Kybernetický útok

Kybernetický útok (Cyber Attack) je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.[1]

Může to být útok jedince nebo skupiny hackerů, případně útok cizí mocnosti. Může mít celou řadu motivací od snahy dokázat, že lze nějakou úroveň zabezpečení různých on-line systémů prolomit, přes kriminální činy, až k organizovaným akcím různých vlád. Pro kriminální účely se často páchají tyto útoky například prostřednictvím tzv. zombie botů, tedy na dálku ovládaných sítí nakažených počítačů. Kybernetické útoky probíhají často skrytě a vypátrání či usvědčení viníků může být složité. Zásahy proti kybernetickým útokům mohou být také skryté.[2]

Rozdělení

Kybernetické útoky lze rozdělit na:

Další dělení je na:

  • Vnitřní útok – autorizovaná osoba systém nepoužívá správně (například když zaměstnanec i nevědomky spustí malware)
  • Vnější útok – útok zvenčí systému (sítě), který způsobují amatérští hackeři, teroristé (kyberterorismus), vlády (Vault 7)

Česká republika

Legislativa
  • NBÚ - vyhláška o kybernetické bezpečnosti[3][4]

Příklady útoků – ČR
2016
Data 1,2 milionu klientů firmy T-Mobile podle ÚOOÚ ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. ÚOOÚ uložil operátorovi pokutu 3,6 milionu korun.[5]
leden 2017
Ministerstvo zahraničí se stalo obětí kybernetického útoku. Potvrdil to Národní bezpečnostní úřad. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.[6]
květen 2017
Masivní kybernetický útok zasáhl desítky zemí. V České republice bylo zasaženo jen 370 počítačů, uvedla společnost Avast. Hlavní obětí je údajně britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Zasaženy jsou ale i další velké firmy a instituce včetně služby FedEx, ruského ministerstva vnitra nebo francouzské automobily Renault či německých železnic. V Rusku virus zasáhl několik ministerstev i banku Sberbank.[7]
říjen 2018
Úřad pro ochranu osobních údajů uložil společnosti Internet Mall pokutu 1,5 milionu korun za to, že nezabezpečila osobní údaje 735 tisíc svých zákazníků. Jména, příjmení, e-mailové adresy, hesla uživatelských účtů, případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. Skupinu e-shopů Mall Group vlastní skupina PPF a investiční skupina Rockaway Capital.[5]
březen 2020
Došlo k masivnímu kybernetickému útoku na Fakultní nemocnici Brno, který na čas vyřadil z provozu některé její IT systémy. Musely se odložit některé plánované operace, základní provoz zařízení údajně zůstal zachovaný. Hacker pronikl do systému nemocnice prostřednictvím kryptoviru Defray. Virus zašifruje napadená data, za jejichž odblokování požaduje útočník výkupné (ransomware). Předběžně vyčíslená škoda činí 150 milionů korun.[8]
květen 2021
Čtvrtý den po hackerském útoku Národní knihovna stále ještě nemůže poskytovat žádné služby fyzicky v sídle instituce. Národní knihovna aktuálně eviduje kolem 30 tisíc čtenářů a spravuje fond historické a novodobé literatury s více než šesti miliony dokumentů, roční přírůstek je zhruba 70 tisíc titulů.[9]

Související články

Reference
  1. BAŠTA, Pavel; KOLOUCH, Jan, et al. CyberSecurity. 1. vyd. Praha: CZ.NIC, 2019. 556 s. Dostupné online. ISBN 978-80-88168-34-8. S. 82.
  2. SAYS, Petr Ježek. ITBiz.cz [online]. 2021-06-01 [cit. 2021-07-06]. Dostupné online.
  3. Vyhláška č. 82/2018 Sb.
  4. Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti (zrušena 28.05.2018 vyhláškou 82/2018 Sb.)
  5. Internet Mall dostal milionovou pokutu od Úřadu pro ochranu osobních údajů
  6. Na počítače ministerstva zaútočil jiný stát, prohlásil Zaorálek
  7. Vyděračský útok v Česku zasáhl stovky počítačů, hlásí Avast
  8. Obecné ohrožení, vydírání a škoda 150 milionů. Vyšetřování kyberútoku míří do ciziny
  9. Národní knihovna po útoku hackerů už čtvrtý den nefunguje. Kdy otevře, zatím neví

Externí odkazy
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.