Firmy platí, zločinci útočí. Hlavně z Ruska

25. 10. 2021

Sdílet

 Autor: Depositphotos
Ransomware, krádeže identity, cílený phishing a další oblíbené kybernetické zločiny postihují svět stále častěji. Při pečlivém průzkumu analýz, zpráv bezpečnostních agentur a cílů útoku lze vypozorovat několik zajímavých závěrů.

Útoky jsou stále silnější, častější a drastičtější. Nabízí se uvést jako příklad zašifrování souborů v Colonial Pipeline, kdy přerušení dodávek nafty a benzínu téměř ochromilo většinu východního pobřeží USA; překvapivě to však není ta největší hrozba, kterou ransomware představuje. 

Na to je tu lepší příklad. Nemocnice. Není to tak dávno, co český NÚKIB vydal varování před ransomwarovými útoky na nemocnice v Česku; minulý rok také zemřel zřejmě první zdokumentovaný pacient vlivem kybernetického útoku v Düsseldorfu poté, co hackeři omylem zašifrovali soubory v nemocnici místo vedlejší univerzity, na kterou cílili. Pacientka musela být sanitkou dopravena do vzdálenější nemocnice, převoz ale nepřežila.

Bez proudu, bez ropy, bez vody?

Ztráta lidského života už je důsledek, nad nímž nelze v žádném případě ohrnovat nos. Přesto lze najít příklady, kdy by komplexní strategie kybernetických útoků mohla vyřadit na několik dní vlastně celou zemi.

Obzvláště ve velkém nebezpečí je kritická infrastruktura. Jedna dobrá zpráva tu je: spousta kriticky důležitých systémů není připojena k internetu a na dálku by bylo prakticky nemožné vyřadit jejich chod. Jadernou elektrárnu prostě nehacknete, i když se objevily útoky na související obory, jako je zpracování jaderného odpadu.

I tady ovšem existují výjimky, během působení vlny malware útoků NotPetya byl dočasně vyřazen monitorovací systém radiace v pozůstatcích černobylské jaderné elektrárny. Ne všechna kritická infrastruktura je, zdá se, natolik „kritická“ – přestože může snadno zemi ochromit.

Finanční průmysl, pohotovostní služby, komunikační služby, školy, nemocnice, veřejná doprava, vládní weby, energetika – to vše představuje kritickou infrastrukturu, a to vše je bohužel zranitelné kybernetickými útoky. Nejde však jen o to. Jak ukázal právě případ Colonial Pipeline, vše je také otázkou dodavatelských řetězců. Pokud poběží veřejná doprava, ale země bude bez proudu, je to k ničemu; stejně tak je hezké, že máme autobusy, ale pokud nebudou mít palivo, je to rovněž nepříliš praktické.

ICTS24

Výbornou ilustrací je případ ze září 2020 (to byl rekordní rok v útocích, což nám něco napovídá). Ransomware Netwalker postihl největšího dodavatele elektřiny v Pákistánu, K-Elektric. Ačkoli byl dopad velmi krátkodobý, i tak následoval dominový efekt v největších městech v zemi. Nemocnice, vodárny, doprava, to vše mělo velké problémy udržet zemi mimo chaos – a to šlo o krátkodobou záležitost.

Celý článek najdete v Computerworldu 6/21.


 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.