Minulý týden Česko zažilo největší vlnu kybernetických útoků ve své historii, kterým čelily zpravodajské weby, banky, portál Seznam.cz i operátoři. Vy se považujete za hackera, očekával jste něco podobného?

Bylo jen otázkou času, než k něčemu takovému dojde, protože spousta firem a organizací na zabezpečení prostě kašle. Ale tak masivní jsem to rozhodně nečekal. Jinak podobných útoků v menší síle jsou u nás ročně stovky.

Jaký je podle vás jejich smysl?

Techniku DDoS (velké množství počítačů se začne připojovat v jeden okamžik na konkrétní ser­ver, který zpravidla nezvládne takový nápor a přestane obsluhovat nové uživatele, pozn. red.) využívají většinou amatéři, kteří chtějí projevit svůj názor.

Nebo ji taky používají tzv. lamy (v počítačovém žargonu označuje nezkušeného uživatele, pozn. red.). Hlavně v případech, kdy se chtějí blýsknout před známými nebo si jen dokázat, jakou mají sílu. Hackeři zpravidla takový útok vedou jen na objednávku nebo jako maskovací manévr.

Nájezdy z tohoto týdne se podobaly spíše amatérům, nebo profesionálům?

Rozhodně profíkům, na amatéry byl ten útok až příliš koordinovaný. Takovou sílu nedokáže nikdo z Česka vyprodukovat. On český píseček je hrozně malý a většina lidí se tu zná ze srazů osobně. Kdyby to byl někdo odsud, tak se to už dávno provalilo. Problém je právě v tom, že ani my nevíme, odkud tahle facka přišla.

Takže si na Česko zasedl nějaký hacker ze zahraničí?

Útok stoprocentně pocházel ze zahraničí, ale figurovat v něm musel někdo z Česka, s ohledem na to, jaké byly voleny cíle. Ale český hacker to rozhodně neřídil.

Osobně si myslím, že jsou jen dva možné scénáře, proč to někdo dělal. Buď to byl právě ten maskovací manévr a teprve v následujících dnech se ukáže, co komu zmizelo, nebo si někdo ten útok dohodl, aby ukázal, jak křehké je zabezpečení v Česku.

Takže problém byl v tom, že firmy nebyly na útok připraveny?

Spíš v tom, že celý systém je tady nastavený špatně. Vždyť první zprávy o tom, že Rada pro kybernetickou bezpečnost se bude celou záležitostí vůbec zabývat, se objevily až na konci týdne, kdy už vlastně bylo po všem.

A to byly jen zprávy, v podstatě stále nikdo nic neřeší – všichni si sednou ke kulatému stolu až příští týde (rozhovor vznikal minulý týden, pozn. red.).

Sice se dá předpokládat, že policie šetří v utajení, ale jestli šetří stejně jako ostatní zločiny v naší zemi, tak se žádný hacker nemusí vůbec ničeho bát.

Ale vážně, všechno tady trvá hrozně dlouho. Celý systém kybernetické ochrany Česka je sto let za opicemi. Sám pracuju normálně jako IT technik, takže vím, o čem mluvím. V řadě západních zemí dokážou na vše reagovat prakticky okamžitě, ale tak to tady nefunguje. Chce to zrychlit. Problém není ani tak v technologiích jako spíš v lidech.

Na druhou stranu to je dobře, protože nám to na síti nesvazuje ruce.

Celý rozhovor čtěte v pondělním vydání deníku Právo.