Ještě měsíce po skončení posledních prezidentských voleb ve Spojených státech se vedou debaty o tom, jak moc do nich zasáhly údajné hackerské aktivity ze strany Ruska. Mluví se především o únicích dokumentů a informací z tábora Demokratů. Špatné procesy, zabezpečení obecně a náchylnost k sociálnímu inženýrství ale stejnou měrou vykazují i Republikáni.
Do politického dění navíc stále více promlouvají další elektronické vlivy, jako jsou WikiLeaks, hacktivisté a podobně. Všemožné hackerské aktivity podporované státy probíhají už delší dobu, v napjaté době a po zkušenostech z USA se o nich ale začíná mluvit mnohem více. Podle mnohých obav mohou podobné aktivity promluvit do mnoha následujících voleb v Evropě.
„Dnes existuje kolem třiceti zemí, které mají kybernetické nástroje schopné ofenzivy. Občas jsou velice sofistikované. A každá země má pro jejich využití jiné důvody,“ říká v rozhovoru pro Lupu viceprezident společnosti Cisco pro kybernetickou bezpečnost John Stewart. Někdo mluví o menších počtech zemí, ale kybernetické zbrojení probíhá.
Útoky na Česko tu jsou
A pociťuje to i Česko. „Je to reálná věc. Ty útoky už tady jsou. Vnímáme je jako útoky spíše testovací, které zjišťují stav určitých sítí, a je vysoká pravděpodobnost, že za těmito útoky stojí nějaký stát,“ popisuje pro Lupu dosavadní šéf Národního bezpečnostního úřadu a vládní zmocněnec pro kyberbezpečnost Dušan Navrátil s tím, že masivní útok už od prosince míří na jeden z důležitých rezortů.
Sídlo ČSSD
Českou republiku v následujících měsících čeká řada důležitých voleb, a i zde se vyskytují obavy, že by do nich skrze hackery mohl chtít promluvit jiný stát. „Nemůžeme to vyloučit,“ říká Navrátil. Zatímco v případě ministerstev NBÚ chystá instalaci sond, samotné politické strany podobných ochranných opatření schopné být nemusí. „Otázka je, zda jsou schopné vůbec zjistit něco takového [kyberútok]. Zde mám velkou obavu,“ komentuje to Navrátil.
Německo či třeba Francie už na kybernetické hrozby před volbami zbrojí. Pro tamní politické strany je, na rozdíl od soukromého sektoru, ovšem takový důraz na digitální bezpečnost poměrně novou záležitostí a není tedy jasné, jak v digitálním souboji obstojí. Otázkou také je, jak se před takzvaným „supervolebním“ rokem připravují strany v Česku.
„Zatím jsme nezaznamenali žádné konkrétní signály, že by měl nějaký kyberútok na politické strany či jejich představitele proběhnout,“ říká Robert Šuman z pražské pobočky antivirové společnosti ESET. „Ovlivnění samotného průběhu voleb kyberútokem v tuto chvíli nic nenasvědčuje,“ dodává s tím, že nic z toho každopádně není možné vyloučit.
Sobotkův freemail
Jedním z důvodů je, že se předvolební kampaně ještě pořádně nerozjely. Několik útoků na politické strany i představitele se ale objevilo už v loňském roce. Ukázaly, jak jsou zdejší politici v kyberprostoru zranitelní.
Sídlo TOP 09
Nejvíce to „schytal“ premiér a předseda ČSSD Bohuslav Sobotka. Tomu se útočníci dostali do jeho soukromé e-mailové schránky na Seznamu, ke které s největší pravděpodobností uhodli či jinak získali heslo. Sobotka v soukromé poště řešil i pracovní záležitosti a obsah těchto zpráv se začal objevovat na stránkách webu White Media. Policie se věcí stále zabývá a zatím žádného viníka nenašla a neobvinila.
Sociální demokraté si tak jsou hrozeb vědomi. „S ohledem na útoky z minulosti je možné, že by mohlo dojít k napadání e-mailových schránek našich členů, prostřednictvím kterých by se hackeři dostali k soukromým datům. Taktéž by se hackeři mohli pokusit omezit funkčnost webových stránek nebo se pokusit manipulovat s jejich obsahem. Nelze také vyloučit, že by mohlo dojít k napadení profilů na sociálních sítích, kde by hackeři zveřejňovali nepravdivé informace,“ komentuje možnost kyberútoků strana.
Se všemi těmito praktikami už se ČSSD setkala a některé probíhají neustále – zejména snahy o přihlášení se k účtům politiků na sociálních sítích a pokusy o odstavení webu (pokusy o DDoS jsou aktuálně nejčastější). Útoky údajně „díky úrovni zabezpečení“ nebyly úspěšné.
Pro jednu z vládnoucích stran je prioritou osvěta a zvyšování informovanosti mezi členy. Centrální školení či procesy ČSSD nemá, IT oddělení nicméně průběžně členy o hrozbách informuje. Dedikované odborníky na kybernetickou bezpečnost ČSSD nezaměstnává a v nutných případech se obrací na Národní centrum kybernetické bezpečnosti (NCKB), Národní centrálu proti organizovanému zločinu, ministerstvo vnitra a Bezpečnostní informační službu (BIS).
Dezinformace
To, zda se ČSSD bojí nějakých reálných útoků před volbami, oficiálně přímo nekomentuje. Uvádí ale, že „v současné době jsou mezi hackery velmi populární krádeže dat, ta teď kralují mezi komoditami na internetu.“ Z toho důvodu učí členy správně používat pracovní e-maily, základem je nastavovat silné heslo. „Nejvyšší možná ochrana“ se používá u sociálních sítí, pravděpodobně tedy dvoufaktorové ověřování a podobně.
Sídlo KSČM
Jednou z možností, jak narušit volby, jsou dezinformace šířené prostřednictvím všemožných webů. To považuje za velice reálné například možný kandidát na prezidenta Michal Horáček. „To se zcela jistě stane [ovlivňování dezinformacemi], avšak zároveň to naši vrcholoví politici zvládají tak dobře sami, že se nelze obávat z výrazného ovlivnění výsledku,“ říká k tomu Mikuláš Ferjenčík z České pirátské strany.
Piráti jsou už ze své podstaty a zaměření strana plná lidí zdatných v IT a kybernetickou bezpečnost tak řeší jako běžnou součást své činnosti, už při základním nastavení svých systémů a aplikací. Strana se údajně relativně často setkává s DoS útoky. „Párkrát jsme se ale setkali i se sofistikovanějším útokem. A samozřejmě se sociálním hackingem,“ doplňuje Ferjenčík.
Kauza kolem úniku premiérových e-mailů donutila více se zaměřit na kyberbezpečnost Stranu zelených. „V souvislosti s aktivitami našich členů a členek v období takzvané uprchlické krize jsme se setkali jak se snahou prolomit účty na sociálních sítích, tak s dalšími útoky, zejména spojenými s nacistickým webem White Media,“ popisuje Michal Berg ze Zelených.
Zelení provedli technologický audit systémů a přijali další bezpečnostní opatření. A provádějí aktivní osvětu mezi členy, kteří používají sociální sítě či e-mailové účty. „Určitě se budeme setkávat se snahou blokovat a nahlašovat profily na sociálních sítích, což může komunikaci politiků či stran limitovat,“ věří Berg.
Potenciál třaskavých informací
Zelení obecně očekávají, že u nadcházejících voleb bude možné pozorovat podobné pokusy, jako byly útoky na premiérův e-mail, a samozřejmě také DDoS na weby institucí a politických stran. „Míra toho, jakými způsoby by to mohlo ovlivnit samotné volby, je různá, nedostupnost webů asi volby neovlivní, zveřejnění nějakých třaskavých informací brzy před volbami ten potenciál asi má.“
Také Občanská demokratická strana se v minulosti s útoky na své systémy setkala. Jednak šlo tradičně o web, ale také o útoky na interní síť. ODS nyní podle svých slov bere kybernetickou bezpečnost jako „neoddělitelnou součást ICT služeb, které ODS zajišťuje mixem interních a externích dodavatelů“. Procesy nebo úroveň zabezpečení strana nekomentuje.
ODS zatím nechce spekulovat o tom, jaké útoky by volby v Česku mohly ovlivnit. Poukazuje nicméně na případy v jiných zemích. „Takový scénář samozřejmě nemůžeme vyloučit a považovali bychom za nezodpovědné existující riziko kybernetických hrozeb ignorovat. V první řadě je ochrana integrity volebního procesu úkolem státních orgánů, včetně tajných služeb, ale je nepochybně představitelné, že k narušení může dojít i na úrovni jednotlivých politických stran,“ vzkazují občanští demokraté.
V TOP 09 kybernetické hrozby vidí podobně, strana do oblasti investuje (kolik a do čeho nechce upřesňovat s „ohledem na možné směřování útoků“). „Topka“ má školení, prevenci i rizikové scénáře a doposud se potýkala zejména s přetěžováním stranických serverů. V osvětě v rámci strany údajně „pomáhají i situace, ke kterým dochází, a jejich medializace.“
Současný předseda TOP 09 Miroslav Kalousek už byl terčem útoků v minulosti. Když působil jako ministr financí, skupina Anonymous se dostala do jeho webu, kde zanechala vzkaz. Tato volná hacktivistická skupina je v poslední době více vidět.
Stopa Anonymous
„V současné době jsme též podnikli několik těchto sofistikovanějších útoků. Odvetou za úmyslné psaní dezinformací o naší akci proti ČSSD jsme zaútočili na web ČTK. Podařilo se nám dostat do databáze jednoho ze serverů a získat osobní data některých uživatelů, která jsme však nezveřejnili,“ říkají pro Lupu zástupci českých Anonymous.
Anonymous rovněž útočili na weby a zaměstnance Agrofertu. Akce zaměřené proti cenzuře internetu, EET a podobně nakonec spíše utichly s tím, že se Anonymous rozhodli „pro umírněnější formu protestů, jako jsou veřejná shromáždění, petice a podobně.“ Další útoky pak provedla skupina Guardians of Cyber World (dříve Cyber Phantoms), která se k Anonymous nehlásí.
Osoba lídra hnutí ANO Andreje Babiše internetové aktivisty i škůdce láká. Útočníci se například dostali do facebookového profilu jeho dcery a získaný materiál jim měl sloužit k vydírání. Seznam Zprávy informovaly, že se policii útočníka podařilo zatknout. Jedna skupina, která se označuje za Anonymous (od které se ale v rozhovoru pro Lupu Anonymous distancovali), také na Facebooku zveřejnila údajné soukromé fotky Babiše a dokumenty k Čapímu hnízdu.
Snad jedinou zdejší stranou, která se možného ovlivňování voleb pomocí kybernetických nástrojů vůbec nebojí, je KSČM. „Nemáme,“ reagují komunisté stroze na dotaz Lupy, zda mají z něčeho podobného obavy.
Zároveň ovšem uvádí, že se setkávají s DDoS útoky na své stránky i hackováním stránek organizačních jednotek. Také komunisté se prý setkávají s krádežemi profilů, vytvářením alternativních profilů na sociálních sítích a také prý kyberšikanou.
