Když bouře přinese více než déšť: Kyberútoky ve stínu přírodních katastrof

Český hydrometeorologický ústav varuje před silnými bouřkami s nárazy větru kolem 100 km/h, kroupami až 5 cm a přívalovým deštěm. Hasiči evidují stovky výjezdů. Výpadky proudu postihují tisíce domácností.

Jenže v digitálním věku přinášejí přírodní katastrofy více než jen fyzické škody. Kyberzločinci čekají na právě takové momenty.

Proč jsou bouře zlatým dolem pro hackery?

Představte si nemocnici během bouře. Hlavní elektrická síť je přerušená. Záložní generátor běží. IT systémy jsou přetížené. Lékaři řeší urgentní případy.

V takové chvíli přijde email: „URGENTNÍ: Aktualizujte systém kvůli výpadku - klikněte zde IHNED.“ Personál pod tlakem nekriticky klikne. Malware se dostane do systému.

Při výpadku sítě může její obnova trvat několik dní. V případě kybernetického útoku to trvá ještě déle. Provozovatelé musí nejprve najít příčinu, vyčistit systém od malwaru a teprve pak obnovit provoz.

Tři hlavní způsoby útoků

1. Exploatace SCADA systémů SCADA systémy (Supervisory Control and Data Acquisition) řídí kritickou infrastrukturu - elektrárny, čističky vody, plynárny. Během krizí často přecházejí na záložní režim s nižším zabezpečením.

Příklad: Elektrárna přepne kvůli bouři na záložní systém. Ten má starší software bez bezpečnostních aktualizací. Hacker najde zranitelnost a získá kontrolu nad distribucí elektřiny.

2. Phishing v čase krize Během katastrof lidé očekávají urgentní zprávy. Snáze uvěří falešným emailům a SMS.

Příklad: Během záplav přijde SMS: „ČEZ: Kvůli havárii ověřte platební údaje na www.cez-havarie.cz pro obnovení dodávek.“ Lidé zadají čísla karet na falešnou stránku.

3. DDoS útoky na přetížené sítě Distributed Denial of Service útoky zahltí servery falešnými požadavky. Během krizí jsou sítě už tak přetížené.

Příklad: Telecom má kvůli bouři vytížené sítě na 80%. Hacker spustí DDoS útok. Síť se zhroutí úplně. Záchranné složky ztratí komunikaci.

Reálné případy z celého světa

Stuxnet (2010) - Nejslavnější kyberútok na infrastrukturu. Virus napadl íránské jaderné zařízení prostřednictvím USB klíčenky. Zničil 1000 odstředivek na obohacování uranu.

Německo (2012) - Kyberútok na 50Hertz Transmission GmbH, provozovatele elektrosítě. Všechny komunikační systémy pro vzdálenou podporu byly vyřazeny.

Hurikán Sandy (2012) - Útočníci rozeslali tisíce falešných emailů: „Pomoc obětem Sandy - darujte zde.“ Odkazy vedly na stránky kradoucí platební údaje.

Španělsko (2025) - Neznámý výpadek elektřiny postihl celý Pyrenejský poloostrov. Během 5 sekund poklesla výroba o 15 gigawattů. Experti nevylučují kyberútok.

Teoretický Scénář: Kyberútok během bouře v Praze

Příprava (týdny předem):

• Hackeři monitorují Windy.com a ČHMÚ
• Identifikují cíle: ČEZ, Pražská plynárenská, nemocnice
• Připraví phishingové weby napodobující oficiální stránky

Útok (během bouře):

• 20:00 - Bouře způsobí výpadky v Praze-východ
• 20:15 - Spuštěn DDoS útok na weby ČEZ a O2
• 20:30 - Rozeslána SMS kampaň: „ČEZ: Nahlaste škody na cez-skody.cz“
• 21:00 - Útok na záložní systémy nemocnice Motol

Dopad:

• Tisíce lidí zadá údaje na falešné stránky
• Nemocniční systémy částečně nefunkční
• Energetici nevidí reálný stav sítě
• Chaos trvá dny místo hodin

Jak poznat útok během krize?

Varovné signály:

• Email s urgentním pokynem „klikni ihned“
• SMS s podezřelým odkazem
• Žádost o hesla „kvůli technické závadě“
• Neočekávané instalace „nouzového softwaru“

Ověření pravosti:

• Zavolejte na oficiální linku firmy
• Zkontrolujte URL adresu (pozor na cez-skody.cz místo cez.cz)
• Nedávejte hesla přes email nikdy
• Při pochybnostech nereagujte

Technická obrana pro organizace

SCADA zabezpečení:

• Fyzické oddělení od internetu (air-gap)
• Pravidelné bezpečnostní audity
• Šifrování komunikace
• Monitoring síťového provozu

Krizové protokoly:

• Definované postupy pro IT během katastrof
• Záložní komunikační kanály
• Ověřovací mechanismy pro urgentní požadavky

Technické opatření:

• Redundantní záložní systémy se stejným zabezpečením
• Automatické blokování podezřelého provozu
• Rychlé záplatování kritických zranitelností

Stav v České republice

NÚKIB evidoval v lednu 2025 celkem 11 kybernetických incidentů. Nejvíce DDoS útoky, tři průniky do systémů a jeden ransomwarový útok.

V září 2024 byly incidenty spojené s technickou závadou, často kvůli výpadkům elektřiny během záplav.

Mezi nejčastější cíle patří energetická infrastruktura, nemocnice a telekomunikační operátoři.

Budoucnost: AI vs. AI

Umělá inteligence mění pravidla hry. Obránci využívají AI k detekci anomálií v síťovém provozu. Útočníci používají AI k automatizaci útoků a jejich přizpůsobení obraně v reálném čase.

Představte si AI, která během bouře automaticky generuje tisíce přizpůsobených phishingových zpráv podle aktuální situace v každém regionu.

Závěr

Přírodní katastrofy budou častější. Kyberútoky během nich také. Organizace musí počítat s „dokonalou bouří“ - kombinací fyzických a digitálních hrozeb.

Další vlna bouřek má podle meteorologů dorazit už tento víkend. Připravte se nejen na vybitý telefon, ale i na falešné zprávy o „nouzových stavech“.

Diskuse

Co si myslíte o těchto hrozbách?

• Setkali jste se během výpadků s podezřelými zprávami?
• Jak se vaše firma připravuje na kyberútoky během krizí?
• Máte zkušenost s phishingovými útoky „zneužívajícími“ aktuální krize?
• Věříte, že za některými blackouty stojí hackeři?

Praktické otázky:

• Poznali byste falešnou SMS od ČEZ během výpadku?
• Máte záložní komunikaci, která neprochází internetem?
• Kontrolujete URL adresy před zadáním hesel?
• Víte, jak nahlásit kybernetický incident?

Sdílejte své zkušenosti v komentářích. Společně se můžeme lépe připravit na digitální bouře budoucnosti.

Zdroje

1. NÚKIB - Přehled kybernetických incidentů za leden 2025
2. NÚKIB - Přehled kybernetických incidentů za září 2024
3. TZB-info - Kyberbezpečnost a energetická infrastruktura
4. System Online - Kyberútoky na kritickou infrastrukturu
5. Aktuálně.cz - Blackout ve Španělsku - nevylučují kyberútok
6. CNN Prima News - Silné bouřky zasáhly Česko
7. ČHMÚ - Aktuální předpověď počasí