Vzhledem k událostem posledních dní, kdy Česká republika čelila údajně největší sérii útoků hackerů v historii, Vám přinášíme krátký exkurz do problematiky kyberbezpečnosti a stručný přehled o aktuálním dění v českém kyberprostoru.
Co je to kyberprostor?
Předně je zapotřebí vysvětlit pojem kyberprostor. Ve Výkladovém slovníku kybernetické bezpečnosti vydaném v roce 2012 je termín definován jako „nehmotný svět informací, elektronické médium, které vzniká vzájemným propojením informačních a komunikačních systémů. Umožňuje vytvářet, uchovávat, využívat a vzájemně vyměňovat informace. Zahrnuje počítače, aplikace, databáze, procesy, pravidla a komunikační prostředky.“ Právník Radim Polčák, který se podílel také na přípravě chystaného zákona o kybernetické bezpečnosti, ve své knize Normativní systémy v kyberprostoru (2005) popisuje kyberprostor mimo jiné jako „technologicky mediovaný prostor sociální interakce“.
Přehled útoků od 4. do 7. března
Právě ve výše popsaném digitálním prostředí se odehrály útoky, jež jsme mohli v minulých dnech zaznamenat a jejichž terčem se staly některé zpravodajské weby a servery finančních ústavů a mobilních operátorů. Hackeři útočili ve dvou vlnách, a to v rozmezí od 9 do 11 nebo od 14 do 16 hodin. První podezření z napadení se objevily v pondělí 4. března, kdy technické obtíže hlásily současně velké zpravodajské portály jako iHned.cz, Lidovky.cz, iDnes.cz, Deník.cz, Novinky.cz a server Csfd.cz. V odpoledních hodinách zaznamenaly výpadky také weby Živě.cz, E15.cz a Mobilmania.cz. V dopoledních, a opětovně i v odpoledních hodinách 5. března, začaly kolabovat stránky nejstaršího českého vyhledávače Seznam.cz. Následující den se hackeři zaměřili na stránky pražské burzy a finančních ústavů. Se stejnými problémy se potýkala Česná národní banka, Česká spořitelna, Komerční banka, ČSOB, FIO banka a Raiffeisen banka. Čtvrtý den, 7. března, byla útoky postižena dvojice mobilních operátorů T-Mobile a Telefónica O2, jejichž internetové stránky hackeři vyřadili z provozu na několik hodin. Chvilkovou nedostupnost zaznamenaly i jiné služby, např. registr vozidel nebo internetové stránky dpp.cz. Po nějaký čas nebylo možné nakupovat SMS jízdenky MHD. V pátek 8. března nebyly útoky podobného typu zaznamenány a situace se pomalu vrátila do normálu. Ve všech případech se jednalo o stejný druh útoku, jehož podstatou bylo zahltit server velkým množstvím požadavků a způsobit jeho kolaps anebo alespoň nefunkčnost. V odborné mluvě se hovoří o tzv. distribuovaném odmítnutí služby (DDoS, Distributed Denial of Service). V současné chvíli není zcela jasné, zda se nejednalo o „levnější“ verzi útoku DDOS, tzv. DOS, tedy odepření služby (Denial of Service), kdy je primární útočící síť geograficky omezená. Tyto typy útoků představují nejčastější hackerské metody.
Řešení situace
Na ojedinělost celé situace poukazuje fakt, že se incidenty začala zabývat Bezpečnostní informační služba. Při vyšetřování spolupracuje nejen s Policií České republiky, ale také Národním bezpečnostním úřadem, a především Národním centrem kybernetické bezpečnosti, které 12. března svolalo Radu pro kybernetickou bezpečnost. Rada za účasti IT odborníků a expertů z řad policie společně řešila nastalou situaci a diskutovala nad předběžnými výsledky z vyšetřování. Právě koordinovaná spolupráce soukromé a veřejné sféry (tzv. public private partnership) patří ke klíčovým prvkům kybernetické bezpečnosti. Bez informací od postižených soukromých subjektů by Národní centrum kybernetické bezpečnosti a sdružení CZ.NIC, provozující národní bezpečnostní tým CSIRT.CZ, nemohlo monitorovat a analyzovat současné dění. Za účelem předejití této situace vydal ředitel NBÚ Dušan Navrátil prohlášení, ve kterém vyzval všechny zainteresované subjekty, aby se obrátily na zmiňované technické týmy a poskytly jim dostupné informace. S krátkým odstupem času zástupci CZ.NICu situaci zhodnotili jako dobře zvládnutou. Dotčené subjekty ochotně spolupracovali, komunikovali a sdíleli zkušenosti i informace. Díky rychlé reakci a nasazení efektivních metod obrany byly weby nedostupné jen v řádech jednotek hodin. Například ve středu po napadení stránek České spořitelny byla utvořena pracovní skupina odborníků, která pomocí videokonferenčního setkání diskutovala probíhající útoky a společně navrhovala nejlepší řešení. Protože obecně neexistuje jediná metoda jak zabránit (D)DoS útokům, je třeba kombinovat mnoho technologií a postupů.
Závěr
Ačkoliv Česká republika čelila v minulosti mnoha útokům hackerů (např. v roce 2008 napadeny weby Blesk.cz a DenikSport.cz, v roce 2011 před zahájením státních maturit postiženy stránky s ukázkovými testy a web organizace Cermat zajišťující maturity, dále útoky hnutí Anonymous a skupiny Czechurity atp.), s takovým rozsahem výpadků se setkala vůbec poprvé. Přesto dle odborníků síla útoků spáchaných v prvním březnovém týdnu byla poměrně slabá. Chod páteřních sítí poskytovatelů nebyl nikterak ohrožen. Kyberútoky měly de facto dopad pouze na koncové sítě, projevující se v přetížení systémů. Pozitivem všech ataků zůstává fakt, že došlo k odhalení slabin koncových sítí a zároveň otestování spolupráce dotčených aktérů, která se v tuto chvíli jeví jako efektivní. Obecně způsob, jakým byly útoky provedeny, svědčí o dobré znalosti českého internetového prostředí, sofistikovanosti a připravenosti útočníků. Ti se úmyslně zaměřili na různé, avšak velmi dobře viditelné cíle. Přestože se v médiích vedou spekulace o identitě útočníků (nejvíce stop vede do Ruska), samotný ředitel NBÚ uznává, že šance vypátrat autora útoků (pokud se sám nepřihlásí) je velmi mizivá. Právě složitost určení původce a neexistence univerzálního řešení je typickým rysem kybernetických hrozeb. V případě dopadení pachatelů a prokázání celkové škody vyšší než 5 milionů korun jim dle trestního zákoníku hrozí trest odnětí svobody v rozmezí tři až osm let.
Zdroje
Polčák, R.; Škop, M.; Macek, J. 2005. Normativní systémy v kyberprostoru (úvod do studia). Brno: Masarykova univerzita.
http://www.afcea.cz/file1/Slovnik_V1.5_El.pdf
http://www.ceskatelevize.cz/ct24/media-it/217880-kybernetickymi-utoky-se-zacala-zabyvat-kontrarozvedka/
https://www.csirt.cz/files/csirt/Rekapitulace-utoky-20120311.pdf
http://www.denik.cz/z_domova/policie-proveruje-utoky-hackeru-na-weby-v-cesku-20130307.html
http://www.lupa.cz/clanky/ondrej-filip-necekejme-ze-pri-utoku-pribehnou-chlapici-z-csirtu-a-vse-vyresi/
http://www.mediaguru.cz/2013/03/velke-servery-v-cesku-zrejme-celi-utoku-jsou-nedostupne/#.UUCa9jc6eZQ
http://www.nbu.cz/cs/aktuality/607-informace-k-hackerskym-utokum-/
http://www.rozhlas.cz/zpravy/politika/_zprava/utoky-na-ceskem-internetu-pokracuji-zasahly-weby-tmobilu-a-telefoniky-o2–1184395
http://zpravy.e15.cz/byznys/technologie-a-media/bezpecnostni-urad-je-na-hackerske-utoky-kratky-viniky-nevypatra-964928
Autor: Martina Ulmanová, studentka magisterského programu Bezpečnostní a strategická studia