Severoatlantická aliance ve svém prohlášení vyjádřila hluboké znepokojení nad nedávnými nepřátelskými kybernetickými aktivitami na území členských zemí včetně České republiky. NATO uvádí, že se jedná o součást intenzivnější kampaně ruských hybridních operací, které Moskva vede v euroatlantickém prostoru. Co k tématu prozradil český odborník na kybernetickou bezpečnost?
„Tyto sílící aktivity, které Rusko nadále provádí napříč euroatlantickou oblastí včetně území Aliance a prostřednictvím zástupných aktérů, zahrnuje sabotáže, násilné činy, kybernetické a elektronické útoky, dezinformační kampaně a další hybridní operace,“ stojí v prohlášení Severoatlantické rady.
NATO přímo zmínilo několik zemí, které se v poslední době staly terčem těchto nepřátelských akcí. Vedle České republiky jsou na seznamu Estonsko, Německo, Lotyšsko, Litva, Polsko a Velká Británie. Aliance incident vnímá jako přímou hrozbu pro bezpečnost svých členů.
NATO deklarovalo podporu a solidaritu s postiženými zeměmi. Kromě koordinace obranných opatření proti těmto činnostem vyzvalo Rusko, aby dodržovalo své mezinárodní závazky. „Ruské akce Spojence neodradí od další podpory Ukrajiny,“ zdůraznila Aliance.
Prohlášení severoatlantického bloku potvrzuje dlouhodobé znepokojení Česka z cílených kybernetických útoků namířených proti českým institucím a firmám, za nimiž jsou proruské hackerské skupiny.
Česko je mezi zeměmi NATO častějším cílem
Český kyberbezpečnostní expert Miloslav Lujka z firmy Check Point Software Technologies potvrzuje, že v posledních měsících dochází k výraznému nárůstu počtu útoků na české společnosti a státní instituce ze strany proruských hackerských uskupení.
„Dlouhodobě sledujeme útoky proruských hackerských skupin na české společnosti a státní instituce. Často se jedná o demonstrativní DDoS útoky, jejichž cílem je zastrašit, upoutat pozornost a zviditelnit názory útočníků,“ říká Lujka.
Podle dat společnosti Check Point čelila v dubnu každá česká firma v průměru 2 000 kybernetickým útokům týdně, zatímco celoevropský průměr byl 1 279 útoků. Ukazuje se tak, že české organizace bývají v hledáčku útočníků častěji než společnosti v jiných zemích.
„Proruské skupiny s desítkami tisíc sledujících na Telegramu, jako jsou NoName057(16) nebo Anonymous Sudan a další, nabízí své služby k pronájmu a sílu svých botnetů k útokům na libovolné cíle,“ vysvětluje Lujka s tím, že v kyberprostoru často není jednoduché určit, kdo přesně za útoky stojí. „Odhalení motivací a pozadí zejména špionážních útoků vyžaduje pečlivou detektivní práci. Podobně jsme rozkryli už mnoho operací po celém světě a apelujeme na organizace a státní instituce, aby braly hrozby velmi vážně. Některé skupiny se naopak svými útoky chlubí a používají je i ke své propagaci a budování reputace.“
Jaké útoky Rusko v ČR provádí?
Obává se také budoucích snah těchto skupin ovlivnit nadcházející evropské volby, ať už pomocí DDoS útoků nebo za použití deepfake technologií na vytváření falešných obrázků, videí či hlasových nahrávek. „Se stále větším rozvojem AI služeb je stále obtížnější poznat podvržená média,“ upozorňuje Lujka na nutnost edukace veřejnosti.
Přestože někteří hackeři své aktivity zviditelňují, podle Lujky odhalení motivací a pozadí stojící za špionážními akcemi vyžaduje pečlivou detektivní práci, kterou jeho firma prováděla už u mnoha případů po celém světě. „Bohužel situace se bude dále zhoršovat, kybernetické války jsou krutou realitou,“ dodává s tím, že pro firmy i jednotlivce je zásadní prevence, nikoliv pouhá detekce bezpečnostních incidentů.
Zdroj: NATO, Check Point
Důležité je vědět, že o tom všem nás informuje a „upozorňuje export na potřebu edukace veřejnosti“ .