Úřady se chystají na proruské kyberútoky. Volby neohrozí

Podle expertů na kyberbezpečnost se její aktivity budou stupňovat. Český statistický úřad (ČSÚ) ubezpečil, že vliv na počítání výsledků voleb mít hackeři nemohou, odehrává se totiž mimo veřejně dostupnou síť.

Podle výzkumného týmu izraelské společnosti Check Point Software Technologies se v následujících dnech útoky na Česko dají očekávat a budou se stupňovat.

„České instituce by se na tyto útoky měly připravit. Naše oddělení výzkumu v Izraeli má podrobně zmapované, co se asi bude dít, dokážeme to předvídat i ze zpráv z podsvětí. Očekáváme další vlnu útoků na ministerstva, instituce i Český statistický úřad, který počítá a vyhlašuje výsledky voleb. Očekáváme také útoky na nemocnice,“ sdělil redakci Miloslav Lujka, manažer společnosti Check Point Software Technologies.

„Jsme v kontaktu se všemi důležitými institucemi, probíhá tam nastavená spolupráce na velmi vysoké úrovni. Jsou to dlouhodobě nastavované bezpečnostní standardy,“ řekl Právu bez bližších podrobností Marek Vala, vedoucí oddělení komunikace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

„Rizika nepodceňujeme. Připravujeme se na to jak u nás na úřadě, tak s našimi dodavateli a přijmeme veškerá nezbytná opatření,“ potvrdil mluvčí ČSÚ Jan Cieslar. Doplnil, že i kdyby hackerské aktivity opět mířily na shození webu volby.cz, který ukazuje data z průběžného počítání výsledků, na samotný systém zpracování dat to mít vliv nebude.

„Systém je zcela oddělen od veřejné internetové sítě. Web volby.cz je zjednodušeně online nástěnkou a případný výpadek, ať již z technických důvodů, nebo z důvodu zlého úmyslu, nemá žádný vliv na samotné zpracování výsledků voleb. V Česku jsou volby papírové, což je výhoda, protože papír nejde hacknout a je tím vyloučena jakákoli manipulace v kyberprostoru,“ ubezpečil Cieslar s tím, že český volební systém je unikátní.

Hlasy ručně sčítá volební komise, personálně nezávislá na statistickém úřadu, a její členy mohou nominovat kandidující subjekty, čímž systém zajišťuje občanskou kontrolu voleb. Cieslar také dodal, že ČSÚ ani nemá přístup k samotným hlasovacím lístkům. Ty zůstávají po volbách zapečetěny a archivovány pro případný soudní přezkum a kontrolu.

„Ty zůstávají zapečetěny na příslušných obecních úřadech až do té doby, než by se rozhodlo o případném soudním přezkumu, aby se případně soudce mohl do lístků ponořit. Toto jsou všechno prvky, které zajišťují bezpečnost voleb,“ uvedl.

Teprve až podepsané zápisy předává komise na určeném přebíracím místě Českému statistickému úřadu, který data ukládá do zpracovatelského systému odděleného od veřejné internetové sítě.

Díky novele zákona o kybernetické bezpečnosti má stát infrastrukturu rozdělenou na významnou a kritickou, do níž je zahrnuto vše, co může ohrožovat životy občanů a chod republiky. „Dá se očekávat nárůst útoků v následujícím období dvou až tří měsíců ve spojitosti s volbami a válkou na Ukrajině. Můžeme rozhodně očekávat sofistikovanější útoky na výrobu, elektrárny a podobně,“ dodal Lujka.

Za posledními DDoS útoky, tedy těmi, které se snaží přetížit webové stránky, a jsou tím pádem nejvíce vidět, stála proruská hackerská aktivistická skupina NoName057. O svých aktivitách pravidelně informuje na komunikační platformě Tele­gram.

„Představte si kavárnu, do které přijde zákazník, vybere si nápoj, zaplatí a barista mu připraví kávu. Teď si představte, že přijde dav návštěvníků, kteří nutně potřebují připravit nápoj a každý chce nějaký jiný. Zhruba takto vypadá DDoS útok: odesláním hromady požadavků z různých zařízení zatížíme web natolik, že už nemůže stabilně fungovat,“ popsala sama skupina na Telegramu.

Skupina je aktivní od března 2022. Podle odborníků na kyberbezpečnost může její vznik souviset s válečným konfliktem, zaměřuje se totiž na ukrajinské a proukrajinské organizace, podniky a vlády.

„Kdo je proti Rusku, stává se cílem. Ve své telegramové skupině před dvěma týdny oznámili, že se v Česku chystají prezidentské volby a je to země, kde se trénovalo tisíce ukrajinských vojáků na Libavé (vojenský újezd, pozn. red.), a kvůli tomu se hodlají do voleb zapojit. Na základě toho spustili útoky v den voleb prvního kola,“ popsal kyberexpert Lujka.

Útokům čelily weby prezidentských kandidátů Petra Pavla a Tomáše Zimy a také web ministerstva zahraničí, Českého statistického úřadu, projektu Programy do voleb nebo neziskové organizace Hlídač státu. Bylo to poprvé, co se jakákoli proruská skupina úspěšně pokusila narušit dostupnost klíčových webových stránek během demokratických voleb.

Pro skupinu jsou podle Lujky tyto útoky hlavně PR aktivitou, při níž sbírají fanoušky, kteří se zapojují se svými zařízeními do jejich sítě, která pak útočí na další weby.

Svým dobrovolníkům také nabízí peněžní odměny, které začínají na 20 000 rublech (6500 Kč) a končí na 80 000 rublech (přibližně 25 000 Kč). Financováni jsou pravděpodobně právě Ruskem.

„Neříkal bych jim hackeři, ale hacktivisté. Chtějí se takto zviditelnit a nahnat strach. Andrej Babiš je Kremlem považovaný za přijatelného kandidáta a domníváme se, že proto útoky nešly na něho,“ doplnil Lujka.