- Rusové pouhé dva dny před invazí testovali snadno napadnutelné internetové cíle
- Jejich aktivita neunikla českému bezpečnostnímu systému Sentinel
Český bezpečnostní systém Turris Sentinel, který shromažďuje informace o rizikovém chování na internetu, zaznamenal 22. února po poledni krátkodobý, ale velmi výrazný nárůst aktivity z Ruska, jejíž cílem bylo testování snadno napadnutelných internetových cílů.
Nepřehlédněte: Student sleduje polohu letadel Vladimira Putina a ruských oligarchů. Zveřejňuje ji na Twitteru
Rusové si připravovali půdu
„Podrobnou kontrolou našeho bezpečnostního systému jsme zjistili přibližně desetinásobný nárůst cíleného monitorování snadno napadnutelných internetových cílů. Zmíněná aktivita proběhla krátkodobě v úterý 22. února krátce po poledni a pocházela výhradně z ruských IP adres. Kontrola, které říkáme interně big port scan, hledá velmi intenzivně jakékoliv služby dostupné z internetu (zkouší více než stovku možných služeb na každé potencionální oběti). Během přibližně dvou hodin zachytila asi čtvrtina našich routerů, které sdílejí data se systémem Turris Sentinel, tyto snahy pocházející z Ruska. Z našeho pohledu se nejednalo přímo o útoky, ale o hledání míst napadnutelných následným útokem,“ řekl Petr Palán, šéf projektu Turris.
Automatická aktualizace firmwaru
Kybernetické útoky se dnes řadí mezi mimořádně nebezpečné nástroje, které mohou negativně ovlivnit nebo dokonce vyřadit z činnosti důležité části národní nebo dokonce světové infrastruktury. Bezpečnostní systém Turris Sentinel shromažďuje data ze všech vlastních routerů, jejichž uživatelé umožnili sdílení rozpoznaných rizik směřujících na ně zvenčí. Na základě těchto informací se okamžitě automaticky aktualizují všechny routery Turris, aby chránily své uživatele před nebezpečím z nedůvěryhodných IP adres a také před nebezpečím získání kontroly nad datovými toky v jejich sítích.
Turris vznikl v roce 2013 jako výzkumný projekt správce české národní domény CZ.NIC. Základem byl router, který dokázal analyzovat provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. V případě, že byl odhalen útok, byly vytvořeny aktualizace, které byly automaticky distribuovány do celé sítě zapojených routerů Turris a pomáhaly tak chránit všechny uživatele. Dnes je Turris úspěšným českým výrobcem routerů se silnou komunitou uživatelů.
Zdroj náhledové fotografie: Max Bender / Unsplash