Úřad pro kyberbezpečí
"Vypátrat původ útoku na statistický úřad půjde těžko"

Vypátrat pachatele sobotního útoku na volební weby ČSÚ bude velmi obtížné, řekl mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý. Útok dočasně znepřístupnil informační stránky pro veřejnost, volební výsledky ale neovlivnil.

Úřad podle Holého obdržel hlášení o incidentu od ČSÚ i operátora O2, který statistikům zajišťoval připojení. "Obě potvrdila, že se jednalo o útok DDoS. Podle našich informací se ČSÚ obrátil i na Policii ČR, která věc bude šetřit," uvedl.

Web volby.cz i náhradní web volbyhned.cz, na kterých statistici zveřejňovali výsledky, během sčítání hlasů opakovaně vypadávaly. Šlo o takzvaný DDoS útok, kdy se útočníci snaží za použití více počítačů cíleně zahltit web vysokým množstvím požadavků najednou. Útoky se během dne objevily několikrát, první začaly krátce po uzavření volebních místností ve 14.00, poslední se podařilo díky technickým opatřením odklonit v 16.30. ČSÚ dnes nechtěl útoky komentovat, protože je vyšetřuje policie a NÚKIB.

"Dle dostupných informací jde v případě tohoto DDoS útoku o víceméně dobře zvládnutý bezpečnostní incident. Výsledky voleb dle našeho názoru nemohl ovlivnit," podotkl ředitel bezpečnostní divize DCIT Karel Miko.

Podle technického ředitele antivirové firmy ESET Miroslava Dvořáka se dá podobným útokům čelit dostatečně robustní infrastrukturou v kombinaci s filtračními mechanismy. Lze to zajistit vlastními silami či využitím nabídek externích společností, tzv. scrubingových center. Vždy se zohledňuje nákladová efektivita takové ochrany.