Příštím 11. zářím bude kybernetický útok, říká hackerka

Kybernetický útok obrovitých rozměrů je podle řady bezpečnostních exportů jenom otázkou času. Jeden z nich může být tak devastující, že si vyslouží vlastní název. Jako Pearl Harbor nebo 11. září. Předpokládá to expertka na kybernetickou bezpečnost Tarah Wheelerová. „Domnívám se, že nejhrůznější kybernetický útok bude mít svoje vlastní jméno a přinese s sebou něco ještě šílenějšího, než by nás kdy napadlo,“ prohlásila profesionální hackerka.

Problémem je stárnoucí bezpečnostní infrastruktura, které se nevěnuje moc pozornosti. Najdeme ji třeba ve velké části amerického sektoru zdravotní péče. Mohou to být systémy na ochranu vakcín proti chřipce nebo kliniky na léčbu neplodnosti. Zde by v případě útoků mohla hrozit třeba ztráta vitálních embryí, řekla na výroční konferenci OECD v Paříži expertka, která v minulosti dohlížela na kyberbezpečnost v softwarovém obru Symantec. Nyní šéfuje společnosti Red Queen Technologies.

Apokalypsa před námi?

Apokalyptický pohled s ní ale sdílejí i jiní.

Na příklad Světové ekonomické fórum (WEF) uvedlo kybernetické útoky ve své zprávě o globálních rizicích Global Risks Report 2018. Kyberútoky a kybernetický konflikt budou podle ní v dalších 5 letech hlavní příčinou narušení obvyklého chodu věcí, hned po přírodních pohromách a extrémních povětrnostních jevech. Terčem by se mohla stát třeba tak důležitá infrastruktura, jako jsou elektrárenské sítě nebo systémy čištění odpadních vod.

Obdobné varování zaznělo i z úst bývalého admirála Námořnictva Spojených států amerických Jamese Stavridise. „Někde před námi je kybernetický Pearl Harbor a ten nastane v rozvodných sítích nebo ve finančním sektoru,“ prohlásil ve starším rozhovoru se CNBC.

Firmy ani vlády přitom nedělajíí dost, aby systémy důležité pro zajištění hladkého chodu všednodenního života ochránily, tvrdí Wheelerová. V některých společnost se stále používá Windows XP a jemu podobné systémy, pro které nejsou aktualizace s opravami chyb. Mnoho přístrojů z rodiny internetu věcí je takzvaně „unpatchable“ (nejsou pro ně záplaty) už svou koncepcí.

Skoro dvě pětiny terčem. Jenom za jedno pololetí

Bezpečnostní společnost BluVector zaměřující se na umělou inteligenci už v únoru uvedla, že skoro 40 % všech průmyslových kontrolních systémů a důležité infrastruktury čelilo v loňském druhém pololetí kybernetickému útoku.

K tomu, kdo by za takovými činy ale mohl stát, řekla Wheelerová pouze to, že povaha kybernetických bojů je asymetrická. Na jedné straně tu jsou státní aktéři s nepřátelskými úmysly, na straně druhé ale skutečnost, že kybernetické zbraně jsou k dispozici prakticky každému, kdo je dokáže nasadit.

Soukromý sektor by měl podle ní naslouchat systému včasného varování, za který ona považuje třeba právě hackery, nebo obecně komunitu věnující se informační bezpečnosti. Bylo by to prý lepší, než je za jejich aktivitu trestat.

Organizace BSA | The Software Alliance tento týden uvedla, že pokud firmy v ČR chtějí snížit riziko kybernetických útoků a zvýšit efektivitu, měly by si prověřit počítačovou síť a odstranit z ní veškerý nelegální software. Právě zajištění kybernetické bezpečnosti uvádějí manažeři jako hlavní důvod, proč se vyhýbat nelegálnímu softwaru. Obávají se zejména ztráty dat. Česko má sice nejméně nelegálního softwaru ze zemí střední a východní Evropy, ale stále nedosahuje 28% průměru EU.

Zdroje: CNBC, PR