DDoS útoky během eurovoleb? Cílem je upoutat pozornost a nabourat důvěru v instituce, říká expert
Se začátkem eurovoleb došlo k několika DDoS útokům na stránky nizozemských politických stran a hackerské skupiny slibují napadení dalších webů po celé Evropě. Jak velkou škodu mohou během voleb způsobit? „Tyto DDoS útoky výsledek voleb ovlivnit nemůžou. Cílem je, abyste si toho všimli a abyste získali negativní emoce a báli se toho, že vás někdo napadl,“ říká náměstek Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Tomáš Krejčí.
Co je cílem DDoS útoků v souvislosti s eurovolbami?
Obecně se dá říct, že cílem útočníků v případě DDoS útoků je na sebe strhnout pozornost, získat mediální pokrytí a těm, na koho útočí, znepříjemnit život. Většinou chtějí útočníci nabourat důvěru v instituce.
Oni tvrdí, že napadli systémy a že v podstatě způsobili velkou škodu. Přitom jenom pomocí toho DDoS útoku například na chvíli způsobili nedostupnost webové stránky. A to je pravděpodobně i primární cíl těchto DDoS útoků.
‚Útok na svobodné a demokratické volby.‘ Hackeři během eurovoleb napadli weby nizozemských stran
Číst článek
Některé nizozemské strany a hnutí, které byly ve čtvrtek napadeny, útok označují za „útok na svobodné a demokratické volby“. Je tam nějaká souvislost nebo snaha narušit demokratičnost voleb?
Tento typ útoku je potřeba to rozdělit na dvě roviny. Pokud se bavíme o České republice a o tom, zda můžou tyto DDoS útoky nějak ovlivnit volby, tak pokud se bavíme o tom procesu, o tom, že by někdo změnil počty hlasů, tak to určitě DDoS útoky nemůžou způsobit. Tyto DDoS útoky výsledek voleb ovlivnit nemůžou.
Ale pak se samozřejmě bavíme o informační kampani, nebo o hybridním působení, kdy vlastně vy působíte na to obyvatelstvo a někdo se třeba může rozhodnout, že nepůjde k volbám, protože například nevěří tomu, že jsou ty volby v pořádku. Ten útočník tak může cílit na tento způsob ovlivnění voleb.
Ale po té technické, organizační stránce DDoS útoky české volby nemohou ovlivnit. Je to úplně nereálné. To se určitě nestane.
Takže nemůžou ovlivnit ani sčítání hlasů?
Sčítání hlasů určitě DDoS útoky neovlivní. My navíc dlouhodobě spolupracujeme s Českým statistickým úřadem, který se velmi pečlivě připravuje na každé volby, takže tohle opravdu nehrozí, že by DDoS útoky ovlivnily sčítání hlasů v České republice.
Rok 2023 přinesl skoro dvojnásobek kybernetických útoků. Nejčastěji je vedli proruští aktivisté
Číst článek
Hackeři naznačovali, že by v souvislosti s eurovolbami mohly proběhnout kromě Nizozemska i v dalších evropských zemích. Objevily se třeba u nás?
DDoS útoky probíhají kontinuálně. Samozřejmě i my jako NÚKIB vyzýváme k větší ostražitosti v téhle době, protože je to celoevropský svátek demokracie. Jsou to velmi významné volby. Na druhou stranu nechci komentovat žádné konkrétní incidenty. My v současné době žádné závažné incidenty neevidujeme.
Určitě ty DDoS útoky ale můžeme očekávat na politické strany v cizích zemích. Ta hrozba je teď prostě akutnější, protože je tímto směrem upřená velká pozornost.
A jak jsem říkal, útočníci stojí o pozornost. Oni jsou hacktivisté. Cílem je, abyste si toho všimli a abyste získali negativní emoce a báli se toho, že vás někdo napadl. A přitom například jenom chvilku nefungují webové stránky.
Jak se bránit?
Jak se stránky mohou před DDoS útoky bránit?
Funguje celá řada opatření, ale hodně záleží na tom, jak sofistikované zdroje aktér má.
Všechny volební místnosti se uzavřely, Evropani rozhodli o složení europarlamentu
Číst článek
Když bych měl ale zmínit pár opatření, tak dá se filtrovat provoz na základě nějaké geolokace, kdy, když víte, že na vás přistupuje velké množství útočících komunikací ze zahraničí, tak můžete například filtrovat zahraniční provoz, využít například služby cloudových poskytovatelů nebo anti-DDoS ochranu, kterou nabízí váš provider připojení.
Případně pokud my zjistíme nějaký konkrétní parametr komunikace, přes kterou se útočí, tak jsme schopni tu informaci dodat oběti a oběť potom může filtrovat útok na základě těch konkrétních parametrů a jednoduše říct, který provoz je legitimní a který je nelegitimní.
Ale je to i o tom, jak silný útok bude. Útočnici navíc často mění způsoby DDoS útoků a vy potom jako obránce musíte reagovat i na ten typ.
Protože to není jen jeden typ útoku, ale těch typů útoků DDoS je celá řada. V podstatě je to o tom, kolik zdrojů do toho útočník dá a jak dlouho na vás bude útočit – tak dlouho musíte aplikovat opatření.