- David Polách
Koncem srpna plnily zpravodajství titulky o tom, že se prakticky všechny velké bankovní domy v České republice staly terčem kybernetických útoků. To zní samo o sobě hrozivě, ale co se skutečně stalo? Vznikla nějaká škoda? A hlavně – co (naše) uložené peníze? Jsou v bezpečí?
Nejprve si vyjasníme, o co se vlastně jednalo. Kybernetických útoků je totiž celá řada a jejich užití se liší především dle cíle, kterého chtějí útočníci dosáhnout. Typické jsou různé druhy phishingových útoků, jejichž cílem je získání přístupových údajů oběti, ransomware, jehož cílem je zašifrovat data v cílovém systému a požadovat za ně výkupné anebo právě DDoS útoky.
Během DDoS útoku je cíl (server připojený k veřejný síti internetu) zahlcen tak velkým množstvím požadavků, že je přestane zvládat. Pro uživatele tak přestane být služba dostupná. Pro DDoS útoky je typické, že požadavky na cílový jsou server jsou zasílány z velkého množství rozdílných zařízení. Jak co do typu zařízení, jejich operačního systému, zamýšleného užití zařízení či fyzického umístění. Obráncům to komplikuje práci, protože ti nemohou jednoduše zakázat požadavky od jednoho zařízení či z konkrétního území, ale musí řešit každé zařízení zvlášť.
Motivace k provádění těchto typů útoků má zpravidla za cíl pouze znepříjemnit život obětem – kromě chvilkové mediální popularity toho útočníci mnoho nezískají. Za tímto druhem útoků pak zpravidla stojí skupiny, které jsou podporovány státy, ve kterých působí. Tento konkrétní útok je připisován ruské skupině NoName057, která se k němu přihlásila na svém Telegramovém účtu.
Když se vrátíme k úvodním otázkám – škoda jistě vznikla. Banky nemohly prostřednictvím svých webových stránek poskytovat standardní služby. Ať už se jedná o umožnění klientům zjistit, do kdy má otevřeno nejbližší pobočka, přes obecné informace o poskytovaných službách až po internetové bankovnictví.
Finanční prostředky střadatelů či jakákoliv jiná data však těmito útoky ohroženy nebyly. Klienti bankovních domů si tak mohou vydechnout. Z těchto útoků jim žádná trvalá škoda nevznikla. To nakonec potvrzují i slova ředitele NÚKIB či mluvčího České bankovní asociace.