Opakované útoky hackerů na české nemocnice neustanou ani po zmírnění současné pandemie. Říká to expert na kyberbezpečnost Karel Obluk. Veřejné instituce a firmy by podle něj měly více investovat do ochrany svých dat a systémů.
Koronavirová krize a nebývale rozšířený homeoffice podle něj jasně ukázaly, kdo je dalším kybernetickým rizikem – jsou to samotní zaměstnanci, kteří pracují na počítačích a sítích s nedostatečným zabezpečením.
„Hackeři si vždy vybírají nejslabší článek systému, kde lze napáchat co největší škody. A to jsou v Česku bohužel také nemocnice.
Krize kolem koronaviru útočníkům jen nahrála do karet – slitování bychom u nich hledali marně,“ vysvětluje Karel Obluk, který dříve vedl vývoj antiviru AVG. „Podle dostupných informací navíc tyto útoky nesledují vždy jen finanční zisk, jak tomu bývá obvykle.
Některé z nich se snaží jen škodit, zasévat nedůvěru a paniku mezi obyvatelstvo. To je taktika vlastní spíše hackerům napojeným na státní agentury než běžným kyberzločincům,“ dodává.
Přestože pandemie posledních dnech ustupuje a zdravotnická zařízení se pomalu vrací do normálního režimu, útoky podle Obluka neustanou. „Dokud budou nemocnice relativně slabé cíle, budou čelit útokům i nadále.
Tady se ukazuje, jak je důležité, aby složky kritické státní infrastruktury měly ve svých IT odděleních schopné odborníky a dostatečný rozpočet na zabezpečení,“ varuje odborník, který se v IT nadále pohybuje jako investor.
Schopní programátoři nerostou na stromech
Schopní IT odborníci ale nejsou nejlevnější a ekonomický útlum již nyní vede mnohé firmy k úsporným opatřením. Šetřit se chystá i stát. „Ochrana proti kybernetickým hrozbám a elektronizace jsou jedny z posledních oblastí, kde by se mělo škrtat.
Už finanční krize v roce 2008 ukázala, že se firmy, které tehdy utlumily investice do IT, následně potýkaly s většími problémy a v důsledku je to výrazně poškodilo,“ říká expert. Zločinci na síti navíc nezahálejí.
„Tak jako nyní využívali pandemie koronaviru, příště to bude jiné palčivé téma. Takové, které zrovna bude hýbat společností a třeba vzbuzovat i obavy či nejistotu. Hackeři v tomto vždy byli a budou velmi vynalézaví,“ vysvětluje.
S přesunem velké části zaměstnanců do režimu homeoffice také Obluk upozorňuje na problém, který přidělává vrásky nejen firmám v Česku, ale například i v USA. „Zaměstnanci doma pracují na mnohdy nedostatečně zabezpečených sítích, do kterých je mnohem snazší se nabourat a získat jejich prostřednictvím přístup k jinak dobře zabezpečeným firemním datům.
Ke sdílení firemních dat také často používají nezabezpečené kanály, osobní emaily a podobně,“ vysvětluje.
