Kybernetický útok

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Kybernetický útok (Cyber Attack) je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.[1] Za převážnou většinou útoků je lidská chyba.[2]

Může to být útok jedince nebo skupiny hackerů, případně útok cizí mocnosti. Může mít celou řadu motivací od snahy dokázat, že lze nějakou úroveň zabezpečení různých on-line systémů prolomit, přes kriminální činy, až k organizovaným akcím různých vlád. Pro kriminální účely se často páchají tyto útoky například prostřednictvím tzv. zombie botů, tedy na dálku ovládaných sítí nakažených počítačů. Kybernetické útoky probíhají často skrytě a vypátrání či usvědčení viníků může být složité. Zásahy proti kybernetickým útokům mohou být také skryté.[3]

Rozdělení[editovat | editovat zdroj]

Kybernetické útoky lze rozdělit na:

Další dělení je na:

  • Vnitřní útok – autorizovaná osoba systém nepoužívá správně (například když zaměstnanec i nevědomky spustí malware)
  • Vnější útok – útok zvenčí systému (sítě), který způsobují amatérští hackeři, teroristé (kyberterorismus), vlády (Vault 7)

Česká republika[editovat | editovat zdroj]

Legislativa[editovat | editovat zdroj]

  • NBÚ - vyhláška o kybernetické bezpečnosti[4][5]

Příklady útoků – ČR[editovat | editovat zdroj]

2016
Data 1,2 milionu klientů firmy T-Mobile podle ÚOOÚ ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. ÚOOÚ uložil operátorovi pokutu 3,6 milionu korun.[6]
leden 2017
Ministerstvo zahraničních věcí České republiky se stalo obětí kybernetického útoku. Potvrdil to Národní bezpečnostní úřad. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.[7]
květen 2017
Masivní kybernetický útok WannaCry zasáhl desítky zemí. V České republice bylo zasaženo jen 370 počítačů, uvedla společnost Avast. Hlavní obětí je údajně britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Zasaženy jsou ale i další velké firmy a instituce včetně služby FedEx, ruského ministerstva vnitra nebo francouzské automobily Renault či německých železnic. V Rusku virus zasáhl několik ministerstev i banku Sberbank.[8]
říjen 2018
Úřad pro ochranu osobních údajů uložil společnosti Internet Mall pokutu 1,5 milionu korun za to, že nezabezpečila osobní údaje 735 tisíc svých zákazníků. Jména, příjmení, e-mailové adresy, hesla uživatelských účtů, případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. Skupinu e-shopů Mall Group vlastní skupina PPF a investiční skupina Rockaway Capital.[6]
březen 2020
Došlo k masivnímu kybernetickému útoku na Fakultní nemocnici Brno, který na čas vyřadil z provozu některé její IT systémy. Musely se odložit některé plánované operace, základní provoz zařízení údajně zůstal zachovaný. Hacker pronikl do systému nemocnice prostřednictvím kryptoviru Defray (příloha e-mailu). Virus zašifruje napadená data, za jejichž odblokování požaduje útočník výkupné (ransomware). Předběžně vyčíslená škoda činí 150 milionů korun.[9]
květen 2021
Čtvrtý den po hackerském útoku Národní knihovna České republiky stále ještě nemůže poskytovat žádné služby fyzicky v sídle instituce. Národní knihovna aktuálně eviduje kolem 30 tisíc čtenářů a spravuje fond historické a novodobé literatury s více než šesti miliony dokumentů, roční přírůstek je zhruba 70 tisíc titulů.[10]
květen 2022
Data Ředitelství silnic a dálnic ČR zašifroval ransomware, takže nebyly funkční weby a tendry musely být zrušeny.[11]

Související články[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]