„V jednom případě se stalo, že webové stránky uskupení Stačilo! byly napadeny a odstaveny z provozu asi na den, než se to podařilo vyřešit a přesměrovat obsah do jiné země a na jiný server,“ popsal pro iDNES.cz mluvčí hnutí a jeho lídr v Pardubickém kraji Roman Roun. Stačilo! útok oznámilo Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„V této věci budeme podávat trestní oznámení,“ upozornil Roun.
Zjistit, kdo za útokem stojí, je podle něj nyní na policii. „Zásadním způsobem jsme navýšili zabezpečení našich webových stránek. To bylo pro nás prioritní,“ dodal s tím, že tak masivní napadení webu hnutí nečekalo.
 |
V souvislosti s letošními volbami NÚKIB eviduje jeden DDoS útok, tedy takový, při kterém útočník zahlcuje server nebo síť obrovským množstvím falešných požadavků.
„I přesto, že nejsou politické stran či hnutí povinnými osobami dle zákona o kybernetické bezpečnosti, je NÚKIB vždy připraven poskytnout metodickou a analytickou podporu při zvládání incidentu, pokud ji daný subjekt potřebuje,“ uvedla mluvčí úřadu Alžběta Dvořáková.
„Pokusy o prolomení uživatelských účtů“
Redakce oslovila i další strany a hnutí, zda před volbami čelí zvýšenému počtu kybernetických útoků.
„V souvislosti s letošními sněmovními volbami jsme nezaznamenali žádné mimořádné incidenty ani zvýšený počet útoků. S kybernetickými útoky ale zkušenosti máme. Typicky jde o pokusy o prolomení uživatelských účtů či testování zabezpečení, většinou s původem ve východních zemích,“ uvedla mluvčí KDU-ČSL Iva Petrusová.
Pokusy však podle jejích slov strana eliminovala standardními postupy, čímž nedošlo k narušení fungování webu. „Naše IT oddělení absolvovalo školení NÚKIB a průběžně se vzdělává i v oblastech souvisejících s novými technologiemi a dezinformacemi,“ doplnila s tím, že bezpečnost IT služeb je pro lidovce dlouhodobou prioritou.
Voličský průkaz 2025: jak ho získat a kde žádat |
Piráti ani Starostové žádné hackerské útoky neevidují. Jakub Skyva z ODS zdůraznil, že pro stranu je zabezpečení komunikace zásadní otázkou, a proto ochraně citlivých informací věnují velkou pozornost.
„Ze strategických a bezpečnostních důvodů však nemohu sdělovat konkrétní nástroje ani postupy, které v této oblasti využíváme. Obecně ale platí, že se řídíme nejpřísnějšími doporučeními odborníků na kybernetickou bezpečnost a vnitřními pravidly, která minimalizují jakákoliv rizika,“ doplnil mluvčí ODS Skyva.
Poslanec za SPD Radek Koten uvedl, že hnutí zatím hackerskému útoku jako takovému nečelilo. „Objevují se e-maily s falešnými odkazy s phishingovým obsahem, nicméně uživatelé jsou obezřetní,“ vysvětlil Koten.
Poslanec ANO Robert Králíček redakci řekl, že hnutí doposud zažívá standardní ransomwarové útoky. „Nezaznamenal jsem zatím žádnou větší aktivitu a to ani na sněmovních mailech. Ochrana dat je nejen pro mě velmi důležitá. Univerzální ochrana však před kyberútoky neexistuje, ale je důležité věnovat se její ochraně a zejména prevenci a neustále se vzdělávat,“ dodal Králíček.
Vyvolat paniku a vystrašit
Podle odborníka na kybernetickou bezpečnost ze společnosti Check Point Software Technologies Davida Řeháčka se musíme připravit, že v souvislosti s volbami se s velkou pravděpodobností kybernetické útoky ještě objeví.
„Ale pozor, to nemusí nutně znamenat útoky přímo na volební systémy. Ty by byly mimořádně nákladné a složité a musela by za nimi stát nějaká dobře financovaná národní skupina. Zatím jsme nic podobného neviděli,“ uvedl.
První den voleb byla vyšší účast než minule, hlasoval Pavel i většina lídrů |
Podle něj ale existují snazší a efektivnější způsoby, jak narušit a ovlivnit průběh voleb. „Ostatně i během českých prezidentských voleb došlo k DDoS útokům na webové stránky některých kandidátů. Jednalo se o útoky, které jen na omezený čas znepřístupnily stránky návštěvníkům, což je jistá virtuální forma demonstrací,“ podotkl Řeháček s tím, že takové akce mají za cíl primárně vyvolat paniku a vystrašit.
Podobným útokům mohou i během nadcházejících voleb čelit stránky Českého statistického úřadu, politických stran nebo některých úřadů. Cílem je podle odborníka podkopávat důvěru v demokracii a ve volby.
„K tomu slouží ostatně i různé fake news a deepfake podvrhy a bylo by překvapením, kdybychom těsně před volbami, nebo dokonce v jejich průběhu, kdy se falešné informace špatně vyvrací, neviděli vlnu různých dehonestujících videí nebo audio záznamů s naklonovaným hlasem,“ řekl dále odborník na kybernetickou bezpečnost.
Snahou je manipulovat veřejným míněním
Na sociálních sítích se podle něj musíme připravit i na zprávy a komunikaci pomocí automatizovaných AI botů. „To vše je součástí hybridních válek. Snahou je manipulovat veřejným míněním a polarizovat společnost. Dezinformace nevyřadí z provozu elektrické sítě, ale oslabují strukturu demokratické společnosti,“ varoval Řeháček.
Lživá zpráva o úmrtí Petra Pavla se šířila z Ruska, potvrdila policie |
Když kybernetická společnost Check Point Software Technologies od září 2023 do února 2024 prověřovala 36 parlamentních, regionálních a prezidentských voleb, nejméně v 10 případech byly použity k dezinformačním kampaním deepfake videa a audio záznamy s klonovaným hlasem. „Často to byly koordinované akce profesionálních skupin,“ doplnil expert Řeháček.
V minulosti byly nejaktivnější s DDoS útoky zejména proruské skupiny NoName057(16) nebo KillNet, které opakovaně útočily na Českou republiku, od bank a úřadů až po letiště a stránky politických kandidátů.
„V souvislosti s volbami je ale mnohem větším rizikem než narušení bezpečnosti kritických systémů, že bude podkopávána důvěra v demokracii a pomocí fake news dojde k ovlivňování voličů,“ dodal Řeháček.
