Subjekt imunní vůči hackerskému útoku neexistuje, shodli se účastníci debaty týdeníku Ekonom na téma kybernetická bezpečnost. „A když si připustíte, že na IT systémech jsou závislé třeba služby typu rozvodu energií nebo řízení dopravy či bezpečnosti, tak tady končí humor. Jsme v situaci, kdy se s tímhle rizikem musíme učit žít,“ řekl člen bezpečnostního týmu společnosti Quantcom Jaroslav Šaroch.

Podle dubnové zprávy firmy Check Point čelila jedna česká organizace průměrně 1800 kyberútokům za týden. Evropský průměr se pohybuje okolo 1100 útoků za týden a Česko je teď pátým nejčastějším terčem z evropských zemí. A nejde jen o čísla, ale také o devastující následky útoků na chod napadené instituce, firmy, úřadu a podobně.

Debata Ekonomu

V debatě týdeníku Ekonom na téma kybernetická bezpečnost diskutovali (zleva) člen bezpečnostního týmu společnosti Quantcom Jaroslav Šaroch, manažer divize Microsoft 365 Petr Váša, mana­žer úseku Data Prote­ction Solutions v divizi Dell Technologies Petr Diviš a moderátor Marek Miler.

V polovině května postihl masivní a velmi sofistikovaný kyberútok český dopravní sektor. Národní úřad pro kybernetickou bezpečnost (NÚKIB) oznámil, že počítačové systémy Ředitelství silnic a dálnic napadl ransomware, tedy vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné. V tomto případě to byly desítky milionů korun, ŘSD přišlo o celé účetnictví a všechny smlouvy uložené na discích. Ještě dlouho po napadení se potýká s problémy ve fungování některých vnitřních systémů. Obnova dat potrvá několik měsíců.

Trestná činnost páchaná v kyberprostoru sílí. Národní centrála proti organizovanému zločinu (NCOZ) loni evidovala 9518 případů, což je o 1445 víc než předloni. Více než polovina zaznamenaných trestných činů ve virtuálním prostředí byly podvody. Případy hackingu, což je zejména neoprávněný přístup k počítačovému systému, stouply o třetinu, vyplývá z výroční zprávy NCOZ. S hackingem souvisí i nárůst útoků ransomwaru.

Útoky jsou rozprostřené do několika měsíců. Když systém zpomalí, hackeři už si pravděpodobně vytvořili prostor pro útok.

Útočníci při vyjednávání o výkupném využívají různé techniky nátlaku. Pachatel třeba poškozené společnosti sdělí, že hodlá citlivá data nabídnout konkurenci nebo je zveřejnit volně na internetu.

Vedení ŘSD jednu chvíli zvažovalo, že zaplatí. To by ale oběti takových útoků měly obecně podle expertů dělat výjimečně. „Protože útočník je zpravidla nedohledatelný nebo je ze země mimo právní rámec EU, takže nemáte naprosto žádnou záruku, že po zaplacení data uvolní a že si neřekne ještě o další částku,“ vysvětlil Šaroch.

Souhlas s platbou ukazuje, že útok byl účinný, což pachatele povzbudí k hledání nových cest průniku do systému, zdůrazňuje se také na stránkách projektu „No More Ransom“. Prostřednictvím příslušného webu, na kterém spolupracuje i NCOZ s Europolem a dalšími partnery, si klade za cíl seznamovat veřejnost s již identifikovanými druhy ransomwaru a ukazovat dešifrovací nástroje. Je jich 121 a poškození s jejich pomocí zdarma obnoví zašifrovaná data.

Školit a prověřovat

Debatující připomněli, že přibývá i případů, kdy se útočníky podařilo dopadnout. Takovou dobrou zprávu například nedávno obdržela nizozemská univerzita v Maastrichtu a po třech letech získala zpět výkupné za kybernetický útok. Díky růstu hodnoty bitcoinu, ve kterých dle požadavků útočníka zaplatila, obdrží dokonce více než dvouapůlnásobek původně zaplacené částky, tedy v přepočtu přes půl milionu eur (12,4 milionu Kč). Jak uvedl deník De Volkskrant, zločinci zabránili 25 tisícům studentů a zaměstnanců v přístupu k vědeckým datům, knihovně a poště.

I v případě ŘSD je zřejmě útočník už znám. Potvrdil to NÚKIB, avšak „z taktických důvodů“ jeho identitu dosud nezveřejnil.

Od nemocnic nebo strategických podniků se zájem hackerů stále víc přesouvá k velkým soukromým společnostem, značně závislým na IT. Podle manažera úseku Data Protection Solutions v divizi Dell Technologies Petra Diviše je důležité, aby hrozbu braly vážně všechny, bez ohledu na svou velikost.

A zapomínat by podle něj neměly ani na to, že útoky bývají rozprostřené v čase, jsou vedeny po dobu několika měsíců nepozorovaně. Obranné kroky je potřeba podnikat průběžně a nečekat, až dojde k celkovému ochromení. Ve chvíli, kdy začíná být systém nedostupný nebo se významně zpomalí veškerá činnost, hackeři už si velice pravděpodobně vytvořili dostatečný prostor, aby se jim nedalo účinně bránit. „Už třeba smazali zálohy nebo významně zkomplikovali systém obnovy,“ konstatoval Diviš.

Firmy by podle debatujících měly své lidi soustavně vzdělávat a školit, protože riziko představuje každý zaměstnanec. „Hlavním cílem většiny útoků jsou jednotliví uživatelé. Potřebujete je mít připravené, aby věděli, jak správě reagovat,“ zdůraznil manažer divize Microsoft 365 Petr Váša.

Například zaměstnancům Dell Technologies jakožto uživatelům firemní sítě zaměstnavatel s pomocí interaktivního videa ukazuje, jak a co dělat pro bezpečnou komunikaci nebo naopak co nedělat, a oddělení IT je testuje. „Podvrhává nám komunikaci a používá poměrně sofistikované metody. Třeba dostanete scan z tiskárny, kterou skutečně používáte, nebo komunikaci z banky, která je shodou okolností ta, co vám poskytuje služby. Když na takový podvrh kliknete, vysloužíte si další školení,“ vysvětlil.

Bezpečnost na předplatné

Z debaty vyplynulo, že ačkoliv se české firmy hrozbou útoků zabývají stále častěji, rezervy mají značné. Většina jejich IT expertů si je rizik dobře vědoma, ale aby na ně připravili i firemní síť, potřebují peníze. Jenže o těch rozhoduje management. A jak uvedl Šaroch, ten je často nakloněn investování do bezpečnosti až v momentě, kdy k nějaké události dojde.

Váša doplnil, že poslední dobou registruje mnohem větší zájem firem o celkové zhodnocení jejich silných a slabých stránek a z toho vyplývajících rizik v souvislosti s kybernetickou bezpečností. Následně se tyto výstupy používají v argumentaci v debatě s vedením, proč je nutné do kybernetické bezpečnosti investovat. „Osobně vnímám také velký posun v možnostech, jak se ochránit. Dřív byly dostupné spíš velkým korporacím, teď i malým organizacím. Je to díky tomu, že většina bezpečnostních technologií je k dispozici i formou předplatného,“ dodal.

Související