Česko zabodovalo v kyberprostoru
Tým expertů na kybernetickou bezpečnost skončil na cvičení Locked Shield 2019 v konkurenci 22 týmů z celého světa druhý
Z kyberprostoru se stalo bitevní pole. Motivy kyberútoků, které v dnešním technologiemi prošpikovaném světě propojeném internetem poletují, jsou různé – od prosazení názoru a vlivu přes tradiční kriminalitu až po špionáž a boj, který může stát životy. Přitom „zaútočit“dnes může i televize, lednička, automobil či rentgen v nemocnici.
Při historicky jednom z největších kyberútoků v Atlantě v dubnu 2018 internetoví vyděrači změnili data soudních líčení a skoro na týden odstavili počítačové systémy nutné pro fungování města. Na světě už není prakticky jediná země, která by rizika spojená s kyberprostorem nepoznala. Proto proti útočníkům – od jednotlivců přes kriminální gangy až po skupiny podporované státy – vytvářejí speciální týmy, úřady i jednotky.
Kyberstrážci schopní poznat kyberútok a čelit mu jsou žádaní. Ti čeští, chránící především kritickou infrastrukturu státu, patří mezi světovou špičku. Ukazuje to i dubnový úspěch českého týmu expertů na kybernetickou bezpečnost na cvičení Locked Shield 2019. V estonském Tallinnu skončil v konkurenci 22 týmů z celého světa na druhém místě, když před útoky hackerů bránil lépe jen tým Francie.
Kvalitní ochrana
Do cvičení, které každoročně pořádá Centrum NATO pro kybernetickou obranu, se letos zapojilo více než tisíc specialistů. Český tým složený ze zástupců Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a expertů ze státní, soukromé i akademické sféry potvrdil kvalitu ochrany, již každý kyberútok na „cíle“v Česku musí prolomit. Loni byli Češi třetí, rok předtím zvítězili.
„Skrývá se za tím systematická příprava. Ta a spolupráce týmu se denně promítají do reálného světa, do vysoké úrovně české kyberbezpečnosti,“reagoval na úspěch ředitel NÚKIB Dušan Navrátil. Cvičení stejně jako v minulých letech simulovalo reálné kyberútoky. „Červený tým“útočil na systémy a sítě „modrých“týmů, složených z expertů, kteří v reálném světě chrání IT systémy státních institucí, armády, elektráren nebo železnic.
Kvůli autenticitě bývají cvičení založena na scénáři, který zasazuje kyberútoky do geopolitického kontextu. Detaily jsou sice tajné, ale letos se týkaly fiktivní země Berylie, která v průběhu voleb čelila útokům hackerů na civilní i vojenskou infrastrukturu – bylo jich více než 2,5 tisíce.
Týmy musely bránit například elektrárnu nebo čističku vody před kyberútoky. Infrastruktura navíc obsahovala reálně používaná zařízení. Každý tým měl udržet v chodu více než 150 komplexních IT systémů. Cvičení bylo zaměřeno i na netechnické aspekty – týmy musely odpovídat na otázky novinářů i veřejnosti a neustále komunikovat, aby zmírnily paniku. Právníci se pak starali, aby zásahy byly v souladu s mezinárodním právem.
Úspěch podle Václava Borovičky, šéfa Odboru kybernetických bezpečnostních politik NÚKIB, ukazuje vysokou úroveň kybernetické bezpečnosti a obrany v Česku. „Česká republika má experty, kteří jsou schopni zabezpečit a posléze ubránit svěřenou infrastrukturu v případě kybernetických krizových situací,“řekl.
Škody a cíle
Kyberbezpečnostní firmy odhadují škody z počítačové kriminality a kyberútoků ve světě do roku 2021 na šest bilionů dolarů. Jen loni bylo více než 1300 velkých kyberútoků, převážně na kritickou infrastrukturu. Český vládní tým pro kybernetickou bezpečnost (CERT) loni evidoval 164 hlášení o kyberútocích, a v 54 případech museli kyberstrážci zasáhnout.
„Naše práce se vztahuje zejména ke kritické informační infrastruktuře a významným Typy kyberútoků ve světě v roce 2018 Nejčastěji napadané sektory v roce 2018 informačním systémům, 54 kybernetických bezpečnostních incidentů, které jsme řešili, se týkalo těchto systémů,“konstatoval Borovička. Jejich dopad byl různý. „Loni jsme se pohybovali na škále od sběru informací sociálním inženýrstvím až po průniky do systému, které využívaly zranitelnost, kompromitaci aplikace či uživatelského účtu nebo ,zero-day‘ útoky (využívají zranitelnost softwaru například při jeho aktualizaci – pozn. red.),“nastínil Borovička. Detaily a cíle CERT tají.
V paměti jsou útoky čínských a ruských kyberšpionů na české ministerstvo zahraničí v roce 2018. „Útočníci přistupovali do více než 150 e-mailových schránek zaměstnanců a kopírovali e-maily včetně jejich příloh. Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to prakticky ze všech významných státních institucí. Pozornost útočníků se soustředila především na e-mailové schránky nejvyšších představitelů ministerstva, k jejich schránkám útočníci přistupovali opakovaně, dlouhodobě a nepravidelně,“uvádí výroční zpráva Bezpečnostní informační služby.
Podle ní sice útočníci zřejmě nezískali tajné informace, ale dostali se k řadě osobních a citlivých údajů, jež lze zneužít k dalším kyberútokům či nelegálním činnostem. Kyberútok, jejž od začátku letošního roku řeší Německo, ale „zatím“v Česku známý není – hackeři zveřejnili osobní údaje, včetně těch finančních, stovek německých politiků. Nejčastější typy útoků
Většina kyberútoků je kriminální povahy, motivem větší části těch velkých je pak špionáž, včetně průmyslové, a kybernetický boj státních či státem podporovaných hráčů. Například letos v únoru byl zmařen útok hackerů na počítačové systémy v australském parlamentu. Na norskou softwarovou firmu Visma zaútočili hackeři z čínského ministerstva vnitra, aby jí ukradli obchodní tajemství.
V lednu Ministerstvo spravedlnosti USA informovalo o síti počítačů „ovládaných“Severní Koreou, která měla získávat informace o vzdušném prostoru, finanční sféře a kritické infrastruktuře. Podle Centra pro strategická a mezinárodní studia (CSIS), jež se letos také stalo jejich terčem, je na prvním místě těchto kyberútoků Čína, těsně za ní Rusko a pak s velkým odstupem Írán a Severní Korea. Drtivá většina velkých odhalených kyberútoků od roku 2006 cílila na USA.
Proto stejně jako má FBI seznam nejhledanějších teroristů, existuje i databáze nejhledanějších kyberútočníků, aktuálně jich je 63 a převládají na ní Rusové, Číňané a Íránci. Dosavadní škody speciální oddělení Motivace velkých kyberútoků ve světě v roce 2018 1337 FBI pro kyberprostor (IC3) odhaduje na miliardy dolarů, přičemž nahlášené kyberútoky představují pouze deset až dvanáct procent z jejich celkového počtu.
Cíle, jež mohou kyberútočníci ohrozit, ukázal třeba malware Triton (nebo Trisis), jejž někteří odborníci označují za dosud nejnebezpečnější počítačový vir. V srpnu 2017 měl být použit při útoku na plynovou elektrárnu v Saúdské Arábii a způsobit její výbuch, který však nenastal, protože byla vypnuta. Vir měl napadat řídicí systémy francouzského výrobce Schneider Electric, jimiž je vybaveno na světě 18 tisíc elektráren včetně jaderných.
Nejprve se spekulovalo, že za útokem je Írán, ale analýza americké bezpečnostní firmy FireEye ukázala na Rusko. „Vniknutí do systému, jež vedlo k použití malwaru Triton, pravděpodobně podpořil Centrální vědecký výzkumný ústav chemie a mechaniky ruské vlády se sídlem v Moskvě,“konstatovali kalifornští odborníci.
Ohrožené zdravotnictví
Technologický gigant Cisco odhaduje, že každý rok vzniká až 111 miliard řádků softwarového kódu, a tento obrovský počet usnadňuje kyberútok. Z loňského průzkumu firmy PricewaterhouseCoopers mezi třemi tisíci manažery z více než 80 zemí vyplývá, že méně než polovina společností na světě je dostatečně chráněná před kybernetickými útoky. Nástroje pro hackery a software pro kyberútoky, krádeže identity, malware a další lze přitom levně dostat na online trzích. Kyberkriminalita v Česku
Do světa kyberzločinu může tedy vstoupit v podstatě každý. Například američtí výrobci bankomatů, banky a vyšetřovatelé se snaží zabezpečit asi 400 tisíc bankomatů v USA proti „jackpottingu“, při němž kyberzločinci nad bankomatem převezmou kontrolu a ten jim pak vyplácí peníze, jako by vyhráli „jackpot“v automatu v lasvegaských kasinech.
Cisco varuje, že počet zařízení, která se připojují k internetu, do roku 2020 přesáhne 50 miliard a ve světě bude až bilion senzorů. Za jednu z nejohroženějších kritických infrastruktur pak Cisco považuje zdravotnictví. Nemocnice jsou zranitelnější než jiná zařízení – zastaralé systémy, nedostatek odborníků a hodnotná data kyberútočníky včetně vyděračů přitahují.
Informace o zdravotním stavu jsou na černém trhu dražší než finanční. Za ukradený zdravotní záznam mohou hackeři dostat až 60 dolarů, za informace o platební kartě jen tři až šest dolarů. Navíc miliony lidí se mohou stát kvůli zdravotní péči terčem útoků přes jejich bezdrátové a na dálku sledované zdravotnické prostředky, jako je kardiostimulátor nebo inzulinová pumpa. Bezpečnostní audit v jedné české nemocnici ukázal, že kyberútočník by se přes internet mohl připojit i k rentgenu.
Lidský faktor
Nejslabším článkem kyberbezpečnosti je a bude lidský faktor. Ze statistik vyplývá, že navzdory varováním z tisíce zaměstnanců až třetina na podvodný e-mail klikne. Častým kyberútokem je zanesení škodlivého softwaru do firemních počítačů či webů. Řada firem se po kyberútoku na policii neobrátí, neboť se obává, že ji to poškodí u obchodních partnerů a zákazníků.
Kyberbezpečnostní tým NATO loni použil sledování, před nímž vojáky varuje. Na podzimním cvičení Trident Juncture v Norsku přes falešné účty na sociálních sítích identifikoval 150 vojáků na cvičení a získal informace o nich i o pohybu a činnosti jejich jednotek.
Kyberútoky nehrozí jen počítačům, tabletům či mobilům, ale mohou číhat i doma kvůli internetu věcí. Zaútočit může lednička, kávovar či plynoměr, jejichž systémy jsou zastaralé a po připojení k internetu se útoku a ovládnutí neubrání. Stačí i k internetu připojený televizor, přes nějž lze třeba na druhém konci světa odposlouchávat místnost, kde se nachází.