Útok na banky je jenom špičkou ledovce. Pomoci by měl i stát

Nedávné DDOS útok na české banky byl významný svým rozsahem, naštěstí ale nedošlo k ničemu horšímu než k několikahodinovému výpadku služeb. Data zákazníků tedy zůstala v bezpečí. I tak ale nelze podceňovat jejich závažnost a je třeba pamatovat na to, že nedostupnost služby se mnohdy rovná ztrátám až desítek milionů korun. Pokud například nefungují nákupy na jednom e-shopu, zákazníci se obvykle přesunou jinam.

Navíc DDOS útoky na banky jsou jenom špička ledovce, která je na veřejnosti vidět. Hackerských aktivit neustále přibývá a jsou stále sofistikovanější, navíc se týkají i poměrně malých firem. Součástí DDOS útoku může být například phishingová kampaň, kdy se hackeři například snaží klienty nalákat na podvodné stránky a vymámit z nich hesla a další citlivé údaje. Nebo jenom sondují, jak rychle dokážou firmy reagovat a hledají slabiny pro další útok.

Na pozoru by se měl mít zkrátka každý – v první řadě je třeba mít nástroje, které analyzují podezřelé aktivity na síti a dokážou případný útok detekovat ještě dříve, než bude mít následky. Existuje rovněž software, který umí škodlivý traffic odklonit a k výpadkům tak vůbec nedojde. Základem je samozřejmě kvalitní infrastruktura – kdo provozuje legacy systémy na archaických serverech, může doslova “náhodou” schytat nějaký slabší útok, který bude bohatě stačit na to, aby firmu vyřadil z provozu.

Nakonec bych v případě útoků, jako byl ten na české banky, očekával větší pomoc státu. Například v podobě investic do monitoringu sítí nebo posílení oddělení zabývajících se kyberbezpečností. Ideálně s využitím expertů a know-how z veřejného sektoru, kde se řadíme mezi špičku. To by bylo rozhodně užitečnější než když se stát staví do role regulátora, který přidává další směrnice a zbytečně zvyšuje firmám administrativu – nedokážu si například představit, k čemu by podle NIS2 měli úředníci chtít logy za posledních půl roku. Namísto toho by prioritou měla být ochrana lidí a byznysu, čili pomoci identifikovat útočníky a minimalizovat rizika. Těším se na to, až se k této výzvě stát postaví čelem.

Václav Svátek, CEO a zakladatel technologické společnosti ČMIS

ČMIS patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení. Svým zákazníkům dokáže zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům.