Všechny hlavní služby operátora i jeho zákazníků zůstaly po celou dobu plně funkční
V minulém týdnu do Česka dorazil ze zahraničí doposud největší kybernetický útok, který měl přetížit tuzemský internet a odstavit služby firemních zákazníků. Útočníci překvapili obrovskou intenzitou i délkou zatížení sítě. O2 síť náporu odolala a klíčové služby zůstaly nedotčeny. Stalo se tak díky řadě preventivních opatření, které operátor přijal už v minulosti, rychlé reakci a nově nasazeným produktům, jež chrání přímo připojení jednotlivých zákazníků.
Již od letošního jara monitoruje O2 Security Expert Centrum (O2 SEC) zvýšenou aktivitu v kyberprostoru. Od pondělí 24. října začaly O2 sítě evidovat nezvykle silné DDoS útoky. Směřovaly zejména na vybrané zákazníky v síti O2. Útoky byly vedené ve velkém objemu a pocházely ze zahraničí (IP tranzitní linky).
Hodnoty útoků dosáhly ve špičce více než 200 Gigabitů za sekundu (Gbps). To je dvojnásobek celkového běžného provozu. Bezpečnostní specialisté operátora přešli ihned z běžného režimu do plně krizového módu a aplikovali celou řadu bezpečnostních opatření. Dokázali tak díky robustní bezpečnostní ochraně tyto cílené útoky včas odrazit.
„Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery, říká Tomáš Křešťák, ředitel fixních produktů. „Klíčem ke zvládnutí takto masivního útoku jsou kromě uvedených nástrojů hlavně špičkové znalosti našich bezpečnostních expertů a schopnost rychle je využít,“ dodává Křešťák.
Útoky probíhaly nepřetržitě několik dní a po celou dobu byly všechny hlavní klíčové služby O2 i jejích zákazníků nedotčeny. Několikrát došlo pouze ke zpomalení vybraných služeb (zejména přes zahraniční weby). O2 se svými partnery a bezpečnostními úřady řešilo dílčí problémy zejména s externími DNS servery některých smluvních zákazníků. „Věřím, že se situace v nejbližších dnech zklidní. Do té doby zůstávají veškeré O2 systémy a procesy ve zvýšeném pohotovostním režimu,“ uzavírá Tomáš Křešťák.
