Kyberútoky míří hlavně na továrny

Nedávný virový útok na systémy největšího výrobce polovodičů na světě je jen další z řady podobných kybernetických hrozeb. Počet útoků do budoucna poroste.

Kyberútoky míří hlavně na továrny


Digitalizace má mnoho důsledků a většina z nich je pozitivní. Negativní stránkou věci je však pokračující nárůst kybernetické zločinnosti, která využívá nejen špatného zabezpečení, ale také propracovaného sociálního inženýrství.

S trochou nadsázky lze říct, že největší IT noční můrou firmy je neopatrný zaměstnanec a e-mailová příloha s koncovkou .docx, která v sobě obsahuje dodatečný obsah v podobě infikovaného kódu ve Visual Basicu. Ironicky právě pomocí lidských chyb se útočníkům často podaří systémy firem prolomit; kromě toho, že jde o cestu nejjednodušší, je také nejlevnější a časově nejvýhodnější.

Manipulace s člověkem a jeho přirozeností je dost možná „hackováním budoucnosti“ – nalézt zranitelnost a proniknout přes firewall je extrémně těžké, stejně tak metody pro uhádnutí hesla jsou v době dvoufázového zabezpečení poněkud neefektivní.

Oproti tomu přijít do velké firmy, dostat se přes vrátnici, najít první nezabezpečený počítač a získat data není tak nepředstavitelné. Ještě mnohem jednodušší je prostě poslat e-mail; hotovo je během několika minut. Jistě, ideálně tomuto procesu předchází znalost firmy, vnitřních předpisů a chování zaměstnanců samotných. I to je však daleko snazší než reálně hacknout systémy, někdy téměř neprolomitelné konvenčními metodami.

Ale zpět k útoků na TSMC - největšího výrobce polovodičů na světě - a k tomu, proč k takovým kybernetickým zločinům bude docházet častěji a častěji.

Virus, který TSMC napadl a který dle vyjádření společnosti nepřivedl do firmy hacker (přičemž tedy není jasné, jak se do systému vlastně dostal), vyřadil řadu továren firmy na několik dní. Úplné obnovení provozu nastalo až za dva dny.

Samotný virus poznamenal přímo výrobní linky, i proto firma raději přerušila výrobu. Pro představu, TSMC je výhradním dodavatelem čipů pro iPhony, mezi další zákazníky patří například Qualcomm nebo MediaTek. V kritické době by podobný útok silně poškodil nejen společnost samotnou, ale i její odběratele; konkrétně Applu by dočasné vyřazení dodávek čipů mohlo způsobit značné potíže.

Každý den, kdy továrny nepracují, jsou navíc pro společnost ztrátové. Jak moc není v případě TSMC známo, ale rozhodně jde o nezanedbatelnou částku. Podle serveru World Economic Forum, který citovala agentura Bloomberg, se mohou celkové škody způsobené firmám kybernetickým zločinem během příštích pěti let vyšplhat až k osmi bilionům dolarů.

Nejde navíc o první případ, kdy TSMC muselo dočasně přerušit výrobu. V roce 2017 se stalo něco podobného, když systémy firmy infikoval slavný ransomware WannaCry, který tehdy napadl miliony počítačů po celém světě.

Právě rok 2017 byl na malware, ransomware a viry obecně dosti bohatý a nastartoval obavy z dalších sérií rychle se šířících útoků.

Několik statistik z druhého kvartálu minulého roku dle výzkumu společnosti Global Threat Intelligence Centre firmy NTT Security: kybernetické útoky oproti stejnému období v minulém roce vzrostly o 24 %, hlavním cílem kybernetických útoků byly výrobní závody, 67 % útoků se uskutečnilo pomocí phishingu a rychlost a četnost útoků se zvýšila. Data plně podporují výše zmíněné informace. 67 % útoků uskutečněných pomocí phishingu (v českém jazyce už se mimochodem příliš nepoužívá hravý pojem rhybaření) je skutečně ohromující číslo, které dobře ilustruje popularitu sociálního inženýrství.

Úvodní foto: Toshiba



Vyšlo v Computerworldu 8/2018
Celý článek vyšel v CW 08/2018.








Komentáře