Kyberútok na Povodí Vltavy představuje vážnou hrozbu

Během čtyřiadvaceti hodin zaútočili neznámí hackeři na informační systémy společnosti Povodí Vltavy a také na systémy třetí pražské městské části. Tak blízko napadení či vyřazení kritické počítačové infrastruktury Česka kybernetičtí útočníci nikdy nebyli. Povodí Vltavy spravuje kaskádu přehrad - ty jsou zařazeny mezi klíčové státní energetické instituce, jejichž napadení může ochromit život v České republice. Mezi obzvlášť citlivé systémy patří  také jaderné elektrárny, telekomunikační sítě, dopravní systémy nebo třeba důchodový systém, celkem je jich na sto padesát.

Útočník je v obou nových případech neznámý. Jak sdělil ministr zemědělství Miroslav Toman, kritická infrastruktura systému přehrad je z bezpečnostního důvodu oddělena od napadeného informačního systému Povodí Vltavy a přímé nebezpečí jí tedy (zatím) nehrozilo. V posledních čtyřech měsících už je to každopádně sedmý útok hackerů s citelným dopadem. Pod atakem malwaru se více či méně zhroutily systémy tří nemocnic, společnosti OKD, firmy Nielsen Admosphere a nyní tedy radnice Prahy 3 a Povodí Vltavy.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni registroval řadu útoků na citlivé kybernetické cíle, třeba české univerzity nebo ministerstvo zahraničí. Útoky ale neochromily – někdy jen málo omezily – tamní sítě a kybernetická zařízení. Teď hackeři přitvrdili. Na vyšetřování všech sedmi ataků z poslední doby je uvaleno informační embargo, ale v základě existují dvě alternativy.

První jsou kriminální útoky, třeba napadení sítě v psychiatrické léčebně v Kosmonosích s největší pravděpodobností způsobil vyděračský vir, ransomware, který zašifruje vnitřní síť a pachatel pak požaduje peníze za její znovuzprovoznění. Další variantou kriminálních útoků jsou různé druhy malwarů od trojských koní a počítačových červů přes spywary až po reklamní adwary. Bývají vedeny z různých důvodů, často kvůli krádeži osobních dat (phishing) nebo třeba peněz z účtů. Motivem hackerů ale podle expertů  často bývá i pocit moci, nadvlády nad sítěmi a ovlivnění uživatelů.

Druhou možností jsou státní útoky od nepřátelských zemí. Totéž, co „soukromí“ hackeři, dělá organizovaně nějaký stát. NÚKIB mluvil loni oficiálně o registrovaných státních útocích z Číny nebo Ruska, experti z NÚKIB dokonce psali ve svých oficiálních zprávách, že státní útoky jsou z hlediska způsobené škody významnější než kyberkriminalita nebo asociální ataky hackerů. Motivem bývá buď krádež duševního vlastnictví nebo způsobení škody, zmatek, podlomení důvěry ve stát, který není schopen ochránit uživatele počítačů, ať jde už významné státní instituce, energetiku nebo obyčejného uživatele.

Informací o útočnících, kteří napadli a v podstatě ochromili v posledních měsících sedm větších „kybernetických celků“, zatím nemáme. Tajné služby, policie i NÚKIB a další státní instituce vyhodnocují, co se vlastně děje. První vysvětlením je zvýšená „karanténní“ aktivita na internetových sítích, kdy nezkušený uživatel (těch je v Česku pořád většina) klikne na odkaz, který nemá prověřený a pustí do svého počítače, potažmo do své sítě malware, nebo probudí vir, který je tam skryt. Větší současný provoz na internetu může způsobovat více uživatelských chyb.

I „státní hackeři“ vědí o zvýšeném počtu současných uživatelů a kliků, třeba  na tisíce podezřelých stránek s označením koronavir nebo Covid. A tak možná zkoušejí, co české sítě vydrží, jak jsou chráněné a jak umíme  útoky – většinou s pomocí NÚKIB – řešit. Atak na Povodí Vltavy mohl být útokem státního aktéra, který si prověřoval kybernetickou ochranu „internetově řízených“  přehrad a vodních elektráren. Jestli to tak opravdu bylo, to by měli experti a policie zjistit. Snad budou výsledky jejich pátrání pro uživatele i bezpečnost státu příznivé. Tedy spíše méně nepříznivé.