Podle mluvčího ČSSD Michala Kačírka byl systém proti útokům zabezpečen, strana nicméně z bezpečnostních důvodů nechala vypnout server. Později po posílení stránek ČSSD web znovu spustila. „Podle informací, které mám od firmy, která se stará o provoz našich webových stránek, všechny indicie nasvědčují, že se jedná o cílený a organizovaný útok,“ uvedl Kačírek. Technici podle něj nechali z bezpečnostních důvodů vypnout server a snažili se lokalizovat útočníky.
ČSSD podle Sobotky informovala policii i Národní bezpečnostní úřad. „Ve spolupráci s firmou, která web provozuje, uděláme nějakou analýzu, eventuálně přijmeme ještě nějaká další dodatečná bezpečnostní opatření. Ale myslím, že se ukázalo, že web je do značné míry odolný i proti takto masivním útokům,“ uvedl Sobotka. Útok na web ČSSD je podle něj v rozporu s tím, jak by měla fungovat demokratická společnost. „Zřejmě někomu vadí to, že sociální demokracie prezentuje své názory na webu,“ dodal premiér.
Hackeři se podle Kačírka zřejmě pokusili dostat k možnosti stránky ČSSD upravit. „Když se to nepodařilo, tak alespoň náš server přetížit prostřednictvím DDoS útoků,“ řekl. Aby se přetížení stránek vyhnuli, posílili technici jejich systém, potom byl web znovu spuštěn.
„Ať už se jednalo o hackerských útok, který byl zmiňován jako první, nebo o DoS či DDoS útok, o kterém se mluvilo později, v obou případech jde o to, zda a jak byly webové stránky a hosting samotný zabezpečeny. Je na každém provozovateli webové služby, aby si vyhodnotil, nakolik bude mít výpadek jeho služby dopad, ať už finanční nebo reputační, a odpovídající bezpečnostní technologii nasadil,“ uvedl bezpečnostní odborník společnosti Check Point David Řeháček.
Nejběžnější typ útoku
Tzv. DDoS útoky patří k nejčastějším útokům na počítačové systémy. Velké množství počítačů se při nich začne připojovat v jeden okamžik na konkrétní server. Zpravidla nezvládne nápor a přestane fungovat.
„DoS útok není nijak technicky náročný. Jde v podstatě o zahlcení webových stránek vysokým počtem uměle vytvořených požadavků, čehož může útočník dosáhnout za pár desítek dolarů a nepotřebuje k tomu ani velké technické znalosti. Jedná se rozhodně o výrazně méně sofistikovaný útok, než v případě e-mailové pošty premiéra Sobotky. Webové stránky ČSSD nespadají v rámci požadované odolnosti proti zahlcení do kategorie bank, nečekal bych tedy, že budou dimenzované na extrémní provoz, a jsou pro podobné typy útoků relativně snadným cílem. Pro politickou stranu má tento útok především mediální dopad, ale nepřichází o byznys, jako právě v případě zmiňovaných bank,“ řekl odborník na kybernetickou bezpečnost ze společnosti DCIT Karel Miko.
ČSSD čelila internetovým útokům už na přelomu loňského a letošního roku. V prosinci se hackeři zmocnili twitterového účtu premiéra Bohuslava Sobotky, v lednu pak extremistický server zveřejňoval e-maily, které prý získal ze Sobotkovy soukromé adresy a e-mailů dalších lidí z jeho okolí.
