Podcast: Útok na ČT stojí od milionu, říká hacker. Dovezou si olympionici čínského špeha domů?
Česká televize od zahajovacího ceremoniálu letošních zimních olympijských her v Pekingu čelí kybernetickým útokům. Podle městského hackera a inovátora Tomáše Studeníka lze takové útoky koupit na darknetu od milionu korun. Jak jim může Česká televize zabránit, a jak se mohou členové olympijských výprav zbavit možného čínského sledovacího softwaru v mobilech, prozradil v Blesk Podcast.
Mnozí čeští diváci byli ochuzení o zážitky ze zimní olympiády v Pekingu kvůli útokům hackerů na iVysílání ČT. Naposledy k němu došlo během pátečního hokejového utkání Čechů a Švýcarů. „Česká televize je od počátku Her v Pekingu terčem silných kybernetických útoků, které mají za cíl přetížit webové stránky, a znemožnit tak nejen sledování přenosů, ale i výpadky HbbTV a mobilních aplikací,“ napsala televize na svůj web.
Podle hackera a inovátora Tomáše Studeníka lze hackerský útok koupit na tzv. darknetu, tedy na temném místě internetu, kde se obchoduje s drogami, zbraněmi a podobně. „Podle toho, co jsem četl, by to mělo stát asi jeden bitcoin a výš. Což je přibližně jeden milion korun,“ vyčísluje, kolik by případný zájemce zaplatil za kybernetický útok.
Miliony za obranu?
Konkrétní ofenziva, jíž čelily servery ČT, se říká distributed denial-of-service (DDoS). „Jsou to algoritmy, umělá inteligence, která se snaží napadat a zejména zahlcovat systém. Posílá miliony dotazů, až zahltí a přetíží server. Já jako uživatel se na stránky pak nedostanu,“ vysvětlil princip útoků na ČT.
Obrana proti tomu není podle Studeníka úplně jednoduchá a napadení mají více možností. Základem je prevence. Česká televize by podle něj měla mít aktualizované softwary všech zařízení připojených k síti. Dále by měli mít všechny firmy a instituce nachystaný plán, co kdo bude dělat během kybernetických útoků. „Měli by mít i záložní servery, které v případě potřeby převezmou provoz ze zahlceného serveru. Ale chápu, že Česká televize nemusí mít prostředky na nákup dalších serverů, které stojí desítky milionů korun,“ dodává Tomáš Studeník s tím, že podobných útoků může na veřejnoprávní televizi přibývat, pokud nebude dostatečně investovat do týmu, který by měl na starosti rozvoj ochrany a rozšíření serverů.
Šmírování na olympiádě
Odborníci na kybernetickou bezpečnost před letošní zimní olympiádou v Pekingu varovali, že si z ní olympionici mohou ve svých zařízeních přivézt čínský sledovací software. Nizozemský olympijský výbor nebral hrozby na lehkou váhu a členům reprezentace rozdali nové notebooky a mobilní telefony. Dokonce jim zakázali vozit vlastní zařízení. „Čínský internet je uzavřený, takže je to zcela výjimečný případ,“ řekl mluvčí výboru Geert Slot.
Tomáš Studeník aktuálně připravuje technologický inkubátor pro start-upy věnující se rozvoji zdravotní péče. Více zjistíte zde: https://www.caelestinus.tech/
Další rada IT expertů tvrdila, že by měli účastníci své mobily po olympiádě zničit a vyhodit. Tento postup je však podle Tomáše Studeníka nesmyslný: „Často odborníci varují více, než je třeba. Z praktického hlediska si neumím představit zahodit nový telefon, spíše ho sportovci darují dětem. A další věc je, že pokud se chovají standardně, nestahují nezabezpečené aplikace, kde jsou často nějaká upozornění, když si pročítají, s čím souhlasí, tak si myslím, že se není čeho bát,“ uklidňuje nejen české olympioniky organizátor populárních FuckUp Nights.
Smazat a resetovat
Pokud se kdokoliv chystá na delší dobu do Číny a ví, že bude připojený k jejich internetu svým zařízením, tak Tomáš Studeník doporučuje si v Číně půjčit místní telefon s místním číslem, který už je nastavený. Vlastníci iPhonů pak mají oproti jiným zařízením výhodu, že jsou na případná rizika prolomení jejich bezpečnosti a soukromí upozorňovaní.
„Podle mě je to trochu zbytečná panika, která možná do jisté míry považuje sportovce za nesvéprávné uživatele mobilních zařízení. Člověk by se měl chovat opatrně v jakémkoliv kontextu, ne jenom na cestách do Číny,“ uklidňuje emoce hacker. Přesto dává jednoduchou radu, jak se zbavit možného neviditelného sledovacího programu: „Jestli budou mít sportovci pocit, že musí svůj telefon detoxikovat, tak ho stačí celý smazat a resetovat v továrním nastavení. Ale já bych to nedělal. Koho bude v Číně zajímat, co dělám každý den?“ říká v nadsázce hacker.
Proč porušování lidských práv dává Číně náskok v technologiích a s jakými bizarními nápady na prosperující firmy se Tomáš Studeník setkal, prozradil v Blesk Podcast:
každý slušný poskytovatel má pro tyto účely firewall , pokud přijde ddos, tak začne adresy z kterých přichází blokovat.,