Hokejové majstrovstvá sveta nepritiahli pozornosť len fanúšikov hokeja – za svoj cieľ si ich dali aj kybernetickí hackeri. Na to sa museli pripraviť tímy spoločnosti O2, ktorej rovnomenná aréna hostila celú vyraďovaciu časť turnaja.
Jednou z hlavných hrozieb mali byť hackerské skupiny z Ruska, ktoré si na šampionáte nezahralo pre krajinou rozpútanú vojnu na Ukrajine. O dohľad nad kyberbezpečnosťou sa staralo centrum O2 na pražskom Pankráci, ktoré sa výstižne volá „Houston“, podľa známeho riadiaceho strediska NASA.
Vyzerá dokonca podobne, ako by vám ho zobrazili v hollywoodskej špionážnej dráme. Cez presklený výhľad na vrchu rozľahlej miestnosti je možné obhliadnuť si celý priestor, ktorému kraľuje obrazovková stena plná živých grafov, ukazujúcich kondíciu prenosovej siete.
Šport aj voľby
„Teraz ich vidíte napríklad len pár desiatok, ale celkovo sú ich stovky. Pokiaľ niektorý z nich vyletí alebo naopak spadne, máme pohotovosť,“ popisuje Pavel Duchoň, ktorý je zodpovedný za hladký chod televízneho prenosu do Českej televízie na platforme O2 TV.
Počas šampionátu to mal spolu s tímom rušné. Podobnú prevádzku už mávajú len pri finále futbalovej Ligy majstrov či počas volieb. Navyše má na starosti nielen dátový vedúci signál do Českej televízie, ale nesie zodpovednosť priamo za iVysílání. Pokiaľ ste hokej sledovali cez internet, za jeho plynulosť zodpovedali práve tímy z Pankráca.
Nie je až takým prekvapením, že masívna prenosová infraštruktúra mohla byť terčom útokov hackerov. Ako navyše dodáva Radek Šichtanc, bezpečnostný riaditeľ O2, pozornosti sa dostalo hlavne ruským hackerom.
„Vytvorili sme si takzvané threat intelligence feedy, zameriavajúce sa na konkrétne hackerské skupiny. V tých zachytávame, aké praktiky a postupy používajú. Monitorujeme takto napríklad činnosť ruskej hackerskej skupiny APT28,“ uvádza príklad.
APT28, známa tiež ako Fancy Bear, nie je žiadna ľahká kyberváha. Vo svojich vyhláseniach o nej hovoria NATO aj Spojené štáty a práve podľa Američanov spadajú aktivity skupiny pod ruskú rozviedku GRU. Cieľom útokov APT28 bola v minulosti aj Česká republika spolu s ďalšími európskymi štátmi. V roku 2016 na ňu boli uvalené sankcie – okrem iného aj z dôvodu snahy zasiahnuť do amerických prezidentských volieb.
Najstaršie útoky
Najčastejšie musia z Pankráca riešiť volumetrické útoky, ktoré majú celkom jednoduchý cieľ: zahltiť sieť extrémnou prevádzkou do takej miery, aby prestala fungovať. Na to slúži botnet, sieť už skôr napadnutých počítačov, ktoré následne posielajú obrovské množstvo požiadaviek. Sieť sa pod ich náporom často zrúti.
Ide ale o jeden z najstarších typov útokov. Ako podotýka Šichtanc, zahltiť sieť podporenú masívnou infraštruktúrou už dnes nejde tak ľahko a keďže si český výber na hokejovom majstrovstve zahral finále, zaznamenali v O2 dátový rekord: dátový tok v objemoch atakujúci tri terabity, čo je o rády vyššie, než na čo sme zvyknutí pri našich domácich sieťach. Vrchol aktivity divákov bol zaznamenaný o 22:40 v priebehu tretej tretiny.
Amputácia siete
Útoky často cielia na uzly v sieti, kde šírka dátového pásma nehrá rolu. V extrémnych prípadoch môže byť riešením aj amputácia. „Tak hovoríme situácii, kedy musíme odtrhnúť celý jeden kanál služieb, dajme tomu zahraničný,“ vysvetľuje Šichtanc.
Jeho tím má zároveň moc rozhodovať o takto drastických zásahoch sám – nie je nutné uprostred noci vytáčať čísla nadriadených. Zároveň sú v neustálom kontakte s Národným úradom pre kybernetickú a informačnú bezpečnosť a vytvorili aj európsku bezpečnostnú skupinu poskytovateľov telekomunikačných služieb, kde hrozby preberajú s kolegami a kolegyňami z iných krajín.
Väčšinu útokov odfiltruje systém úplne sám bez pričinenia človeka. Spoľahnúť sa však na umelú inteligenciu zatiaľ nie je úplne možné, preto sú bezpečnostné tímy rozdelené na modré a červené.
Modrí riešia obranu, zatiaľ čo červení sú v podstate etickí hackeri, ktorí sa snažia cvične hľadať akékoľvek slabé miesta systému. Medzi tímami tak prebieha neustála cvičná vojna. Ešte väčší stres majú na Pankráci v čase, keď prebiehajú voľby. Na systémy O2 sú totiž napojené volebné miestnosti a volebné komisie prostredníctvom nich odosielajú sčítané volebné hlasy. „Vo volebné dni končíme až vo chvíli, keď sú hlasy sčítané,“ uzatvára Šichtanc.
Článok vyšiel na Forbes.cz, autorom je Michal Bernáth.
