V tomto texte boli použité materiály TASR.

Belgické vládne inštitúcie sa v decembri stali terčom intenzívnej vlny kybernetických útokov, ktoré mali jasný geopolitický kontext. Proruská hackerská skupina DDoSia sa medzi 2. a 18. decembrom pokúsila opakovane ochromiť fungovanie štátu prostredníctvom masívnych DDoS útokov. Hoci ich počet atakoval hranicu 1250 incidentov, ani jeden z nich nebol úspešný. Belgicko tak obstálo v skúške kybernetickej odolnosti, ktorá je v súčasnej bezpečnostnej situácii v Európe čoraz dôležitejšia.

Na sériu útokov upozornila bezpečnostná spoločnosť Secutec, ktorá dlhodobo monitoruje kritickú infraštruktúru v Belgicku. Informáciu následne priniesla agentúra Belga, na ktorú sa odvoláva aj TASR. Práve Secutec zohráva v tomto prípade kľúčovú úlohu, keďže má detailný prehľad o tom, na ktoré sektory sa útočníci zameriavali a akým spôsobom sa ich stratégia v priebehu času menila.

Cielené útoky na federálne inštitúcie a infraštruktúru

Skupina DDoSia je známa tým, že si systematicky vyberá ciele v krajinách NATO a v štátoch, ktoré výrazne podporujú Ukrajinu. Belgicko do tejto kategórie zapadá hneď z viacerých dôvodov – je sídlom kľúčových európskych a aliančných inštitúcií a zároveň patrí medzi aktívnych podporovateľov Kyjeva. V decembri sa preto útoky sústredili najmä na federálnu úroveň.

Podľa údajov spoločnosti Secutec zaznamenali len v decembri približne 40 DDoS útokov na webovú stránku dolnej komory federálneho parlamentu a ďalších 30 na stránku valónskeho parlamentu. Niekoľko desiatok útokov smerovalo aj na weby provincií Limburg a Antverpy. Útočníci sa však neobmedzili len na politické inštitúcie. Terčom sa stali aj energetické a jadrové spoločnosti, čo už predstavuje výrazne citlivejší problém z pohľadu národnej bezpečnosti.

Zaujímavý je aj posun v taktike oproti predchádzajúcemu mesiacu. „V novembri bol dôraz najmä na miestnu a provinčnú samosprávu, zatiaľ čo v decembri sa zameranie presunulo na federálne inštitúcie a kritickú infraštruktúru,“ uviedol výkonný riaditeľ spoločnosti Secutec Geert Baudewijns. Tento posun naznačuje snahu útočníkov maximalizovať viditeľnosť aj potenciálny spoločenský dosah útokov.

Prudký nárast incidentov a jasný cieľ

Secutec zároveň upozornila, že počet DDoS útokov v decembri vzrástol v porovnaní s novembrom o viac ako 190 percent. Takýto skokový nárast jasne ukazuje, že nejde o náhodné alebo izolované incidenty, ale o koordinovanú kampaň. Hoci samotná technická podstata DDoS útokov nie je mimoriadne sofistikovaná, ich sila spočíva v objeme a načasovaní.

DDoS útoky fungujú na princípe zahltenia cieľového servera obrovským množstvom požiadaviek, ktoré prichádzajú z veľkého počtu zariadení. Výsledkom môže byť výrazné spomalenie služieb alebo ich úplná nedostupnosť. V tomto prípade však belgické inštitúcie dokázali útokom odolať, čo svedčí o dobre nastavenej obrane a schopnosti rýchlo reagovať.

Cieľ útočníkov pritom nebol len technický, ale aj symbolický. „Hoci DDoS útoky ovplyvňujú predovšetkým dostupnosť webových stránok a online služieb, ich cieľom je jednoznačne narušiť základné služby v Belgicku,“ uzatvára Baudewijns. Ide teda o snahu vyvolať pocit nestability a oslabiť dôveru verejnosti vo fungovanie štátu.