Úřad upozorňuje na zvýšené riziko DDoS útoků. V uplynulých týdnech jim čelili i operátoři

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění na zvýšené riziko DDoS útoků proti České republice a tuzemským subjektům. Útoky podle úřadu úzce souvisí s válkou na Ukrajině, která je doprovázena silnými kybernetickými útoky proti zemím podporujícím Ukrajinu.

Obří nárůst útoků je patrný za jediný měsíc. Za říjen evidoval NÚKIB zhruba stejný počet hackerských DDoS útoků na Česko jako za předchozích devět měsíců dohromady. Počet incidentů zároveň roste poslední tři roky v řadě. DDoS útoky spočívají v tom, že počítače ovládané hackery velkým počtem dotazů zahltí napadený server a tím ho vyřadí z provozu.

I když mají DDoS útoky obvykle krátkodobý dopad, a to především na fungování webů či služeb na ně navázaných, doporučuje úřad důslednou implementaci adekvátních kyberbezpečnostních opatření. DDoS útoky mohou zapříčinit dočasné výpadky systémů a týkat se to může i služeb kritické infrastruktury, např. portálů veřejné správy nebo sítí mobilních operátorů.

Nutnost zabezpečení IT napříč sektory

Právě operátoři se během uplynulých týdnů stali jedním z cílů útočníků. O2 zaznamenalo nárůst DDoS útoků na svoji síť v pondělí 24. října. Útoky byly vedeny ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu (Gbps). To je dvojnásobek celkového běžného provozu.

Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery,“ říká Tomáš Křešťák z O2. Útoky podle operátora probíhaly nepřetržitě několik dní, síť O2 jim ale odolala. Několikrát došlo pouze ke zpomalení vybraných služeb (zejména přes zahraniční weby).

Ve stejný den, 24. října, zaznamenal vlnu útoků také operátor T-Mobile. V tomto případě se dokonce útočníkům podařilo na kratší dobu vyřadit síť z provozu, což vedlo k výpadkům všech typů služeb v mobilní síti T-Mobile. Operátor už tehdy za možnou příčinu označil DDoS útok, což později firma také potvrdila.

V této souvislosti poukazuje NÚKIB znovu na nutnou potřebu zabezpečení a nezávislosti dodavatelských řetězců v technologickém sektoru. „Jednotlivé státy EU včetně ČR musí začít nastavovat mechanismy na prověřování rizik u dodavatelských technologických firem a mít nástroj, jak je případně omezovat. Většina zemí je již má například v sektoru telekomunikací, ale potřeba je rozšířit i na další oblasti, například energetiku,“ uvedl ředitel NÚKIB Lukáš Kintr.

Váš názor Další článek: Nejlepší aplikace pro tento týden: Naučte se noty, propojte s partnerem a mějte přehled o penězích

Témata článku: , , , , Ukrajina, Útok, Zvýšené riziko, Uplynulý týden, Incident, Operátor, Riziko, Česká republika