- Bezpečnostní úřady varují před proruskými hacktivisty útočícími na kritickou infrastrukturu
- Útoky využívají slabá hesla a nezabezpečené vzdálené přístupy, nikoliv sofistikovaný malware
- Odborníci upozorňují i na propagandistický rozměr a nutnost posílit ochranu OT systémů
Spojené státy i evropské bezpečnostní složky vydaly společnou výstrahu před novou vlnou kyberútoků proti kritické infrastruktuře. Pod dokumentem jsou podepsané instituce jako FBI, CISA, NSA, britské NCSC, český NÚKIB i Vojenské zpravodajství. Varují, že proruské hacktivistické skupiny intenzivně útočí na energetiku, vodohospodářství, potravinářský průmysl i další strategické sektory.
Ruští hackeři útočí i v Česku
Podle bezpečnostního upozornění AA25-343A, které zveřejnila americká agentura CISA, se proruské skupiny zaměřují na organizace využívající OT systémy (operační technologie). Jde o zařízení, která řídí klíčové průmyslové procesy – od čističek vody až po energetické sítě.
Znepokojivé je, že tito útočníci často nepotřebují ani vlastní malware. Využívají slabá hesla, otevřené vzdálené přístupy nebo nedostatečně zabezpečené řídicí systémy. Stačí jim tedy jen minimum technických znalostí, aby se dostali do systémů, které mají přímý vliv na chod společnosti. Úřady upozorňují, že cílem útoků je především narušení provozu, vytváření paniky a šíření propagandy – nikoliv sofistikovaná dlouhodobá infiltrace.
Problém je o to větší, že útočníci využívají dlouho podceňované slabiny, jak varuje kyberbezpečnostní společnost Check Point:
„Nejnovější výstraha také zdůrazňuje propagandistický rozměr těchto operací. Skupiny běžně zveličují rozsah a dopad svých útoků, ale screenshoty a videa jsou natolik reálná, že společnosti musí reagovat. Kombinace menší sofistikovanosti a vysoké viditelnosti je dostatečnou formou tlaku, zejména pro sektory, které využívají zastaralé operační technologie a mají omezené zdroje.“
Propaganda jako součást útoku
Nedílnou součástí těchto operací je také informační manipulace. O dezinformacích a s nimi spojených útocích jsme informovali opakovaně. Proruští manipulátoři například v roce 2024 spustili masivní kampaň v Moldavsku, v rámci které strašili občany invazí LGBT ideologie, pokud zvolí proevropskou vládu. Podobné tendence lze spatřovat před volbami i u nás, ačkoliv ne vždy se podařilo potvrdit, že pochází z Ruska.
Nepřehlédněte
Lži o duhových vlajkách a migrantech. Jak proruští hackeři manipulují volbami v Evropě?
Výstraha FBI, CISA, NSA, NÚKIB i dalších institucí tak není jen formálním upozorněním – jde o jasný signál, že kritická infrastruktura se stává jedním z nejrizikovějších cílů současné geopolitiky.
