SIS preveruje kyberútoky, varovala aj Fica

Najväčší kyberútok v českých dejinách dorazil aj na Slovensko. Dostal sa k nám cez spoločné servery.

Česko zápasí celý týždeň s rozsiahlymi útokmi.(Zdroj: ILUSTRAČNÉ - thehackernews.com)

PRAHA, BRATISLAVA. Zákazníci O2, ktorí si chceli vo štvrtok doobeda dobiť kredit cez web, mali smolu. Internetová stránka operátora nefungovala, rovnako ako deň predtým ČSOB banke.

Podniky majú totiž spoločné servery so sesterskými firmami v Česku.

Tam už štvrtý deň pokračoval najväčší kybernetický útok v dejinách krajiny. Vo štvrtok vyradil z prevádzky stránky telekomunikačných operátorov, v Prahe si preto ľudia nemohli kúpiť esemeskový lístok na mestskú dopravu.

Hackeri začali útočiť v pondelok takzvaným DDoS útokom, pri ktorom sú servery zavalené množstvom požiadaviek. Popri nich nestíhajú zobraziť stránku skutočným ľuďom.

V pondelok hackeri odstavili stránky najväčších médií, v utorok e­mailovú službu a vyhľadávač Seznam.cz, v stredu zas weby bánk a pražskej burzy.

Tajná služba vidí riziká

Slovenska sa zatiaľ útok dotkol len nepriamo, no môže sa to zmeniť. O rizikách informovala Slovenská informačná služba (SIS), ktorá o nich vedela ešte pred začatím útokov v Česku.

Hovorca tajnej služby Branislav Zvara povedal, že kyberútokom venujú zvýšenú pozornosť.

„V tejto súvislosti sme o rizikách informovali všetkých kompetentných príjemcov a tiež partnerské služby,“ povedal Zvara. Aké konkrétne riziká hrozia, nespresnil, sú totiž utajené.

„Podniknuté protiopatrenia sú utajovanou skutočnosťou, preto nemôžem komentovať ďalšie podrobnosti,“ dodal Zvara.

Tajná služba musela o rizikách povedať premiérovi. Ani ten ich nechcel konkrétne menovať. „SIS v tomto prípade koná už niekoľko týždňov, všetky zainteresované strany o tom boli informované,“ reagoval jeho hovorca Erik Tomáš na otázku, či sa Slovensko pripravuje na podobne rozsiahly útok.

Útok očakávajú internetové obchody

V Česku očakávajú v piatok útok najväčšie české internetové obchody. „Nerobili sme špeciálne opatrenia, no preverili sme, či sme ho pripravení zvládnuť,“ povedala pre Lupa.cz hovorkyňa e-shopu Mall.cz Michala Gregorová.

České úrady vo štvrtok zachytili škodlivý kód, ktorý spôsobil útoky na tamojšie servery. Skúma ho česká Jednotka na riešenie počítačových incidentov (CSIRT).

Útok pochádzal zo zahraničných adries, najmä z Ruska, no adresy mali byť podľa magazínu Root.cz falšované. Napadnuté stránky sa proti útokom preto ťažšie bránili, pretože nevedia presne určiť ich zdroj.

Český CSIRT pre Root.cz potvrdil, že nebezpečenstvo útokov naďalej trvá a podnikateľom, ktorých služby Česi dennodenne využívajú, odporučil posilniť pozornosť.

Na možný útok je pripravený aj český správca domén, ktorého odstavenie by mohlo vyradiť celý český web. Má plán B, ktorý počíta s nasadením záložných serverov, ktoré sú na viacerých kontinentoch.

Napadnuté stránky: Dáta neunikli

„Ten, kto má v rukách túto sieť počítačov, si to môže nasmerovať, kam bude chcieť,“ odpovedá pod zárukou anonymity slovenský hacker, či sa môže útok rozšíriť aj na Slovensko.

Za hlúposti označil upozornenia hnutia Anonymous, aby si Česi vyberali z bánk peniaze, pretože nie sú v bezpečí. „Banka má peniaze, vedia si zabezpečiť dostatočnú ochranu a linku,“ povedal.

Napadnuté firmy sa zhodujú, že citlivé dáta neunikli. DDoS útoky sa pritom často využívajú na to, aby zakryli reálny únik údajov.

Naposledy to tak bolo pri útoku na Skylink, keď hackeri vyradili z prevádzky web firmy a po týždni zverejnili zákaznícku databázu. Skylink pritom v čase útoku tvrdil, že cenné dáta neunikli.

„I v tomto prípade môže ísť o krytie rozsiahleho hackerského útoku. Je však veľmi nepravdepodobné, že by všetky napadnuté inštitúcie a organizácie boli zároveň cieľom útoku na získanie citlivých informácií,“ myslí si člen VirusLabu antivírusovej spoločnosti AVG Jiří Kropáč.

Čo útokmi hackeri sledujú, nevedno. Môžu chcieť vyvolať chaos, ale aj predviesť škodlivý kód klientom.

Ohrozené sú mýto aj semafory

Útok hackerov môže byť rizikom pre viacero systémov.

1. Semafory a mýto

Semafory spravujú mestá a obce. Niektoré sú manuálne a nemožno ich ohroziť cez web, no podľa bratislavského magistrátu sú aj také, ktoré sa ovládajú cez internet.

V Bratislave majú viacstupňové zabezpečenie, za ich chod a bezpečnosť zodpovedá nemecká spoločnosť Siemens.

Útok hrozí na elektronický systém výberu mýta, každá palubná jednotka je totiž pripojená v určitom čase na internet. „Vynakladáme úsilie na ochranu pred útokmi, ktoré by mohli narušiť dostupnosť alebo únik citlivých informácií,“ tvrdí hovorca spoločnosti SkyToll Anton Bódis.

Rizikom naopak nie sú svetelné informačné tabule, ktoré informujú vodičov na diaľnici o aktuálnej situácii. „Ide o interný separátny systém bez pripojenia na sieť,“ potvrdila Národná diaľničná spoločnosť.

2. Železnice

Rozsiahly kyberútok v Česku sleduje aj štátny železničný dopravca Železničná spoločnosť Slovensko „Infraštruktúru zabezpečujeme proti hrozbám pravidelnými aj mimoriadnymi softvérovými záplatami,“ tvrdí spoločnosť.

Sľubuje, že v bezpečí sú aj údaje, ktoré spoločnosti odovzdávame pri nákupe lístkov cez internet. Ich obľuba neustále stúpa, vlani ich dopravca predal celkovo 324-tisíc. Za január ich bolo takmer 30-tisíc.

Rizikom nie sú ani výhybky či železničné svetlá a semafory. Tie sú ovládané separátnym systémom.

3. Letecká doprava

Letecká navigačná služba síce využíva i dátové spojenie, no je viacnásobne zabezpečené a riziká napadnutia sú neustále monitorované.

Navyše, pri útoku existujú postupy na okamžité zamedzenie rizík.

Ľahký útok, ťažká obrana

Sieť útočiacich počítačov sa dá kúpiť na čiernom trhu.

BRATISLAVA. Za desať dolárov ponúkajú ruskí hackeri DDoS útok, ktorým na hodinu vyradia z prevádzky stránku.

Keď vlani konzultačná firma TrendMicro mapovala ceny na čiernom trhu, celodenný útok vyšiel na menej než sto dolárov, mesačný stál už 1200 eur.

A kto chcel kvalitný botnet, teda sieť napadnutých počítačov, ktorými možno systematicky útočiť na rôzne weby, zaplatil 200 dolárov za dvetisíc počítačov.

DDoS útoky sú jednoduché, no brániť sa proti nim je zložité. Dá sa to podľa Zuzany Hošalovej z antivírusovej spoločnosti Eset zablokovaním IP adresy. Keď útočník získa novú adresu, tá sa opätovne zablokuje.

„Útočník musí zohnať veľký počet adries, z ktorých útok vedie,“ vraví Hošalová. Ak ich však získa, nepomáhajú ani limity.

„V takom prípade sa dá nastaviť zemepisné blokovanie.“ Napríklad keď prichádza útok z Ukrajiny či z Ruska, zablokujú sa tamojšie IP adresy. Pri globálnych stránkach to však môže byť problém.

Spoločnosti preto tolerujú niekoľkohodinovú nedostupnosť, ak nie je spojená s krádežou dát. Výnimkou sú len veľké weby, ako napríklad eBay, kde výpadok znamená veľké ekonomické škody.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky
  5. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. I cez prázdniny testujte elektrobicykle
  8. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  9. V meste či mimo mesta, stále s kvalitným internetom
  10. Máte už vybranú dovolenku na júl?
  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Funguje predaj realít aj bez maklérov?
  3. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  4. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  5. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  6. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  7. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  9. Volkswagen Golf: Odpoveď na takmer všetky otázky
  10. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 7 433
  2. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 6 880
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 665
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 3 475
  5. I cez prázdniny testujte elektrobicykle 2 094
  6. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 2 089
  7. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 1 776
  8. Máte už vybranú dovolenku na júl? 1 624
  9. V meste či mimo mesta, stále s kvalitným internetom 1 168
  10. Zvládnete tento test o jablkách a cideroch? Otestujte sa 759

Hlavné správy zo Sme.sk

DOMOV

OĽaNO nie je iba Matovič, hovorí jeho líder. Uvažuje, že sa stiahne z politiky

Líder OĽaNO Igor Matovič pre SME hovorí, že sa mu stalo niečo závažné.

KOMENTÁRE

(Ne)obyčajný človek Igor Matovič

Lídra Obyčajných ľudí šikanuje koalícia, no sám zo seba robí ľahký terč.

KOMENTÁRE

Ako sa žije v kraji, kde bane miznú

Vnímajú ich ako náletové buriny, ktoré sa uchytili v pustnúcom kraji.

DOMOV

Čo hovoria na vývoj v Poľsku Fico, Šebej či Švecová

Poľská vláda zasahuje do nezávislosti ústavného súdu.

Neprehliadnite tiež

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.

Vedci opravili fyziku, protón je v skutočnosti ešte ľahší

Meranie je trikrát presnejšie ako doterajšie výsledky.

Z New Yorku do Washingtonu hyperloopom? Musk má vraj ústny súhlas

Bola by to gigantická stavba, najväčšia v USA.