Weby kritické infrastruktury po celém světě čelí kybernetickým útokům. Jak se jim vyhnout?

Agentury pro kybernetickou bezpečnost aktuálně varují obránce sítí kritické infrastruktury po celém světě. Důvodem jsou útoky, za nimiž stojí hackerská skupina Killnet. Proruská skupina ve druhé polovině dubna zaútočila již v Rumunsku a také na webové stránky mnoha institucí v Česku. V pátek byly navíc pod její palbou také stránky italských úřadů a portál soutěže Eurovision. Snahy hackerů dostat se do důležitých systémů budou sílit i nadále s tím, jak se prohlubuje konflikt na Ukrajině. Na své operace odkazují ruské hackerské skupiny často tím, že jde o odvetu za pomoc ostatních států Ukrajině. Jak tyto zákeřné útoky odklonit a jak se před nimi ochránit, radí expert na kybernetickou bezpečnost Martin Hořický ze společnosti BDO ČR. 

Poháněni motivací finanční odměny se skupiny kyberzločinců obvykle snaží zneužít lidské nebo bezpečnostní zranitelnosti, aby se k penězům dostaly napřímo např. získáním přihlašovacích údajů do banky, nebo je vymáhaly od oběti. Organizacím kritické infrastruktury útoky hrozí dennodenně. Od ruské invaze na Ukrajinu navíc některé hackerské skupiny nezávisle veřejně přislíbily podporu ruské vládě a hrozí provedením kybernetických operací jako odplaty za domnělé útoky proti Rusku či materiální podporu pro Ukrajinu. Aktivita těchto skupin, jako je např. Killnet, přitom není ojedinělou a dané operace jsou zcela veřejně podporované nebo tolerované Ruskou federací. 

V tento moment jsou nejčastější zejména tzv. DDOS útoky, ale výjimkou nejsou ani úspěšné ransomware útoky. S přihlédnutím k nedávno zveřejněným informacím na síti Telegram je možné předpokládat další navýšení podobných aktivit, a to zejména s cílem nelegálního získání dat, úspěšné realizace ransomwarového útoku a následného vydírání výměnou za platbu v kryptoměnách,“ komentuje situaci Martin Hořický, IT expert ze společnosti BDO Česká republika. 

Přehled komunikace skupiny Killnet na jejich profilu na sociální síti Telegram. Uveden je také seznam napadnutých webů. Hackerská skupina na Telegramu zveřejnila také svůj „útok na Itálii“.

Jak se tedy podobným útokům bránit?

  • Využívejte především aktuální software pro všechny operační systémy, zařízení a další provozované aplikace.
  • Kdykoliv je možné přihlásit se přímo z internetu, využívejte více faktorové přihlášení.
  • Služby typu RDP (vzdálená plocha) apod. využívejte jenom přes VPN.
  • Průběžně školte své uživatele v oblasti kybernetické bezpečnosti.
  • Realizujte testy zranitelností sítě a služeb publikovaných na internetu. Penetrační testování realizujte až poté, co máte dořešeny zranitelnosti.
  • Využívejte produkty, které Vám pomohou snížit rizika potenciálního útoku.
  • Korektně zálohujte Vaše prostředí, a to včetně eliminace potenciální kompromitace záloh.

Výše uvedené body představují pouze zcela základní balík opatření a nelze předpokládat, že se jedná o oficiální stanovisko společnosti zabraňující kybernetickému útoku. „Kyberprostor je velmi dynamický a je nezbytné umět pružně reagovat na změny, zranitelnosti je nutné identifikovat průběžně, a tím minimalizovat případná rizika. Rizika nejsou zanedbatelná, pro úspěšný kybernetický útok totiž stačí pouze jeden úspěšný průnik, který může vést až ke kompromitaci celé počítačové sítě, či úniku dat,“ uzavírá Martin Hořický.