Odborníci: Útoky hackerů na OSA byly jednoduché
Praha - Internetové stránky Ochranného svazu autorského (OSA) či úřadu vlády byly ve čtvrtek vyřazeny útokem, který není obtížné provést. Zároveň ale nepředstavuje ohrožení pro data uložená na serverech.
ČTK
Diskutovat (10) 27.1.2012 18:18
Jejich cílem je hlavně znemožnit přístup na stránky běžným návštěvníkům, shodli se odborníci oslovení ČTK. Technici úřadu vlády se s přehlcením serverů požadavky útočníků vypořádali během několika hodin, na chod vlády nemělo zastavení provozu stránek vliv, řekl mluvčí úřadu Jan Osúch.
„Čtvrteční útoky na servery institucí se uskutečnily pomocí klasického útoku zahlcením velkým množstvím požadavků,“ řekl dnes odborník na počítačovou kriminalitu Václav Jirovský. Hackeři používají k vyřazení internetových stránek z provozu metody známé pod zkratkou DoS (Denial of Service) nebo spíše DDoS (Distributed Denial of Service). Princip útoku spočívá ve využití velkého množství počítačů, z nichž jsou odesílány požadavky na připojení k serveru, který chtějí počítačoví piráti vyřadit z provozu. Počítače k útoku hackeři často získávají tím, že do nich nejprve nahrají program, který umožní odesílat požadavky bez vědomí jejich skutečných majitelů. S využitím pouze jednoho počítače je totiž prakticky nemožné server vyřadit.
Stovky tisíc
Podle Jirovského se dá takovému druhu napadení serveru zabránit příslušným technickým vybavením, které dokáže filtrovat útočící počítače. Je to ale náročné, zvláště když útočí například desítky tisíc počítačů z celého světa. Zařízení, které dokáže útočníky opravdu spolehlivě filtrovat, přitom stojí i stovky tisíc korun.
Ředitel Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil řekl, že útokům typu DDoS lze zabránit jen těžko. „Schopnost odolat útokům je dána kapacitou a výkonem zařízení, na které se útočí, a počtem útočníků. Obecně nelze přijmout taková bezpečnostní opatření, která by útokům tohoto typu zabránila. Přesto se tímto typem útoků vážně zabýváme, a to především s důrazem na prevenci,“ uvedl Navrátil.
Připomněl, že NBÚ v současnosti buduje Národní centrum kybernetické bezpečnosti, které má v budoucnu na celostátní úrovní koordinovat kroky k zajištění kybernetické bezpečnosti.
Narušení svobody
Hackeři vyřadili stránky české vlády a OSA ve čtvrtek na protest proti vybírání poplatků za prázdná média a podpoře mezinárodní dohody proti padělkům a počítačové kriminalitě ACTA, kterou týž den ČR podepsala v Tokiu. Smlouvu ACTA mnozí internetoví aktivisté považují za vážné narušení svobody celosvětové počítačové sítě.
Internetové stránky vlády podle Osúcha nefungovaly zhruba tři hodiny. Web podle něj běžně registruje 2000 přístupů za hodinu, při útoku hackerů to za tři hodiny bylo 15 milionů pokusů o přístup. „Jsme rádi, že naše počítačové oddělení se s problémy vypořádalo během několika hodin. Nemám žádné informace o tom, že bychom přijímali nějaká nová opatření k větší bezpečnosti našich serverů,“ řekl dnes Osúch.
Státní úřady se proti útokům na své počítačové sítě chrání různě. Například ministerstvo obrany má v Brně specializované středisko kybernetické ochrany označované jako CIRC (Computer Incident Response Capability). Zhruba 20 zaměstnanců zde monitoruje internet a pátrá po možných hrozbách. Zároveň jsou připraveni řešit případné pokusy o proniknutí do sítě ministerstva obrany, řekl mluvčí úřadu Jiří Štábl.
6°C
10°C
