LONDÝN - Najzávažnejšie kyberútoky v Británii v súčasnosti vykonávajú nepriateľské štáty, medzi ktoré patrí Rusko, Irán a Čína. S odvolaním sa na prejav riaditeľa britského Národného strediska pre kybernetickú bezpečnosť (NCSC) Richarda Hornea to dnes napísala agentúra AP. Úrady vo Švédsku, Poľsku, Dánsku a Nórsku tiež v posledných mesiacoch varovali, že hackeri napojení na Rusko sa zamerali na ich kritickú infraštruktúru, vrátane elektrární a priehrad.
Horne v úryvku z prejavu na konferencii CyberUK v škótskom Glasgowe, ktorý bol zdieraný s novinármi, varuje, že Británia prechádza najvýznamnejšou geopolitickou zmenou v modernej histórii. Britské podniky sa podľa neho musia pripraviť na obranu proti kyberútokom, pretože by sa krajina mohla stať terčom "rozsiahlych" útokov, ak by sa zapojila do medzinárodného konfliktu. V tejto súvislosti vyzval firmy na to, aby zavčasu zlepšili svoju kybernetickú obranu.
Celoštátne kyberincidenty rastú
NCSC, ktoré je súčasťou britskej spravodajskej služby GCHQ, v súčasnosti rieši približne štyri "celoštátne významné" kybernetické incidenty týždenne. Kým kriminálna činnosť ako je ransomware zostáva najčastejším problémom, najzávažnejšiu hrozbu podľa Hornea predstavujú kybernetické útoky vykonávané priamo či nepriamo inými štátmi.
"Čínske spravodajské a vojenské agentúry vykazujú ohromujúcu úroveň sofistikovanosti svojich kybernetických operácií, zatiaľ čo Irán takmer určite využíva kybernetické aktivity na podporu represie britských občanov, ktorí sú vnímaní ako hrozba pre (tamojší) režim," povedal Horne. "Moskva medzitým využíva taktiky a techniky zdokonalené vďaka vojne na Ukrajine a prenáša ich mimo bojiska," dodal s odvolaním sa na "trvalú ruskú hybridnú aktivitu" zameranú na Britániu a Európu.
Rusko a spojenci v útokoch
Švédsko v piatok uviedlo, že za vlaňajším kyberútokom na jeho tepláreň stála proruská skupina napojená na ruské bezpečnostné a spravodajské služby. Koordinované útoky v Poľsku potom zasiahli kogeneračné elektrárne zásobujúce pol milióna ľudí, ako aj veterné a solárne elektrárne. Varšava následne uviedla, že dôkazy naznačujú priame napojenie hackerov na ruské služby. Hackerský útok z vlaňajšieho apríla v Nórsku ovplyvnil prietok vody z priehrady a podľa tamojších úradov mal súvislosť s Ruskom. Dánske úrady naopak v decembri uviedli, že ďalší útok na vodárenskú spoločnosť predvlani spôsobil, že niektoré domy zostali bez vody.
Európa čelí sérii útokov
Tieto štyri kyberútoky patria medzi viac ako 155 incidentov narušenia - vrátane žhárstva, sabotáže a špionáže - spojených s Ruskom alebo jeho zástupcami zaznamenaných západnými úradníkmi a sledovaných AP od ruskej invázie na Ukrajinu vo februári 2022.
Medzi ďalšie incidenty, ktoré európski úradníci spájajú s Ruskom, patrí útok na riadenie letovej prevádzky v Nemecku, pokusy o získanie prístupu k účtom komunikačných aplikácií Signal a WhatsApp patriacim úradníkom a novinárom aj pokusy hackerov, spojených s ruskou vojenskou rozviedkou, o krádež citlivých údajov užívateľov zneužitím slabiny niektorých internetových routerov.
