Hokejové mistrovství světa nepřitahuje pouze fanoušky hokeje – cíl může představovat i pro pachatele zločinů v kyberprostoru. Na to se musely připravit týmy společnosti O2, jejíž stejnojmenná aréna hostila celou vyřazovací část turnaje.
O vyřazení šlo především: jednou z hlavních hrozeb měly být hackerské skupiny z Ruska, které si kvůli jím rozpoutané válce na Ukrajině šampionát nezahrálo. Dohledové centrum O2 na pražském Pankráci se výstižně jmenuje „Houston“, podle známého řídicího střediska NASA.
Vypadá dokonce podobně, jak by vám ho vykreslil Hollywood třeba v nějakém špionážním dramatu. Skrze prosklený výhled na vrchu rozlehlé místnosti je možné obhlédnout celý prostor, kterému kraluje obrazovková stěna plná živých grafů, ukazujících kondici přenosové sítě.
„Teď jich vidíte třeba jen pár desítek, ale celkem jich jsou stovky. Pokud některé z nich vyletí, nebo naopak spadnou, máme pohotovost,“ popisuje Pavel Duchoň, který je odpovědný za hladký chod televizního přenosu do České televize nebo na platformu O2 TV.
Během šampionátu má s týmem napilno – podobně rušný provoz už zaznamenává jen při finále fotbalové Ligy mistrů či během voleb. Ostatně má na starost nejen datovou „rouru“ vedoucí signál do České televize, ale nese zodpovědnost přímo za iVysílání. Pokud jste hokej sledovali přes internet, za jeho plynulost odpovídaly právě týmy z Pankráce.
Není až takovým překvapením, že masivní přenosová infrastruktura mohla být terčem útoků hackerů. Jak navíc dodává Radek Šichtanc, bezpečnostní ředitel O2, pozornosti se dostalo hlavně ruským hackerům.
„Vytvořili jsme si takzvané threat intelligence feedy, zaměřující se na konkrétní hackerské skupiny. V těch zachycujeme, jaké praktiky a postupy používají. Monitorujeme takto například činnost ruské hackerské skupiny APT28,“ uvádí příklad.
APT28, známá též jako Fancy Bear, není žádná lehká kyberváha. Ve svých prohlášeních o ní mluví NATO i Spojené státy a právě podle Američanů spadají aktivity skupiny pod ruskou rozvědku GRU. Cílem útoků APT28 byla v minulosti i Česká republika spolu s dalšími evropskými státy. V roce 2016 na ni byly uvaleny sankce mimo jiné kvůli snaze zasáhnout do amerických prezidentských voleb.
Nejčastěji musí z Pankráce řešit volumetrické útoky, které mají celkem jednoduchý cíl: přehltit síť extrémním provozem do takové míry, aby přestala fungovat. K tomu slouží botnet, síť již dříve napadených počítačů, které následně posílají ohromné množství požadavků – a síť se pod jejich náporem často zhroutí.
Jde ale o jeden z nejstarších typů útoků, a jak podotýká Šichtanc, zahltit síť podpořenou masivní infrastrukturou už dnes nejde tak snadno. A jelikož si český výběr na hokejovém mistroství zahrál finále, zaznamenali v O2 datový rekord: datový tok o objemech atakující tři terabity, což je o řády vyšší, než na co jsme zvyklí u našich domácích sítí. Vrchol aktivity diváků byl zaznamenán ve 22:40 v průběhu třetí třetiny.
Proto útoky často cílí na uzly v síti, kde šířka datového pásma (zmíněné „roury“) nehraje roli. V extrémních případech může být řešením i amputace. „Tak říkáme situaci, kdy musíme utrhnout celý jeden kanál služeb, dejme tomu zahraniční,“ vysvětluje Šichtanc.
Jeho tým má zároveň moc rozhodovat o takto drastických zásazích sám – není nutné uprostřed noci vytáčet čísla nadřízených. Zároveň jsou v neustálém kontaktu s Národním úřadem pro kybernetickou a informační bezpečnost a vytvořili i evropskou bezpečnostní skupinu poskytovatelů telekomunikačních služeb, kde hrozby probírají s kolegy a kolegyněmi z jiných zemí.
Většinu útoků odfiltruje systém zcela sám bez přičinění člověka. Spolehnout se však na umělou inteligenci zcela prozatím nejde. Proto jsou bezpečnostní týmu rozděleny na modré a červené.
Modří řeší obranu, zatímco červení jsou v podstatě etičtí hackeři, kteří se snaží cvičně hledat jakákoli slabá místa systému. Mezi týmy tak probíhá neustálá cvičná válka.
Ještě větší stres mají na Pankráci v době, kdy probíhají volby. Na systémy O2 jsou totiž napojené volební místnosti a volební komise skrze ně odesílají sečtené volební hlasy. „Ve volební dny máme padla až ve chvíli, kdy jsou hlasy sečteny,“ uzavírá Šichtanc.