„Ten, kto má v rukách túto sieť počítačov, si to môže nasmerovať, kam bude chcieť,“ odpovedá pod zárukou anonymity slovenský hacker, či sa môže útok rozšíriť aj na Slovensko.

Za hlúposti označil upozornenia hnutia Anonymous, aby si Česi vyberali z bánk peniaze, pretože nie sú v bezpečí. „Banka má peniaze, vedia si zabezpečiť dostatočnú ochranu a linku,“ povedal.

Napadnuté firmy sa zhodujú, že citlivé dáta neunikli. DDoS útoky sa pritom často využívajú na to, aby zakryli reálny únik údajov.

Naposledy to tak bolo pri útoku na Skylink, keď hackeri vyradili z prevádzky web firmy a po týždni zverejnili zákaznícku databázu. Skylink pritom v čase útoku tvrdil, že cenné dáta neunikli.

„I v tomto prípade môže ísť o krytie rozsiahleho hackerského útoku. Je však veľmi nepravdepodobné, že by všetky napadnuté inštitúcie a organizácie boli zároveň cieľom útoku na získanie citlivých informácií,“ myslí si člen VirusLabu antivírusovej spoločnosti AVG Jiří Kropáč.

Čo útokmi hackeri sledujú, nevedno. Môžu chcieť vyvolať chaos, ale aj predviesť škodlivý kód klientom.

Ohrozené sú mýto aj semafory

Útok hackerov môže byť rizikom pre viacero systémov.

1. Semafory a mýto

Semafory spravujú mestá a obce. Niektoré sú manuálne a nemožno ich ohroziť cez web, no podľa bratislavského magistrátu sú aj také, ktoré sa ovládajú cez internet.

V Bratislave majú viacstupňové zabezpečenie, za ich chod a bezpečnosť zodpovedá nemecká spoločnosť Siemens.

Útok hrozí na elektronický systém výberu mýta, každá palubná jednotka je totiž pripojená v určitom čase na internet. „Vynakladáme úsilie na ochranu pred útokmi, ktoré by mohli narušiť dostupnosť alebo únik citlivých informácií,“ tvrdí hovorca spoločnosti SkyToll Anton Bódis.

Rizikom naopak nie sú svetelné informačné tabule, ktoré informujú vodičov na diaľnici o aktuálnej situácii. „Ide o interný separátny systém bez pripojenia na sieť,“ potvrdila Národná diaľničná spoločnosť.

2. Železnice

Rozsiahly kyberútok v Česku sleduje aj štátny železničný dopravca Železničná spoločnosť Slovensko „Infraštruktúru zabezpečujeme proti hrozbám pravidelnými aj mimoriadnymi softvérovými záplatami,“ tvrdí spoločnosť.

Sľubuje, že v bezpečí sú aj údaje, ktoré spoločnosti odovzdávame pri nákupe lístkov cez internet. Ich obľuba neustále stúpa, vlani ich dopravca predal celkovo 324-tisíc. Za január ich bolo takmer 30-tisíc.

Rizikom nie sú ani výhybky či železničné svetlá a semafory. Tie sú ovládané separátnym systémom.

3. Letecká doprava

Letecká navigačná služba síce využíva i dátové spojenie, no je viacnásobne zabezpečené a riziká napadnutia sú neustále monitorované.

Navyše, pri útoku existujú postupy na okamžité zamedzenie rizík.

Ľahký útok, ťažká obrana

Sieť útočiacich počítačov sa dá kúpiť na čiernom trhu.

BRATISLAVA. Za desať dolárov ponúkajú ruskí hackeri DDoS útok, ktorým na hodinu vyradia z prevádzky stránku.

Keď vlani konzultačná firma TrendMicro mapovala ceny na čiernom trhu, celodenný útok vyšiel na menej než sto dolárov, mesačný stál už 1200 eur.

A kto chcel kvalitný botnet, teda sieť napadnutých počítačov, ktorými možno systematicky útočiť na rôzne weby, zaplatil 200 dolárov za dvetisíc počítačov.

DDoS útoky sú jednoduché, no brániť sa proti nim je zložité. Dá sa to podľa Zuzany Hošalovej z antivírusovej spoločnosti Eset zablokovaním IP adresy. Keď útočník získa novú adresu, tá sa opätovne zablokuje.

„Útočník musí zohnať veľký počet adries, z ktorých útok vedie,“ vraví Hošalová. Ak ich však získa, nepomáhajú ani limity.

„V takom prípade sa dá nastaviť zemepisné blokovanie.“ Napríklad keď prichádza útok z Ukrajiny či z Ruska, zablokujú sa tamojšie IP adresy. Pri globálnych stránkach to však môže byť problém.

Spoločnosti preto tolerujú niekoľkohodinovú nedostupnosť, ak nie je spojená s krádežou dát. Výnimkou sú len veľké weby, ako napríklad eBay, kde výpadok znamená veľké ekonomické škody.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Last minute tipy na Kapverdské ostrovy
  2. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  3. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  4. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  5. Last minute dovolenka sa dá kupiť výhodne už teraz
  6. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  7. Päť tipov, kam na predĺžený víkend v máji
  8. Inteligencia vo všetkom
  9. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  10. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku
  1. Ako efektívne využiť podlahové kúrenie?
  2. Samsung Galaxy S8: smartfón s výnimočným displejom
  3. Túžite byť matkou, ale nedarí sa? Poďme hľadať dôvody!
  4. Last minute tipy na Kapverdské ostrovy
  5. Ako sa menila obľúbená bratislavská štvrť
  6. Nové investičné projekty v Schladmingu s výhľadom na zjazdovku
  7. Podľa M. Borguľu je práca mestskej polície slabá a nedôsledná
  8. Znížená sadzba pri pôžičke v mBank už len štyri dni
  9. Odborníci poradia, komu sa oplatí využívať obnoviteľné zdroje
  10. Katarína (28): Z bývania na Nobelovej mám dobrý pocit
  1. Last minute tipy na Kapverdské ostrovy 9 095
  2. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie 8 407
  3. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 7 531
  4. Šokujúce: ako sa každý Slovák dokáže ľahko naučiť po anglicky 7 379
  5. Päť tipov, kam na predĺžený víkend v máji 5 995
  6. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy? 5 508
  7. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 4 879
  8. Ako sa menila obľúbená bratislavská štvrť 3 089
  9. Last minute dovolenka sa dá kupiť výhodne už teraz 2 720
  10. 5 krokov k vlastnému bývaniu 2 613

Hlavné správy zo Sme.sk

PLUS

Najmladší pivovar na Slovensku má rozlohu dvojizbového bytu

Najmenší, najdlhšie budovaný a najlacnejší. Rodinný mikropivovar Hudák si môže pripísať hneď niekoľko naj.

KOMENTÁRE

Z celého sveta: Ako sa karikaturisti smiali z Donalda Trumpa

Karikatúry Trumpa z celého sveta.

DOMOV

Z Petrohradu do Pekingu. Podpredsedníčka úradu zo Smeru spoznáva svet za štátne

Vitteková išla na kontrolnú cestu do Číny, hoci nie je inšpektorka.

Neprehliadnite tiež

Pozrite si najlepšie produkty roka 2016 podľa portálu recenzie.sme.sk

Ocenili sme najlepšie produkty za rok 2016 v dvadsiatich kategóriách od televízorov až po chytré hodinky.

Na Kube sa o šimpanzy nestarajú v ZOO, majú ich doma

Galéria s prírastkami do svetových Zoologických záhrad.

Objavili prepojenie medzi autizmom u vnúčat a fajčením v tehotenstve

Deti mali vyššiu šancu prejavovať znaky autizmu, ak fajčila ich babka z matkinej strany.

Fotosyntézu spustili v umelej hmote, čistí vzduch a vyrába čistú energiu

Zariadenie zatiaľ vyskúšali len pri modrom svetelnom spektre.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop