Konflikt na Ukrajině ukazuje, jak roste důležitost bezpečných dat na internetu.
Zdroj: týdeník Respekt
Zatímco na Ukrajinu už půl roku dopadají ruské rakety a granáty, ocitá se Západ, a s ním i Česká republika, také na bojišti – jen méně viditelném. „Dá se říct, že jsme v kybernetické válce. Nikdo ale úplně nevidí pod její pokličku, protože útoky jdou v různých směrech. Je nicméně jasné, že situace na Ukrajině znamená v oblasti kyberútoků další obrovský impuls,” říká Jaroslav Šaroch, šéf správy sítí ve společnosti Quantcom, která je jedním z největších tuzemských vlastníků optické infrastruktury pro přenos dat a internet. „Česko zatím stojí trochu stranou toho hlavního bojiště, ale sám nevím, jak dlouho to takto bude,” dodává.
Odborníci v oblasti internetu a telekomunikačních sítí hovoří o postupném nárůstu kyberzločinu už několik let. Souvisí to s digitalizací – IT systémy jsou stále komplexnější a moderní společnost je na jejich hladkém fungování stále víc závislá. Datové sítě dnes zajišťují chod elektráren, nemocnic i veřejné dopravy, běží na nich banky, zásobování a tisíce dalších systémů. Ochrana proti kyberzločinu je důležitá nejen pro jednotlivé uživatele počítačů či mobilů, ale hlavně pro firmy i státní správu.
Letos se ale víc než kdy v předešlých letech ukázalo, že nežijeme ve světě, který je stabilní a bezpečný. „V oblasti kyberbezpečnosti lidem dochází, že zákeřné akce se dají očekávat i na úrovni států, že ohrožení je opravdové a nelze před ním zavírat oči,” říká Šaroch. „Geopolitické dění kolem nás je určitým potvrzením, že na bezpečnosti IT systémů nesmírně záleží,“ dodává.
Podle lidí z oboru se situace právě kvůli válce na Ukrajině ještě více vyostřuje. Začíná být jasné, že kromě soukromých hackerů, kteří po firmách například požadují výkupné za ukradená data (ransomware), představují rostoucí nebezpečí i aktivity nepřátelských států, například Ruska.
Pravda, kterou málokdo přizná
V žebříčku, který sestavili výzkumníci z mezinárodní agentury Check Point Research, je Česká republika dokonce na pátém místě mezi evropskými zeměmi, kterým nejvíce hrozí hackerské útoky.
Míru zranitelnosti letos ukázal případ útoku na počítačové systémy Ředitelství silnic a dálnic. Hackeři v červnu pomocí ransomware na několik týdnů vyřadili z provozu řadu důležitých systémů ŘSD, včetně SOS hlášek na dálnicích. Také způsobili ztrátu dat, jejichž obnova si vyžádá měsíce. Vedení státní instituce dokonce zvažovalo, že peníze útočníkům zaplatí.
Zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že loni bylo v Česku nahlášeno celkem 468 kybernetických incidentů, tedy více než dvojnásobek v porovnání s rokem 2020. Většinou šlo o takzvané DDoS útoky, při kterých pachatelé zneužijí cizí počítače a zahltí webovou stránku firmy nebo instituce elektronickými požadavky. Podle odborníků bude případů přibývat i letos. Oficiální hlášení ale nejsou úplným obrázkem situace, protože některé firmy nechtějí přiznat, že jim útočníci zablokovali účty či ukradli data. Bylo by to mimo jiné i přiznání, že ve firmě bylo něco špatně, což může například ohrozit reputaci nebo odradit zákazníky.
„Jedna věc je reputace a druhá, že se vás hned všichni začnou ptát: A co vám ukradli za data?” upozornil v rozhovoru pro Hospodářské noviny bezpečnostní konzultant PwC Česká republika Ondřej Šrámek. Postižené firmě pak může také hrozit pokuta od Úřadu pro ochranu osobních údajů.
Zájem o kyberbezpečnostní audity roste
Jak moc je Česko bezpečné z hlediska kyberútoků, je těžké posoudit. Odborníci odhadují, že jsme někde na evropském průměru. Dokládá to i žebříček společnosti Reboot, kde ČR obsadila 13. nejlepší příčku ze 33 hodnocených evropských zemí. Nejhůř se umístily Bulharsko, Rumunsko, Bělorusko, Rusko a Ukrajina. Česko má také výhodu, že je zde mnohaletá technická tradice a na trhu působí relativně hodně menších firem, které se kyberbezpečnostními řešeními zabývají.
Kyberútokům se podle Šarocha z Quantcomu lze bránit investicemi a osvětou mezi zaměstnanci, ale také výběrem ověřených dodavatelů komponentů a připojení. Společnost, která provozuje téměř pět tisíc kilometrů optických datových tras a zaměřuje se na služby pro firmy, například pomáhá svým zákazníkům odolat případném útoku i díky kvalitní síti s dostatečnou kapacitou a redundancemi. V případě, že nastane DDoS útok, umí ho operátor odhalit a velmi často i zastavit. K tomu využívá monitoring příchozího provozu z hraničních bodů sítě. Podle vážnosti ataku pak lze zákazníka bránit buď odpojením částí sítě, nebo filtrováním nadbytečného provozu, ještě než dojde k cíli (takzvaný Threat Management System). Další úrovní ochrany může být i koordinace datového toku se sousedními operátory.
Experti na kyberbezpečnost upozorňují, že pro IT manažery může být leckdy těžké obhájit vyšší rozpočty na zabezpečení elektronických systémů, pokud v dané firmě nebo instituci problém dosud nenastal. To se týká hlavně menších firem bez mateřských koncernů v zahraniční. Ale i tady se situace mění. „Bez ohledu na velikost firmy vnímám v poslední době velký zájem například o hodnocení stavu kyberbezpečnosti, které identifikuje slabá a silná místa a rizika spojená s IT prostředím. Taková hodnocení jsou právě využívána pro zdůvodnění potřeby investic,” upozornil Petr Váša, manažer divize Microsoft 365 v debatě týdeníku Ekonom.
Otrávená voda a odhalení špioni
Útoky se ale nevyhýbají ani velkým nadnárodním firmám. V nedávné době postihly například logistickoou společnost Maersk nebo výrobce navigací Garmin. Jeden z dosud největších byl v roce 2020 útok na softwarovou společnost SolarWinds, díky čemuž se hackeři, pravděpodobně z Ruska, dostali k datům tisícům amerických organizací, včetně vládních. Loni zase udělala bolestnou zkušenost s kyberzločinem čistírna odpadních vod ve floridském městě Oldsmar. Tam hacker využil staršího počítačového systému s chybějícím firewallem, zařízení ovládl a na dálku mnohonásobně zvýšil dávku louhu, kterou čistička používala pro čištění potrubí. To mohlo způsobit otravu zákazníků a katastrofu, nebýt toho, že si napadení včas všiml jeden ze zaměstnanců a dávkování zastavil.
Ani elektronické útoky motivované válkou a snahou destabilizovat celé státy nejsou ničím novým. V roce 2015, rok po ruské anexi Krymu, došlo na Ukrajině ke kyberútoku na elektrickou přenosovou soustavu. Výpadek elektřiny postihl více než 200 tisíc lidí a jde možná o první úspěšný případ hackerského vyřazení podobného zařízení z provozu.
„Digitální válka” se ale vede z různých stran. Do konfliktu mezi Ruskem a Ukrajinou se letos zapojily i různé globální internetové komunity. Aktivistická skupina Anonymous třeba získala a zveřejnila seznamy ruských vojáků, kteří mohli být zodpovědní za masakry v Buči a dalších místech. Evropské hackerské skupiny zase spustily takzvané DDoS útoky na některé ruské instituce. Investigativní skupina Bellingcat, jež se zabývá ověřováním informací s pomocí internetových zdrojů, zase zmapovala akce komanda rozvědky GRU na území Evropské unie.