Národní centrum kybernetické bezpečnosti (NCKB) svolalo kvůli aktuálním útokům na úterý 12. března Radu pro kybernetickou bezpečnost. 

Podle mluvčí T-Mobilu Martiny Kemrové čelil web operátora masivnímu přetížení. "Naši technici situaci analyzují. Nefungují ani služby navázané na web," řekla dopoledne. Podle ní měly být služby obnoveny v poledne. 

"Naše stránky jsme zhruba po hodině zprovoznili. Odfiltrovali jsme adresy, ze kterých útoky přicházely," uvedl mluvčí Telefóniky Hany Farghali. Podle něj šlo o útoky z IP adres v Rusku, podobně jako v minulých dnech. 

Rusko testuje své kybernetické vojáky

"Útok na Telefónicu O2 způsobil i zhruba hodinový výpadek centrálního registru vozidel," řekl mluvčí ministerstva dopravy Tomáš Neřold. Registr totiž pro svoji funkci využívá právě infrastrukturu této společnosti. Po odstranění problémů byl registr vozidel, který se v minulosti potýkal s výpadky a chybovostí, opět dostupný, dodal Neřold. 

Podle Radka Holého z NCKB, který spadá pod Národní bezpečnostní úřad (NBÚ), je Rada pro kybernetickou bezpečnost poradním orgánem premiéra. "Budou na ni přizváni i spolupracující partneři z komerční a akademické sféry," řekl Holý. Upozornil, že jednání bude neveřejné. 

Útoky hackerů se dnes dotkly i internetového připojení, které využívá. "Pro zpravodajství a jeho doručování nejdůležitějším klientům ale používáme především technologie nezávislé na internetu, chod agentury to proto zásadně neohrozilo," uvedl technický ředitel Jan Kodera. 

Útok je ve své podstatě primitivní

Od pondělí napadali neznámí útočníci některé tuzemské zpravodajské servery, weby bank a dalších institucí. Používali tzv. DDOS (Distribued Denial of Service - odepření služby provedené distribuovaným útokem). 

Podle pracovníků bezpečnostního týmu CSIRT.CZ, který provozuje doménové sdružení CZ.NIC zatím nelze vyčíslit škody, které hackeři napáchali, protože útoky pravděpodobně ještě neskončily. Podle advokáta Martina Strnada z kanceláře Havel, Holásek & Partners viníci útoků riskují trestněprávní postih například za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací, ale také vznik povinnosti náhrady škody, která může být značná. "Škoda může spočívat především v přímých nákladech na boj s útoky v podobě platů specialistů, dodatečných služeb či hardware. Nelze ale opominout ani možnost vzniku škody z důvodu nedostupnosti služeb napadených stránek - ušlý zisk," dodal. 

Útok DDoS je podle šéfa české pobočky antivirové firmy Fortinet Vladimíra Brože velmi primitivní. Je realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků například o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé. Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout. 

Podobným útokům čelily v minulosti i nadnárodní firmy jako jsou Google, Microsoft, Apple, PayPal, Visa, MasterCard a další. První DDOS napadení se objevily již v 90. letech.