SIS preveruje kyberútoky, varovala aj Fica

Najväčší kyberútok v českých dejinách dorazil aj na Slovensko. Dostal sa k nám cez spoločné servery.

Česko zápasí celý týždeň s rozsiahlymi útokmi.(Zdroj: ILUSTRAČNÉ - thehackernews.com)

PRAHA, BRATISLAVA. Zákazníci O2, ktorí si chceli vo štvrtok doobeda dobiť kredit cez web, mali smolu. Internetová stránka operátora nefungovala, rovnako ako deň predtým ČSOB banke.

Podniky majú totiž spoločné servery so sesterskými firmami v Česku.

Tam už štvrtý deň pokračoval najväčší kybernetický útok v dejinách krajiny. Vo štvrtok vyradil z prevádzky stránky telekomunikačných operátorov, v Prahe si preto ľudia nemohli kúpiť esemeskový lístok na mestskú dopravu.

Hackeri začali útočiť v pondelok takzvaným DDoS útokom, pri ktorom sú servery zavalené množstvom požiadaviek. Popri nich nestíhajú zobraziť stránku skutočným ľuďom.

V pondelok hackeri odstavili stránky najväčších médií, v utorok e­mailovú službu a vyhľadávač Seznam.cz, v stredu zas weby bánk a pražskej burzy.

Tajná služba vidí riziká

Slovenska sa zatiaľ útok dotkol len nepriamo, no môže sa to zmeniť. O rizikách informovala Slovenská informačná služba (SIS), ktorá o nich vedela ešte pred začatím útokov v Česku.

Hovorca tajnej služby Branislav Zvara povedal, že kyberútokom venujú zvýšenú pozornosť.

„V tejto súvislosti sme o rizikách informovali všetkých kompetentných príjemcov a tiež partnerské služby,“ povedal Zvara. Aké konkrétne riziká hrozia, nespresnil, sú totiž utajené.

„Podniknuté protiopatrenia sú utajovanou skutočnosťou, preto nemôžem komentovať ďalšie podrobnosti,“ dodal Zvara.

Tajná služba musela o rizikách povedať premiérovi. Ani ten ich nechcel konkrétne menovať. „SIS v tomto prípade koná už niekoľko týždňov, všetky zainteresované strany o tom boli informované,“ reagoval jeho hovorca Erik Tomáš na otázku, či sa Slovensko pripravuje na podobne rozsiahly útok.

Útok očakávajú internetové obchody

V Česku očakávajú v piatok útok najväčšie české internetové obchody. „Nerobili sme špeciálne opatrenia, no preverili sme, či sme ho pripravení zvládnuť,“ povedala pre Lupa.cz hovorkyňa e-shopu Mall.cz Michala Gregorová.

České úrady vo štvrtok zachytili škodlivý kód, ktorý spôsobil útoky na tamojšie servery. Skúma ho česká Jednotka na riešenie počítačových incidentov (CSIRT).

Útok pochádzal zo zahraničných adries, najmä z Ruska, no adresy mali byť podľa magazínu Root.cz falšované. Napadnuté stránky sa proti útokom preto ťažšie bránili, pretože nevedia presne určiť ich zdroj.

Český CSIRT pre Root.cz potvrdil, že nebezpečenstvo útokov naďalej trvá a podnikateľom, ktorých služby Česi dennodenne využívajú, odporučil posilniť pozornosť.

Na možný útok je pripravený aj český správca domén, ktorého odstavenie by mohlo vyradiť celý český web. Má plán B, ktorý počíta s nasadením záložných serverov, ktoré sú na viacerých kontinentoch.

Napadnuté stránky: Dáta neunikli

„Ten, kto má v rukách túto sieť počítačov, si to môže nasmerovať, kam bude chcieť,“ odpovedá pod zárukou anonymity slovenský hacker, či sa môže útok rozšíriť aj na Slovensko.

Za hlúposti označil upozornenia hnutia Anonymous, aby si Česi vyberali z bánk peniaze, pretože nie sú v bezpečí. „Banka má peniaze, vedia si zabezpečiť dostatočnú ochranu a linku,“ povedal.

Napadnuté firmy sa zhodujú, že citlivé dáta neunikli. DDoS útoky sa pritom často využívajú na to, aby zakryli reálny únik údajov.

Naposledy to tak bolo pri útoku na Skylink, keď hackeri vyradili z prevádzky web firmy a po týždni zverejnili zákaznícku databázu. Skylink pritom v čase útoku tvrdil, že cenné dáta neunikli.

„I v tomto prípade môže ísť o krytie rozsiahleho hackerského útoku. Je však veľmi nepravdepodobné, že by všetky napadnuté inštitúcie a organizácie boli zároveň cieľom útoku na získanie citlivých informácií,“ myslí si člen VirusLabu antivírusovej spoločnosti AVG Jiří Kropáč.

Čo útokmi hackeri sledujú, nevedno. Môžu chcieť vyvolať chaos, ale aj predviesť škodlivý kód klientom.

Ohrozené sú mýto aj semafory

Útok hackerov môže byť rizikom pre viacero systémov.

1. Semafory a mýto

Semafory spravujú mestá a obce. Niektoré sú manuálne a nemožno ich ohroziť cez web, no podľa bratislavského magistrátu sú aj také, ktoré sa ovládajú cez internet.

V Bratislave majú viacstupňové zabezpečenie, za ich chod a bezpečnosť zodpovedá nemecká spoločnosť Siemens.

Útok hrozí na elektronický systém výberu mýta, každá palubná jednotka je totiž pripojená v určitom čase na internet. „Vynakladáme úsilie na ochranu pred útokmi, ktoré by mohli narušiť dostupnosť alebo únik citlivých informácií,“ tvrdí hovorca spoločnosti SkyToll Anton Bódis.

Rizikom naopak nie sú svetelné informačné tabule, ktoré informujú vodičov na diaľnici o aktuálnej situácii. „Ide o interný separátny systém bez pripojenia na sieť,“ potvrdila Národná diaľničná spoločnosť.

2. Železnice

Rozsiahly kyberútok v Česku sleduje aj štátny železničný dopravca Železničná spoločnosť Slovensko „Infraštruktúru zabezpečujeme proti hrozbám pravidelnými aj mimoriadnymi softvérovými záplatami,“ tvrdí spoločnosť.

Sľubuje, že v bezpečí sú aj údaje, ktoré spoločnosti odovzdávame pri nákupe lístkov cez internet. Ich obľuba neustále stúpa, vlani ich dopravca predal celkovo 324-tisíc. Za január ich bolo takmer 30-tisíc.

Rizikom nie sú ani výhybky či železničné svetlá a semafory. Tie sú ovládané separátnym systémom.

3. Letecká doprava

Letecká navigačná služba síce využíva i dátové spojenie, no je viacnásobne zabezpečené a riziká napadnutia sú neustále monitorované.

Navyše, pri útoku existujú postupy na okamžité zamedzenie rizík.

Ľahký útok, ťažká obrana

Sieť útočiacich počítačov sa dá kúpiť na čiernom trhu.

BRATISLAVA. Za desať dolárov ponúkajú ruskí hackeri DDoS útok, ktorým na hodinu vyradia z prevádzky stránku.

Keď vlani konzultačná firma TrendMicro mapovala ceny na čiernom trhu, celodenný útok vyšiel na menej než sto dolárov, mesačný stál už 1200 eur.

A kto chcel kvalitný botnet, teda sieť napadnutých počítačov, ktorými možno systematicky útočiť na rôzne weby, zaplatil 200 dolárov za dvetisíc počítačov.

DDoS útoky sú jednoduché, no brániť sa proti nim je zložité. Dá sa to podľa Zuzany Hošalovej z antivírusovej spoločnosti Eset zablokovaním IP adresy. Keď útočník získa novú adresu, tá sa opätovne zablokuje.

„Útočník musí zohnať veľký počet adries, z ktorých útok vedie,“ vraví Hošalová. Ak ich však získa, nepomáhajú ani limity.

„V takom prípade sa dá nastaviť zemepisné blokovanie.“ Napríklad keď prichádza útok z Ukrajiny či z Ruska, zablokujú sa tamojšie IP adresy. Pri globálnych stránkach to však môže byť problém.

Spoločnosti preto tolerujú niekoľkohodinovú nedostupnosť, ak nie je spojená s krádežou dát. Výnimkou sú len veľké weby, ako napríklad eBay, kde výpadok znamená veľké ekonomické škody.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. 4 rady pre deti a dospelých, ako sa starať o pokožku
  5. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  6. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  7. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  8. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  9. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  10. V tomto roku si už konečne užijem Vianoce bez vrások
  1. Exkurzia študentov Stavebnej fakulty STU v Bratislave
  2. Prichádza Black Friday, jazdenku môžete mať so zľavou 2000 eur
  3. 4 rady pre deti a dospelých, ako sa starať o pokožku
  4. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  5. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  6. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  7. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  8. Čerešne - miesto, kde môžete žiť podľa seba
  9. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  10. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 15 577
  2. 3 pravidlá pre lepší dôchodok 8 745
  3. Slovenské deti dostávajú mesačne 22€ 4 574
  4. Stavba domu na kľúč – úspora času aj financií 3 851
  5. Ako sa zbaviť chladnej podlahy 3 062
  6. Online analýza spotreby elektriny vám pomôže ušetriť 1 819
  7. V tomto roku si už konečne užijem Vianoce bez vrások 1 756
  8. Tohtoročné trhy pred Auparkom bude otvárať Vidiek 1 682
  9. Čerešne - miesto, kde môžete žiť podľa seba 1 571
  10. Moskva alebo Petrohrad? 1 471

Hlavné správy zo Sme.sk

EKONOMIKA

Zástupca firmy, ktorej zadržali 112 kamiónov: Čo je to sociálny dumping?

Belgické úrady podozrievajú dopravnú firmu North Sea Express, že vykorisťuje vodičov, ktorých si prenajíma cez slovenského prostredníka.

SVET

Zmiznutá ponorka mohla vybuchnúť

V mori zachytili zvuk, ktorý pripomína explóziu.

DOMOV

Policajti, vojaci aj vrtuľník. Vrahov Kubašiaka hľadali tri dni

Obvinenia voči Šajgalovi odznova prejedná prvostupňový súd.

KOMENTÁRE

Môže byť Harabin škodcom?

Aj v pozícii radového sudcu vyzerá Harabin na nebezpečného škodcu.

Neprehliadnite tiež

Zlyhávajúcemu srdcu môže s pumpovaním krvi pomôcť robot

Pokusy prebehli na tlčúcich srdciach prasiat.

Tmavá noc sa vytráca, stmavli len vojnové oblasti

Umelé svetlo je každým rokom jasnejšie a rozšírenejšie.

OBJEKTÍV

Aj veľryby majú svoj peeling. Používajú skaly na morskom dne

Morských biológov zaujala zvláštna škvrnitá pokožka jednej veľryby.

Facebook ukáže užívateľom, či sledovali ruskú propagandu

Sociálna sieť najíma viac posudzovateľov reklamy.

Počítače čítajú maliarsky rukopis, odlíšia originál od repliky

Počítačová analýza môže identifikovať neznáme diela, rozumie jednotlivým ťahom štetca.