Analýza: Kam daleko až mohou zajít hackeři a kyberšpióni?

David Budai, 14. duben 2009 07:10 0 komentářů
Rubriky: Security, Internet

Lupa
Minulý týden médii proběhla zpráva, že počítačoví útočnici dokázali proniknout do energetického systému USA. Koncem března se zase objevily informace o rozsáhlé síti špionážních počítačů v Číně. Oba případy spolu pravděpodobně nesouvisejí, přesto společně vyvolávají otázku, jak daleko mohou tito útočníci dojít?

Bezpečnost

Podle amerického listu Wall Street Journal se počítačovým útočníkům podařilo proniknout do systému pro řízení rozvodů elektrické energie a zanechat v něm program, pomocí kterého by v budoucnu mohli celou elektrickou síť ochromit. Údajně mělo jít o útočníky z Číny a Ruska, ale obě země tuto skutečnost popřely.

Mohlo jít o přípravu půdy do budoucna

Novináři měli přitom informace získat od vysoce postaveného představitele americké tajné služby. Ten dokonce vyslovil obavu, že pokud by se Spojené státy ocitly ve válce se státem, z kterého počítačoví útočníci pocházejí nebo pro jehož vládu pracují, nebylo by obtížné softwarová zadní vrátka použít. Ohrožena přitom měla být také infrastruktura pro rozvod pitné vody a kanalizace.

Po vydání zprávy se okamžitě objevily obavy, že by USA mohl hrozit podobný výpadek elektřiny, jako před šesti lety. Tehdy se bez proudu ocitlo na 50 milionu lidí. Většina odborníků sice nevěří, že by počítačoví útočníci mohli něco podobného dokázat, podle některých jsou však obavy oprávněné.

„Jestli je někdo schopný mapovat jejich síť, tak je pravděpodobné, že se o ni někdo zajímá. Jestliže je schopný někdo síť mapovat, je pravděpodobné, že by s tou sítí mohl něco provést,“ řekl zpravodajskému serveru ČT24.cz bezpečnostní expert Tomáš Charvát. Podle něj by za útokem mohli stát i teroristé a není vyloučený ani průmyslový zájem.

Žijeme ve světě hackerů

Žijeme v 21. století, v době počítačů. Počítačoví útočníci mají k dispozici vysokorychlostní připojení k internetu, rozsáhlé znalosti bezpečnostních systémů a při troše štěstí se mohou dostat i k velmi citlivým informacím. Potvrzuje to i rozsáhlá síť špionských počítačů, kterou nedávno odhalili kanadští výzkumníci. Ta kradla citlivá data z počítačů ve více než stovce zemí a kromě ministerstev zahraničí, ambasád a dalších vládních institucí byly napadeny také počítače tibetského duchovního vůdce dalajlamy.

Dalším ilustrujícím příkladem mohou být útoky ruských hackerů na počítačové systémy Estonska v roce 2007. Ty trvaly nejméně tři týdny a vážně ohrožovaly celou tamní infrastrukturu. Využívány přitom byly také rozsáhlé botnetové sítě, které obvykle shromažďují nedostatečně zabezpečené počítače běžných uživatelů.

Cyber war

Počet útoků, které mají za cíl získat citlivé informace, přitom každoročně roste. Podle údajů Homeland Security bylo v roce 2008 zaznamenáno téměř 5500 útoků na americké vládní počítače, což oproti roku 2006 představuje více než dvojnásobný nárůst. Kromě ministerstva obrany byly cílem například také počítače vesmírné agentury NASA. Stovky útoků ročně registrují také německé zpravodajské služby, přičemž většina z nich přichází z Číny.

Informace mají cenu zlata

Kyberšpionáž je podle bezpečnostních expertů globální problém, který se dotýká prakticky všech odvětví. Ohroženy jsou vládní agentury, velké obchodní společnosti i běžní lidé. Cenná je každá informace, kterou může někdo zneužít nebo zpeněžit. A s rozšiřováním počítačů a dalších přístrojů se jejich shromažďování značně zjednodušuje. Útočníci dnes dokážou dálkově ovládat webovou kameru na domácím počítači, přeměnit mobilní telefon na odposlouchávací zařízení či dokonce sluchátka hudebního přehrávače iPod na mikrofony.

Pryč jsou doby špiónů z období studené války. S nadsázkou je možné říct, že dnes může prakticky kdokoliv vejít do budovy nějaké korporace a pouhým zasunutím USB flash disku do prvního počítače získat více informací než tito špióni dokázali získat na několik týdnů či měsíců utajené práce. Sociální inženýrství je dnes populárním studijním oborem, a přestože se o této problematice napsaly stovky stran, nevypadá to, že by se toho příliš změnilo.

Blíží se také doba, kdy se počítačové útoky stanou pevnou součástí válečného konfliktu a budou stát na stejné úrovni jako útoky pozemní. Zničení internetové a komunikační infrastruktury totiž může být v dnešní době zcela zničující a v krajním případě může celou zemi zcela ochromit. Ostatně první náznaky této kombinace už byly také zaznamenány a to loni v době ruské invaze do Gruzie, kdy se některé vládní a firemní weby ocitly pod náporem DoS útoků. Kreml sice jakoukoliv souvislost popřel, sledování počítačových stop však bezpečnostní experty zavedlo až k ruským armádním a zpravodajským agenturám.

Kyberútoky se dotýkají všech

Kybernetické útoky již nejsou pouhými náměty vědeckofantastických knížek. Dotýkají se všech bez rozdílu, aniž si to mnozí uvědomují. Stále více informací totiž svěřujeme počítačům nebo umisťujeme na internet. Je tak téměř vyloučeno, že by pokusy o jejich získávání v nejbližší době ustaly, spíše se naopak zintenzivní.

Bude důležité najít řešení, jak počítačovým útokům předcházet. Vlády budou muset spolupracovat s bezpečnostními experty a počítačové systémy zabezpečit. Spolkne to sice vysoké finanční prostředky, nicméně jen tak bude zajištěno, že se zítra neprobudíme a nebudeme marně mačkat vypínač pro rozsvícení, protože útočníci předtím odstavili elektrickou síť.

Přečtěte si také


Výzkumníci odhalili rozsáhlou špionážní sít počítačů v Číně
USA jsou hlavním potenciálním terčem kyberútočníků, říká FBI
Státy nejsou připraveny na kybernetické útoky


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Starší zprávičky

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů