Analýza: Kam daleko až mohou zajít hackeři a kyberšpióni?

David Budai, 14. duben 2009 07:10 0 komentářů
Rubriky: Security, Internet

Lupa
Minulý týden médii proběhla zpráva, že počítačoví útočnici dokázali proniknout do energetického systému USA. Koncem března se zase objevily informace o rozsáhlé síti špionážních počítačů v Číně. Oba případy spolu pravděpodobně nesouvisejí, přesto společně vyvolávají otázku, jak daleko mohou tito útočníci dojít?

Bezpečnost

Podle amerického listu Wall Street Journal se počítačovým útočníkům podařilo proniknout do systému pro řízení rozvodů elektrické energie a zanechat v něm program, pomocí kterého by v budoucnu mohli celou elektrickou síť ochromit. Údajně mělo jít o útočníky z Číny a Ruska, ale obě země tuto skutečnost popřely.

Mohlo jít o přípravu půdy do budoucna

Novináři měli přitom informace získat od vysoce postaveného představitele americké tajné služby. Ten dokonce vyslovil obavu, že pokud by se Spojené státy ocitly ve válce se státem, z kterého počítačoví útočníci pocházejí nebo pro jehož vládu pracují, nebylo by obtížné softwarová zadní vrátka použít. Ohrožena přitom měla být také infrastruktura pro rozvod pitné vody a kanalizace.

Po vydání zprávy se okamžitě objevily obavy, že by USA mohl hrozit podobný výpadek elektřiny, jako před šesti lety. Tehdy se bez proudu ocitlo na 50 milionu lidí. Většina odborníků sice nevěří, že by počítačoví útočníci mohli něco podobného dokázat, podle některých jsou však obavy oprávněné.

„Jestli je někdo schopný mapovat jejich síť, tak je pravděpodobné, že se o ni někdo zajímá. Jestliže je schopný někdo síť mapovat, je pravděpodobné, že by s tou sítí mohl něco provést,“ řekl zpravodajskému serveru ČT24.cz bezpečnostní expert Tomáš Charvát. Podle něj by za útokem mohli stát i teroristé a není vyloučený ani průmyslový zájem.

Žijeme ve světě hackerů

Žijeme v 21. století, v době počítačů. Počítačoví útočníci mají k dispozici vysokorychlostní připojení k internetu, rozsáhlé znalosti bezpečnostních systémů a při troše štěstí se mohou dostat i k velmi citlivým informacím. Potvrzuje to i rozsáhlá síť špionských počítačů, kterou nedávno odhalili kanadští výzkumníci. Ta kradla citlivá data z počítačů ve více než stovce zemí a kromě ministerstev zahraničí, ambasád a dalších vládních institucí byly napadeny také počítače tibetského duchovního vůdce dalajlamy.

Dalším ilustrujícím příkladem mohou být útoky ruských hackerů na počítačové systémy Estonska v roce 2007. Ty trvaly nejméně tři týdny a vážně ohrožovaly celou tamní infrastrukturu. Využívány přitom byly také rozsáhlé botnetové sítě, které obvykle shromažďují nedostatečně zabezpečené počítače běžných uživatelů.

Cyber war

Počet útoků, které mají za cíl získat citlivé informace, přitom každoročně roste. Podle údajů Homeland Security bylo v roce 2008 zaznamenáno téměř 5500 útoků na americké vládní počítače, což oproti roku 2006 představuje více než dvojnásobný nárůst. Kromě ministerstva obrany byly cílem například také počítače vesmírné agentury NASA. Stovky útoků ročně registrují také německé zpravodajské služby, přičemž většina z nich přichází z Číny.

Informace mají cenu zlata

Kyberšpionáž je podle bezpečnostních expertů globální problém, který se dotýká prakticky všech odvětví. Ohroženy jsou vládní agentury, velké obchodní společnosti i běžní lidé. Cenná je každá informace, kterou může někdo zneužít nebo zpeněžit. A s rozšiřováním počítačů a dalších přístrojů se jejich shromažďování značně zjednodušuje. Útočníci dnes dokážou dálkově ovládat webovou kameru na domácím počítači, přeměnit mobilní telefon na odposlouchávací zařízení či dokonce sluchátka hudebního přehrávače iPod na mikrofony.

Pryč jsou doby špiónů z období studené války. S nadsázkou je možné říct, že dnes může prakticky kdokoliv vejít do budovy nějaké korporace a pouhým zasunutím USB flash disku do prvního počítače získat více informací než tito špióni dokázali získat na několik týdnů či měsíců utajené práce. Sociální inženýrství je dnes populárním studijním oborem, a přestože se o této problematice napsaly stovky stran, nevypadá to, že by se toho příliš změnilo.

Blíží se také doba, kdy se počítačové útoky stanou pevnou součástí válečného konfliktu a budou stát na stejné úrovni jako útoky pozemní. Zničení internetové a komunikační infrastruktury totiž může být v dnešní době zcela zničující a v krajním případě může celou zemi zcela ochromit. Ostatně první náznaky této kombinace už byly také zaznamenány a to loni v době ruské invaze do Gruzie, kdy se některé vládní a firemní weby ocitly pod náporem DoS útoků. Kreml sice jakoukoliv souvislost popřel, sledování počítačových stop však bezpečnostní experty zavedlo až k ruským armádním a zpravodajským agenturám.

Kyberútoky se dotýkají všech

Kybernetické útoky již nejsou pouhými náměty vědeckofantastických knížek. Dotýkají se všech bez rozdílu, aniž si to mnozí uvědomují. Stále více informací totiž svěřujeme počítačům nebo umisťujeme na internet. Je tak téměř vyloučeno, že by pokusy o jejich získávání v nejbližší době ustaly, spíše se naopak zintenzivní.

Bude důležité najít řešení, jak počítačovým útokům předcházet. Vlády budou muset spolupracovat s bezpečnostními experty a počítačové systémy zabezpečit. Spolkne to sice vysoké finanční prostředky, nicméně jen tak bude zajištěno, že se zítra neprobudíme a nebudeme marně mačkat vypínač pro rozsvícení, protože útočníci předtím odstavili elektrickou síť.

Přečtěte si také


Výzkumníci odhalili rozsáhlou špionážní sít počítačů v Číně
USA jsou hlavním potenciálním terčem kyberútočníků, říká FBI
Státy nejsou připraveny na kybernetické útoky


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce