Stát zbrojí na útok hackerů na volby
Tajné služby, statistický úřad i štáby stran se připravují na možnost, že se zahraniční hackeři pokusí ovlivnit parlamentní a prezidentské volby. Najímají i vlastní hackery.
PRAHA Najatí hackeři se budou v září snažit prolomit zabezpečení klíčových počítačů a serverů Českého statistického úřadu (ČSÚ). Do těch samých zařízení se budou jen o pár týdnů později ukládat miliony hlasů českých občanů odevzdaných v parlamentních volbách.
Útok však nepovedou zločinci. Přinejmenším zatím. Práci „hodných hackerů“si zaplatí sám stát. Česko se tak za miliony korun pokouší – dříve než bude pozdě – odhalit slabiny, které mohou nepřátelští hackeři využít k manipulaci voleb.
Hrozbu, že se o to pokusí, přitom české bezpečnostní složky v posledních měsících vyhodnotily jako velmi reálnou. A netýká se jen podzimních parlamentních voleb, ale i těch prezidentských příští rok. Testy bezpečnosti jsou tak jen jedním z mnoha opatření, která stát chystá.
„Považujeme za důležité se zabezpečení voleb více věnovat, zejména s ohledem na signály o ovlivnění voleb v zahraničí,“potvrdil Jiří Korbel, mluvčí ministerstva vnitra, které úkol dostalo od premiéra Bohuslava Sobotky (ČSSD).
Bojí se i Němci
Počítačoví útočníci před americkými prezidentskými volbami napadli Demokratickou stranu. A zaměřili se i na volební štáb nynějšího francouzského prezidenta Emmanuela Macrona.
Bezpečnostní firmy a západní tajné služby přitom z útoků viní hackerské skupiny pojmenované Cozy Bear a Fancy Bear, které jsou podle nich napojené na Rusko. Pokusů o ovlivnění zářijových voleb se bojí i Němci.
České Centrum proti terorismu a hybridním hrozbám spadající pod vnitro už uspořádalo ve spolupráci s Facebookem školení pro volební štáby českých politických stran. Právě na volební kandidáty totiž často směřovaly minulé útoky v zahraničí.
Český statistický úřad se s ohledem na bezpečnost vyjadřovat příliš nechce. MF DNES ale získala informace o krocích z registru smluv, které svědčí i o posilování kapacity serverů, aby pro útočníky nebylo jednoduché je přetížit a tím je vyřadit. To by mohlo značně zkomplikovat například sčítání hlasů.
„Kroků je více a jsou zaměřeny na zvýšení výkonu, stability a bezpečnosti systému pro zpracování voleb,“vysvětluje mluvčí ČSÚ Petra Bačová kroky posilování serverů za 1,5 milionu.
Neschopnost státu zavést elektronické volby se paradoxně nyní mění ve strategickou výhodu. Hlasování pomocí tužek a papíru totiž podle bezpečnostních expertů vykazuje výrazně větší odolnost proti útokům hackerů. Na snahy o manipulaci voleb po celém světě nyní sborově upozorňují západní tajné služby.
Hackerům nemusí jít jen o změnu výsledku voleb, mohou je třeba jen znevěrohodnit. „Stačí banální útok na webové stránky. Třeba pokud na webu ČSÚ budou chodit tučňáci, jako se to stalo u stránek ministerstva obrany, veřejnost pak výsledkům nemusí věřit,“uvedl v rozhovoru pro MF DNES šéf nového Národního úřadu pro kybernetickou a informační bezpečnost Dušan Navrátil.
Jako příklad z praxe uvádí tři roky starý incident z Ukrajiny. Jen několik desítek minut před zveřejněním výsledků prezidentských voleb zde odhalili ve sčítacích počítačích virus, který měl oznámit vítězství kandidáta ultrapravicového Pravého sektoru. Navzdory nápravě a následnému zveřejnění nepozměněných výsledků ovšem ruský První kanál oznámil hacknuté výsledky.
Český statistický úřad, který má sčítání hlasů na starosti, nyní systém precizně připravuje, aby ho ani na okamžik nemohl dostat pod kontrolu nikdo jiný. Jeho zástupci jsou extrémně opatrní, aby o kybernetickém zabezpečení prozradili jen velmi obecné věci. Nicméně v Registru smluv lze bližší informace dohledat z kontraktů, jež kvůli zabezpečení voleb úřad v poslední době uzavírá.
Za 400 tisíc korun prověřuje systémy ČSÚ před volbami firma Hewlett Packard. Tým jejích hackerů simuluje útoky v takzvaných penetračních testech. „Jedná se o nezávislou kontrolu systému pro zpracování voleb s cílem zjištění případných rizik,“říká mluvčí úřadu Petra Báčová. Kromě americké firmy testuje při penetračních útocích systémy úřadu nově také Národní úřad pro kybernetickou a informační bezpečnost.
V testech si úřad nechává prověřit také zabezpečení vlastních komunikačních kanálů a hlavně také počítačů, do nichž se výsledky přepočítávání hlasů zadávají.
Další milion a půl úřad stálo navýšení výkonu systémů pro zpracování výsledků voleb. Pojistí se tím vůči pokusům přetížit jeho servery přehnaným množstvím požadavků, které při některých typech útoků zadávají hackeři, aby je vyřadili z provozu. V praxi by to vedlo k výraznému prodloužení sčítání hlasů.
Kandidáty vyškolí vnitro
Experty, kteří na zabezpečení voleb pracují, nasadilo i ministerstvo vnitra. „Na ministerstvu pracuje několik skupin, které se zabývají různými aspekty volebního procesu. Detailní informace o jejich činnosti nemůžeme z pochopitelných důvodů poskytnout,“uvedl mluvčí ministerstva Jiří Korbel. Na příkladu USA či Francie se ukázalo, že hackeři cílí i na samotné volební štáby.
Pomocí podvodných e-mailů se z jejich členů například snaží vylákat hesla a dostat se tak k citlivé interní komunikaci, jejíž zveřejnění může kandidáta kompromitovat.
Proto vnitro pořádá školení, kde politiky o správných postupech poučuje.
Vlastní obranu už si zajišťují i prezidentští kandidáti. Zejména Michal Horáček či Jiří Drahoš zabezpečení řeší velmi detailně.
„Nebereme tyto hrozby na lehkou váhu a řešíme je jak v oblasti komunikace, tak i správy dat. Současně ale víme, že stejně nikdy nebudeme mít dostatečný servis na to, abychom dokázali eliminovat všechna rizika,“konstatovala mluvčí prezidentského kandidáta Jiřího Drahoše Lenka Pastorčáková. Vnitro však prý zvažuje nabídnout školení i kandidátům na prezidenta.
Soumrak elektronických voleb
Hackerské útoky na volby značně zbrzdily pokusy zavádět elektronické hlasování po celém světě. Možnost volit několika kliky přes internet by podle expertů mohla zvednout volební účast, avšak nese riziko, že hackeři výsledky pozmění, aniž by to bylo možné zpětně zjistit.
V Evropě volit přes internet umožňují jen Estonci. Nečasova vláda chtěla vyzkoušet on-line hlasování při parlamentních volbách v roce 2014. K tomu však nedošlo. Nynější koalice je do svých plánů nezahrnula. Přesto na tom v Česku experti za její vlády pracují. „V roce 2015 vznikla pracovní skupina složená ze zástupců parlamentních stran, univerzitních odborníků a zástupců resortů. Výsledkem je materiál určený k projednání v koaliční radě, která ho ale dosud neprojednala,“dodal mluvčí vnitra.
Mnohé strany však jejich zavedení podporují i nadále. Mluvil o nich předseda hnutí ANO Andrej Babiš či zástupci KDU-ČSL, TOP 09 i STAN. Piráti dokonce elektronické volby považují za trumf svého programu pro blížící se volby.