BRATISLAVA. Invázia Rusov na Ukrajine je sprevádzaná aj kybernetickými útokmi. Ich cieľom môže byť vyvolanie chaosu, v pozadí však môžu prebiehať ďalšie útoky s odlišnými cieľmi.
Myslí si to LUKÁŠ HLAVIČKA, bývalý šéf vládnej jednotky CSIRT.SK pre riešenie kybernetických bezpečnostných incidentov.
V rozhovore vysvetľuje, čo môže byť motívom kybernetických útokov Rusov na Ukrajine, ako takýto útok prebieha a ako sa mu dá zabrániť.
Deň pred inváziou Rusko znefunkčnilo kybernetickým útokom webové stránky niekoľkých bank a vládnych inštitúcií. Čo sa presne deje pri takomto útoku?
Išlo o útok typu DoS alebo DDoS, teda odopretie služby používateľom. Toto je typ útoku, ktorý je síce viditeľný, ale ak to nie je nejaká superkritická služba, tak to nie je až také závažné.
Väčšinou je to o tom, že chcú nechať nejaký odkaz, typu „sme tu“, „vieme to urobiť“. Ale často je to aj odvedenie pozornosti od iného útoku na pozadí, ktorého cieľom je získať, zničiť alebo zmeniť dáta.
V tomto prípade to pokojne mohol byť len odkaz, ale je veľký predpoklad, že tam boli aj sekundárne ciele.
Utajuje v takýchto prípadoch štát, či sa udial nejaký útok na pozadí?
Nemusí to byť tajné, ale tieto informácie nie sú verejné aj z dôvodu, aká je teraz na Ukrajine chaotická situácia.
Ako môže reagovať štát v prípade kybernetického útoku?
To závisí od typu útoku, o ktorý ide, či napríklad išlo o útok typu zahltenie prevádzky alebo či sa im podarilo znefunkčniť webové servery a aplikácie.
Ak je to zahltenie prevádzky a štát identifikuje, že to ide z konkrétnej IP adresy alebo dokonca z konkrétneho štátu, môže to do istej miery zablokovať či už cez poskytovateľa alebo tzv. exchange uzly (prepojenia medzi poskytovateľmi internetového pripojenia, pozn. red.).
Ako dlho trvá odpoveď?
V závislosti od toho, čo sa stalo, to môže byť od niekoľkých minút do niekoľkých hodín až dní.
Vo štvrtok ESET informoval, že na Ukrajine objavil malvér (škodlivý kód, pozn. red.), ktorý poškodzuje užívateľské a firemné dáta. Vraj bol nainštalovaný na stovkách zariadení. Čo si pod takýmto útokom predstaviť?
