Vyděračský software
Jedním z nejnebezpečnějších útoků v kyberprostoru bývá ten prováděný pomocí ransomwaru. Škodlivý software, který vinou nepozornosti uživatele pronikne do IT infrastruktury firmy či státní instituce, dokáže takové subjekty paralyzovat. Může nepozorovaně stahovat data, zašifrovat je i zcela vymazat.
„Ukliknutí“ zaměstnance přišlo předloni nemocnici v Benešově jen na škodách na částku přesahující hranici padesáti milionů korun, ve špitále museli na několik týdnů drasticky omezit rozsah poskytované zdravotní péče. Obdobné útoky zažily české nemocnice i na jaře během startu pandemie.
Největší kybernetický útok v dějinách Spojených států. Hackeři bez povšimnutí několik měsíců získávali citlivá data |
„Víme, že zdravotnický sektor není v oblasti kyberbezpečnosti v ideálním stavu. Zjistilo se, že není správně nastavená legislativní regulace, například chybí regionální pokrytí,“ uvedl v prosinci Karel Řehka, šéf Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Od ledna proto platí vyhláška, jež zvýší bezpečnostní standardy u menších nemocnic v krajích.
Kyberútoky představují pro organizované skupiny zajímavé možnosti výdělku. Zašifrování dat pacientů, jejichž odblokování je podmíněno zaplacením výkupného, už dnes není nějaký vzdálený problém. Dennodenně dělá vrásky vyšetřovatelům i napadeným organizacím. Platit výkupné, anebo neplatit a riskovat například zveřejnění dat pacientů? Nepříjemná dilemata zažívají, bohužel, už i tuzemské subjekty.
Pro hackery přitom jde o relativně snadné operace, jež jsou zároveň velmi složité na odhalení. Investice do technické ochrany dat i školení zaměstnanců se tak stávají nezbytnou součástí sebeobranného reflexu. Lze očekávat také zvýšený zájem o komerční pojištění proti kyberútokům.
Najatý kyberútočník
„Chcete ukrást nějaká data od konkurence? Jsem vám k dispozici.“ I tak mohou vypadat inzeráty na anonymních fórech, kde zájemce o průmyslovou špionáž může získat pomoc. Platba ve virtuální měně umožní, aby se objednavatel útoku a útočník samotný ani nemuseli potkat. Apetit k využití kyberkriminálníků však mohou mít i státy – získat recept na složení vakcíny proti covidu či přístup k datům státních institucí nepřátelského státu se hodí kdejaké zpravodajské službě. Místo složitých a nákladných operací k tomu přitom stačí poptat nájemného hackera.
Opět platí, že nejde o teorii. Zatím poslední výroční zpráva Bezpečnostní informační služby (BIS) jednoznačně zmiňuje, že terčem cílených útoků je i Česko. „BIS v září 2019 získala informaci o průniku pravděpodobně čínské kyberšpionážní skupiny do infrastruktury antivirové společnosti Avast. Na základě podnětu BIS začala firma auditovat svou vnitřní síť a odhalila závažnou kompromitaci,“ uvádí zpráva. Jistě nešlo o jediný útok. Cílem hackerů se staly i systémy ministerstva zahraničních věcí. Dle informací webu Lidovky.cz byla jedním z napadených cílů i naše diplomatická mise při EU v Bruselu.
‚Odvážná‘ klávesnice
„Konečně měl někdo koule a ukázal, jak se na mohamedány musí. Dobrá práce,“ napsal předloni po útoku na mešitu v novozélandském Christchurchi Václav Klestil. Soud mu za podporu a propagaci terorismu vyměřil tříletou podmínku. Anonymita internetu podněcuje kuráž lidí napsat, co by ve společnosti jinak nikdy nepronesli. Odrážejí to i policejní statistiky. Je i v příštích měsících bude plnit výčet trestných činů spojených s nenávistnými projevy.
Soul zmařil pokusy hackerů z KLDR napadnout vývojáře vakcíny proti koronaviru |
„Tady se bavíme o stovkách případů nenávistných výroků a vyvolávání strachu. Často se objevuje i zneužívání účtů na sociálních sítích, jako je Facebook a Instagram, je napadána e-mailová komunikace,“ řekla pro Lidovky.cz šéfka vrchních pražských žalobců Lenka Bradáčová.
A kromě prostoru pro rozsévání nenávisti budou sociální sítě i nadále živnou půdou pro šíření dezinformací, jež ovlivňují například ochotu populace nechat se očkovat proti covidu či volební kampaně. Ochrana proti cíleně šířeným lžím není snadná. Lidé se na internetu uzavírají do názorových bublin. Výrazně tomu napomáhají nové komunikační platformy.
„Zatímco před lety jsme v televizi a v dalších médiích sledovali stejné zprávy a na základě nich vedli dialog, s nástupem sociálních sítí, jež používají algoritmy, které obsah zpráv třídí a následně servírují vybraným skupinám, se mění informační prostor,“ upozornil Lidovky.cz Václav Žid, zástupce ředitele Vojenského zpravodajství (VZ).
Právě armádní špioni by v budoucnu měli získat výrazné pravomoci pro boj proti hackerům. Ve sněmovně je vládní novela zákona o VZ, jež má umožnit efektivní odpověď na internetové hrozby. I další osud novely napoví, nakolik bude Česko odolné.
Jak dál s novou sítí?
Zásadní bitva se letos odehraje i na poli budování sítě 5G, jež umožní větší využití umělé inteligence například v oblasti dálkově řízených aut či u chytrých „věciček“ v domácnosti Kruciální otázka zní: kdo dostane pomyslné klíče k této infrastruktuře, tedy které firmy budou síť 5G budovat. Západní svět se v posledních letech staví negativně zejména k technologii čínské firmy Huawei, jež je považovaná za prodlouženou ruku komunistického režimu v Pekingu. Čeká se, že letos další evropské země oznámí, jaké bezpečnostní aspekty budou muset dodavatelé sítě 5G splnit.
Hackeři z Gazy napadali počítače českých firem. Vydělali tak stovky tisíc dolarů |
V Česku nadále platí varování NÚKIB před využitím technologií firem Huawei a ZTE v kritické infrastruktuře státu. Okolnostmi a dalšími podrobnostmi budování sítě 5G se má v dohledné době zabývat Bezpečnostní rada státu. Zdaleka totiž nejde jen o IT a byznysovou záležitost.
„Apetit Pekingu je globální a zahrnuje i Česko, které už pocítilo, jaké to je, když Říše středu zatlačí. Stále větší vojenský význam má bezpečnost technologií a nástup sítě 5G,“ upozornil v exkluzivním rozhovoru pro LN loni v březnu Chad Sbragia, tehdejší náměstek ministra obrany USA.
