Obětí hackerského útoku se může stát kdokoliv

Ruská agrese na Ukrajině – kromě definitivního potvrzení významné úlohy dronů – zrodila i první oficiálně vyhlášenou a neskrývanou válku hackerů Západu proti Rusku. A samozřejmě i opačně.

Kyberzločin ve všech jeho podobách se stává stále viditelnějším a citelnějším nebezpečím, ohrožujícím každého z nás.

Satelity na oběžné dráze, propagandistické televizní kanály, železnice, banky, největší firmy i utajené komunikační kanály se najednou dostaly na hodiny či dny do rukou bojovníků bez tváře, nebo s maskou V jako Vendetta, pocházející ze stejnojmenného mrazivého filmového komiksu Alana Moora z roku 2005.

Kybernetická válka se poprvé tak silně spojila s válečným konfliktem, říká Petr Budiš, renomovaný expert na kyberbezpečnost. Foto: Pixabay

Obětí útoku se může stát každý

„Je nutné si uvědomit, že obětí hackerského útoku se může stát kdokoliv. Proto je nutné předem připravit scénář, co by se stalo, kdyby nastal. Jak obnovit provoz, jak máme ochráněná data a řadu dalších kroků.

Ty však nelze řešit izolovaně, k zajištění komunikační bezpečnosti je vždy nutný komplexní přístup,“ vysvětluje Ing. Petr Budiš, Ph.D., MBA, generální ředitel První certifikační autority, a. s.

(I.CA), jak se úspěšně ubránit před pustošivými nájezdy hackerů v dobách války, ale i v časech míru.

* Co byste – jako šéf společnosti, patřící mezi evropské leadery v zabezpečení dat – poradil firmám, které se bojí, že i ony se můžou stát obětí kyberzločinu?

Především se obrátit se při řešení ICT bezpečnosti na skutečné odborníky. Nepostupovat chaoticky, být zdrženlivý k „zaručeným radám“, uvědomit si, že fake news existují i v oblasti informační bezpečnosti.

Poté provést analýzu rizik, zpracovat koncept bezpečnosti a následně bezpečnostní politiku. A následně si koncept i politiku ideálně nechat posoudit/oponovat dalším specializovaným subjektem.

Bezpečnostní politika je dokument stanovující zásady pro zachování důvěrnosti, integrity a dostupnosti informací dané organizace. Musí se jednat o „živý“ dokument, se kterým se průběžně pracuje a jehož dodržování se důsledně kontroluje. A jakékoliv odchylky, které v praxi nutně nastanou, se ihned napravují.

ING. PETR BUDIŠ , Ph.D., MBA absolvoval Elektrotechnickou fakultu Vysokého učení technického v Brně, poté pracoval v Podniku výpočetní techniky (PVT). V současnosti je předsedou představenstva a generálním ředitelem akciové společnosti První certifikační autorita, a. s. (I.CA). Je autorem několika publikací, například knihy Elektronický podpis a jeho aplikace v praxi či spoluautorem publikace Elektronické komunikace. Foto: Pixabay

* Jak již bylo řečeno, válka na Ukrajině získala i rozměr neviditelné armády nejen hackerů, ale i kyberzločinců bez idejí a skrupulí, kteří se chtějí na válečném konfliktu přiživit.

Jaké produkty a technologické řešení nabízí První certifikační autorita jedincům i velkým společnostem jako obranu proti nim?

Jak jsem už zmínil, bezpečnost elektronické komunikace je z hlediska její důvěryhodnosti klíčová.

Z portfolia našich produktů a služeb bych zmínil především různé typy certifikátů, které slouží ke stvrzení důvěryhodnosti komunikující strany, případně i komunikovaného obsahu. Komunikující stranou může být jak fyzická, tak i právnická osoba, ale také server.

Některé typy certifikátů se pak používají při šifrování. Každý typ certifikátu má svůj účel a je žádoucí, aby se žadatel s jednotlivými typy seznámil.

* Lze to vysvětlit trochu podrobněji?

K dokumentu je často nezbytné přiřadit přesný časový údaj k prokázání jeho existence v konkrétním čase. K tomu je určena služba vydávání kvalifikovaných časových razítek. Přijímací strana potřebuje platnost certifikátu ověřit.

Naše speciální aplikace jsou určeny především subjektům, které jsou příjemci větších objemů zpráv, a manuální ověřování platnosti je nerealizovatelné.

V řadě situací je nutné, aby fyzická osoba prokázala svoji elektronickou identitu, například pro využívání služeb Portálu občana. I pro tento účel máme řešení.

Pro žadatele je výhodné, že od nás získá jedinou čipovou kartu, pomocí které prokáže svou elektronickou identitu, vytvoří kvalifikovaný elektronický podpis, a ještě ji může použít pro autentizaci či šifrování.

To může učinit buď prostřednictvím našich webových stránek, nebo se obrátit přímo na naše pracovníky.

První certifikační autorita, a. s. (I.CA) v posledním desetiletí ztrojnásobila tržby z obchodní činnosti. V roce 2019 tato česká společnost dosáhla 250 milionů Kč výnosů, z toho podíl zahraničních tržeb činí více než dvacet procent. V současné době poskytuje I.CA svoje služby prostřednictvím sítě registračních autorit v 5 zemích, kromě ČR a SR i ve Švédsku, Švýcarsku, v Bulharsku či Spojených arabských emirátech. Od roku 2006 je I.CA rovněž akreditovaným poskytovatelem elektronických časových razítek v ČR a SR. Těch bylo od začátku I.CA vydáno takřka tři čtvrtiny miliardy. V současné době dodává elektronická časová razítka pro více než 550 klientů, mezi nimiž je například ČSOB, MF ČR, MPSV ČR, ČSSZ, Řízení letového provozu ČR či mobilní operátoři O2 a T-Mobile. Foto: pixabay

* Máme se už teď připravit na dobu, kdy bude armáda počítačových hackerů a kyberteroristů nebezpečnější než armáda konvenční?

To lze stěží odhadovat, teoreticky to možné je. Vždy lze očekávat, že ruku v ruce s eskalací konfliktu ve fyzickém světě půjde pravděpodobně i nárůst počtu a závažnosti kybernetických útoků.

Hackerské útoky, cílené dezinformace nebo třeba podpora kinetické války. Tím vším se vyznačuje kybernetický konflikt. Zatímco klasická válka zatím zasáhla část Ukrajiny, ta kybernetická už probíhá na celém jejím území. A to už řadu let.

* Je to pro odborníky velké překvapení?

Je nutné si přiznat, že ne všechno se aktuálně vyvíjí tak, jak bychom očekávali. Patrně poprvé nastalo spojení válečného konfliktu většího rozsahu s kybernetickou válkou. Ovšem do značné míry je to válka informační a dezinformační.

Kybernetický konflikt pak probíhá do značné míry jako součást propagandistického boje. Někteří odborníci jsou toho názoru, že samotná kybernetická válka není přímou hrozbou. Tu však představuje válka informační.

Podle provedených průzkumů platí, že nepravdivá zpráva má mnohem větší dosah než zpráva pravdivá. I proto, že zatímco pravdivou zprávu už lidé obvykle někde mohli slyšet, nepravdivá je úplně unikátní a tedy zajímavá. To samozřejmě v době válečného konfliktu platí několikanásobně.

* Mnozí experti očekávali masivní útoky proti ukrajinské kritické infrastruktuře, jako jsou například elektrické sítě nebo dodávky vody. Ty však zdaleka nejsou tak časté…

Souhlasím, ale stejně tak je možné, že nastávají. Nemají však přímé dopady na obyvatelstvo, a není tedy důvod o nich informovat.

Je také pravděpodobné, že se ukrajinští specialisté poučili z útoku na ukrajinskou elektrárnu na konci roku 2015, kdy se hackeři do systému infiltrovali díky ukradeným přístupovým údajům, které získali jednoduchou phishingovou kampaní prostřednictvím malwaru BlackEnergy3 schovaném ve wordových a excelových dokumentech.

To v důsledku umožnilo odpojit elektřinu, což postihlo až 80 000 lidí. Útokům předcházelo šest měsíců, kdy hackeři v systému volně „pracovali“.

Je zřejmé, že problém by vyřešil jakýkoliv program na bezpečnostní monitoring IT systému, který by tyto aktivity odhalil.

„Kyberpostor má jedno specifikum – když do něj vypustíme škodlivý kód, může se následně dostat zcela mimo naši kontrolu a šířit se i mimo původně zamýšlené teritorium. Například vyděračský ransomware NotPetya, který cílil na Ukrajinu, se živelně přelil do dalších zemí a způsobil rozsáhlé škody,“ říká Petr Budiš. Foto: pixabay

* Přesto se ale po síti na Ukrajinu útočí…

Ano, ale cílem jsou zpravidla stránky, které jsou dostupné pro běžné Ukrajince a které jsou často využívány. Třeba informační weby, stránky státních institucí a pravděpodobné jsou i DDoS útoky na banky.

Není to něco, co zničí ekonomiku nebo fungování státu, ale má spíše demoralizační efekt a může vyvolávat nespokojenost ve společnosti. Cílem těchto útoků je především oslabit důvěru obyvatelstva v centrální vládu.