V rámci NBÚ ale začala fungovat komise pro kybernetickou bezpečnost. Komise nebude stálou součástí NBÚ, ale svolávána má být pouze v případě potřeby. Její součástí budou nejenom zástupci státu (ministerstva, Policie ČR, armáda, ČTÚ další), ale také soukromé společnosti a akademická sféra.
„Budeme svolávat odborníky v případě, že budou moci nějakým způsobem pomoci,“ sdělil E15 Radek Holý z NBÚ. Zástupci státu, soukromého sektoru a akademici se dnes sešli na zasedání o kybernetické bezpečnosti a shodli se na tom, že do budoucna budou postupovat v řešení útoků společně. „Budeme fungovat jako komunita a komise bude shromažďovat informace o incidentech a navrhovat řešení,“ dodal Holý. Komise má být podle jeho slov hodně pružná a v případně nutnosti by mohla zasednout během hodiny.
Právě nepřipravenost a pomalé jednání bylo státu minulý týden vyčítáno. „Dočasná nedostupnost serverů soukromých firem byla jistě nepříjemná. Z pohledu fungování státu to ale za významné nepovažuji. Pro vládu je důležité to, kolika státem provozovaných subjektů se útoky dotknou,“ řekl E15 Jakub Jiříček ze společnosti Symantec.
Nová komise má fungovat jako ochrana všech subjektů. NBÚ aktuálně také buduje Národní centrum kybernetické bezpečnosti, ve kterém se mají rovněž scházet nahlášené bezpečnostní hrozby. Jeho úkolem ale bude především ochrana státu, nikoliv firem.
| Co je útok DDoS? |
|---|
| DDoS útok může provést i jedinec, ale čím více lidí se napadení účastní, tím větší je pravděpodobnost, že budou úspěšní. V tomto případě nejde o situaci, kdy se hacker „vláme“ na server, odkud může například zkopírovat citlivé údaje. Jejich cílem je pouze „zatuhnutí“ stránek, které pak není možné nějakou dobu navštěvovat. |
Jednání bezpečnostní rady a nedávné útoky zároveň přinesly několik nových poznatků, které budou začleněny do připravovaného zákona o kybernetické bezpečnosti země.
Stát mimo jiné zvažuje, že bude moci vyhlásit stav kybernetického ohrožení země. V tomto případě by pak mohli otěže převzít vládní kybernetičtí odborníci. „Vyhlásit takový stav je na místě v případě útoku na skutečně kritické a pro chod státu nezbytné služby, třeba energetické systémy,“ dodal Jiříček.
| Výběr útoků na českém internetu v poslední době | |
|---|---|
| 30. září 2008 | DDos útok, při kterém byly servery zahlceny velkým množstvím dotazů a nefungovaly, postihl zpravodajské weby Blesk.cz a DenikSport.cz, které patří vydavatelství Ringier. |
| 29. května 2011 | Hacker napadl den před zahájením písemné části státních maturit internetové stránky s ukázkovými testy a informacemi o zkoušce. Nefungovaly ani stránky organizace Cermat, která maturity zajišťuje. Útočníci nahráli na web vlastní obsah. |
| Leden a únor 2012 | Během schvalování kontroverzní dohody proti padělatelství ACTA napadli lidé, hlásící se k hnutí Anonymous, celou řadu českých webů. Terčem útoku byly internetové stránky autorských organizací (Ochranného svazu autorského, Mezinárodní federace hudebního průmyslu IFPI či Intergramu), ale i web ODS nebo stránky Poslanecké sněmovny a vlády. Intenzita a druh útoků byly různé, vedle zahlcení serverů se hackerů podařilo například získat osobní data tisíců členů ODS. |
| 14. října 2012 | Internetovou stránku brněnských komunistů napadli hackeři z hnutí Anonymous. Téměř na den na ně umístili nápis, podle něhož jsou voliči KSČM „omezení idioti“. Web pozměnili po krajských volbách, a to v reakci na úspěch komunistů, jehož v nich dosáhli. |
| 16. listopadu 2012 | Hackeři získali databázi z webu exekutorské komory a data umístili na internetu. Skupina Czechurity na svém webu uvedla, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web komory byl na krátkou dobu po oznámení útoku mimo provoz. |
| Březen 2013 | Od 4. března napadli neznámí útočníci pomocí DDoS útoku, kdy zahltili servery obrovským množstvím požadavků, nejprve velké české zpravodajské weby. V úterý byl terčem útoku také portál Seznam.cz i další stránky. Dnes čelí napadení stránky českých bank včetně internetového bankovnictví. |
————————————————————————
