Internetové stránky ČSSD čelí útoku hackerů, ráno byly kvůli tomu nedostupné, dopoledne po technickém posílení začaly opět fungovat. Útočníci se zřejmě pokoušeli nějakým způsobem upravit jejich obsah, nebo web alespoň vyřadit z provozu. Systém byl proti podobným útokům zabezpečen, strana nicméně z bezpečnostních důvodů nechala vypnout server. Později po posílení stránek ČSSD web znovu spustila. „Může se ale stát, že dnes bude mít web výpadky,“ řekl mluvčí sociálních demokratů Michal Kačírek.
„Bezpečnost webu nebyla žádným způsobem ohrožena. Do našeho systému se nikdo neautorizovaný nedostal a obsah stránek ČSSD nebyl poškozen. V současné době je web ČSSD již pro veřejnost plně k dispozici. Ataky útočníků však nadále pokračují a bojujeme s nimi. Chceme doufat, že motivem těchto útoků není politika naší strany a jejích představitelů,“ napsal Euro.cz Kačírek.
„Podle informací, které mám od firmy, která se stará o provoz našich webových stránek, všechny indicie nasvědčují, že se jedná o cílený a organizovaný útok,“ dodal Kačírek. Technici podle něj nechali z bezpečnostních důvodů vypnout server a snažili se lokalizovat útočníky.
Všechny indicie nasvědčují, že se jedná o cílený a organizovaný útok
Hackeři se podle Kačírka zřejmě pokusili dostat k možnosti upravit stránky ČSSD. „Když se to nepodařilo, tak alespoň náš server přetížit prostřednictvím DDoS útoků,“ řekl. Aby se přetížení stránek vyhnuli, posílili technici jejich systém, potom byl web znovu spuštěn.
„Ať už se jednalo o hackerských útok, který byl zmiňován jako první, nebo o DoS či DDoS útok, o kterém se mluvilo později, v obou případech jde o to, zda a jak byly webové stránky a hosting samotný zabezpečeny. Je na každém provozovateli webové služby, aby si vyhodnotil, na kolik bude mít výpadek jeho služby dopad, ať už finanční nebo reputační, a odpovídající bezpečnostní technologii nasadil,“ uvedl bezpečnostní odborník společnosti Check Point David Řeháček.
Tzv. DDoS útoky patří k nejčastějším útokům na počítačové systémy. Dochází při nich k tomu, že se velké množství počítačů začne připojovat v jeden okamžik na konkrétní server. Zpravidla nezvládne nápor a přestane fungovat.
Pro politickou stranu má útok především mediální dopad, ale nepřichází o byznys, jako například u bank
„DoS útok není nijak technicky náročný. Jde v podstatě o zahlcení webových stránek vysokým počtem uměle vytvořených požadavků, čehož může útočník dosáhnout za pár desítek dolarů a nepotřebuje k tomu ani velké technické znalosti. Jedná se rozhodně o výrazně méně sofistikovaný útok, než v případě e-mailové pošty premiéra Sobotky. Webové stránky ČSSD nespadají v rámci požadované odolnosti proti zahlcení do kategorie bank, nečekal bych tedy, že budou dimenzované na extrémní provoz, a jsou pro podobné typy útoků relativně snadným cílem. Pro politickou stranu má tento útok především mediální dopad, ale nepřichází o byznys, jako právě v případě zmiňovaných bank,“ dodal odborník na kybernetickou bezpečnost ze společnosti DCIT Karel Miko.
ČSSD čelila internetovým útokům už na přelomu loňského a letošního roku. V prosinci se hackeři zmocnili twitterového účtu premiéra Bohuslava Sobotky, v lednu pak extremistický server zveřejňoval e-maily, které prý získal ze Sobotkovy soukromé adresy a e-mailů dalších lidí z jeho okolí.
