Již od letošního jara monitoruje O2 Security Expert Centrum (O2 SEC) zvýšenou aktivitu v kyberprostoru. Od pondělí 24. října začaly O2 sítě evidovat nezvykle silné DDoS útoky. Směřovaly zejména na vybrané zákazníky v síti O2. Útoky byly vedené ve velkém objemu a pocházely ze zahraničí (IP tranzitní linky). Hodnoty útoků dosáhly ve špičce více než 200 Gigabitů za sekundu (Gbps). To je dvojnásobek celkového běžného provozu. Bezpečnostní specialisté operátora přešli ihned z běžného režimu do plně krizového módu a aplikovali celou řadu bezpečnostních opatření. Dokázali tak díky robustní bezpečnostní ochraně tyto cílené útoky včas odrazit.

Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery, říká Tomáš Křešťák, ředitel fixních produktů. „Klíčem ke zvládnutí takto masivního útoku jsou kromě uvedených nástrojů hlavně špičkové znalosti našich bezpečnostních expertů a schopnost rychle je využít,“ dodává Křešťák. 

Útoky probíhaly nepřetržitě několik dní a po celou dobu byly všechny hlavní klíčové služby O2 i jejích zákazníků nedotčeny. Několikrát došlo pouze ke zpomalení vybraných služeb (zejména přes zahraniční weby). O2 se svými partnery a bezpečnostními úřady řešilo dílčí problémy zejména u externích DNS serverů některých smluvních zákazníků. „Věřím, že se situace v nejbližších dnech zklidní. Do té doby zůstávají veškeré O2 systémy a procesy ve zvýšeném pohotovostním režimu,“ uzavírá Tomáš Křešťák.

Více informací o tom, jak chránit svou firmu před kybernetickými útoky, najdou společnosti na těchto stránkách.