Analýza: Kam daleko až mohou zajít hackeři a kyberšpióni?

David Budai, 14. duben 2009 07:10 0 komentářů
Rubriky: Security, Internet

Lupa
Minulý týden médii proběhla zpráva, že počítačoví útočnici dokázali proniknout do energetického systému USA. Koncem března se zase objevily informace o rozsáhlé síti špionážních počítačů v Číně. Oba případy spolu pravděpodobně nesouvisejí, přesto společně vyvolávají otázku, jak daleko mohou tito útočníci dojít?

Bezpečnost

Podle amerického listu Wall Street Journal se počítačovým útočníkům podařilo proniknout do systému pro řízení rozvodů elektrické energie a zanechat v něm program, pomocí kterého by v budoucnu mohli celou elektrickou síť ochromit. Údajně mělo jít o útočníky z Číny a Ruska, ale obě země tuto skutečnost popřely.

Mohlo jít o přípravu půdy do budoucna

Novináři měli přitom informace získat od vysoce postaveného představitele americké tajné služby. Ten dokonce vyslovil obavu, že pokud by se Spojené státy ocitly ve válce se státem, z kterého počítačoví útočníci pocházejí nebo pro jehož vládu pracují, nebylo by obtížné softwarová zadní vrátka použít. Ohrožena přitom měla být také infrastruktura pro rozvod pitné vody a kanalizace.

Po vydání zprávy se okamžitě objevily obavy, že by USA mohl hrozit podobný výpadek elektřiny, jako před šesti lety. Tehdy se bez proudu ocitlo na 50 milionu lidí. Většina odborníků sice nevěří, že by počítačoví útočníci mohli něco podobného dokázat, podle některých jsou však obavy oprávněné.

„Jestli je někdo schopný mapovat jejich síť, tak je pravděpodobné, že se o ni někdo zajímá. Jestliže je schopný někdo síť mapovat, je pravděpodobné, že by s tou sítí mohl něco provést,“ řekl zpravodajskému serveru ČT24.cz bezpečnostní expert Tomáš Charvát. Podle něj by za útokem mohli stát i teroristé a není vyloučený ani průmyslový zájem.

Žijeme ve světě hackerů

Žijeme v 21. století, v době počítačů. Počítačoví útočníci mají k dispozici vysokorychlostní připojení k internetu, rozsáhlé znalosti bezpečnostních systémů a při troše štěstí se mohou dostat i k velmi citlivým informacím. Potvrzuje to i rozsáhlá síť špionských počítačů, kterou nedávno odhalili kanadští výzkumníci. Ta kradla citlivá data z počítačů ve více než stovce zemí a kromě ministerstev zahraničí, ambasád a dalších vládních institucí byly napadeny také počítače tibetského duchovního vůdce dalajlamy.

Dalším ilustrujícím příkladem mohou být útoky ruských hackerů na počítačové systémy Estonska v roce 2007. Ty trvaly nejméně tři týdny a vážně ohrožovaly celou tamní infrastrukturu. Využívány přitom byly také rozsáhlé botnetové sítě, které obvykle shromažďují nedostatečně zabezpečené počítače běžných uživatelů.

Cyber war

Počet útoků, které mají za cíl získat citlivé informace, přitom každoročně roste. Podle údajů Homeland Security bylo v roce 2008 zaznamenáno téměř 5500 útoků na americké vládní počítače, což oproti roku 2006 představuje více než dvojnásobný nárůst. Kromě ministerstva obrany byly cílem například také počítače vesmírné agentury NASA. Stovky útoků ročně registrují také německé zpravodajské služby, přičemž většina z nich přichází z Číny.

Informace mají cenu zlata

Kyberšpionáž je podle bezpečnostních expertů globální problém, který se dotýká prakticky všech odvětví. Ohroženy jsou vládní agentury, velké obchodní společnosti i běžní lidé. Cenná je každá informace, kterou může někdo zneužít nebo zpeněžit. A s rozšiřováním počítačů a dalších přístrojů se jejich shromažďování značně zjednodušuje. Útočníci dnes dokážou dálkově ovládat webovou kameru na domácím počítači, přeměnit mobilní telefon na odposlouchávací zařízení či dokonce sluchátka hudebního přehrávače iPod na mikrofony.

Pryč jsou doby špiónů z období studené války. S nadsázkou je možné říct, že dnes může prakticky kdokoliv vejít do budovy nějaké korporace a pouhým zasunutím USB flash disku do prvního počítače získat více informací než tito špióni dokázali získat na několik týdnů či měsíců utajené práce. Sociální inženýrství je dnes populárním studijním oborem, a přestože se o této problematice napsaly stovky stran, nevypadá to, že by se toho příliš změnilo.

Blíží se také doba, kdy se počítačové útoky stanou pevnou součástí válečného konfliktu a budou stát na stejné úrovni jako útoky pozemní. Zničení internetové a komunikační infrastruktury totiž může být v dnešní době zcela zničující a v krajním případě může celou zemi zcela ochromit. Ostatně první náznaky této kombinace už byly také zaznamenány a to loni v době ruské invaze do Gruzie, kdy se některé vládní a firemní weby ocitly pod náporem DoS útoků. Kreml sice jakoukoliv souvislost popřel, sledování počítačových stop však bezpečnostní experty zavedlo až k ruským armádním a zpravodajským agenturám.

Kyberútoky se dotýkají všech

Kybernetické útoky již nejsou pouhými náměty vědeckofantastických knížek. Dotýkají se všech bez rozdílu, aniž si to mnozí uvědomují. Stále více informací totiž svěřujeme počítačům nebo umisťujeme na internet. Je tak téměř vyloučeno, že by pokusy o jejich získávání v nejbližší době ustaly, spíše se naopak zintenzivní.

Bude důležité najít řešení, jak počítačovým útokům předcházet. Vlády budou muset spolupracovat s bezpečnostními experty a počítačové systémy zabezpečit. Spolkne to sice vysoké finanční prostředky, nicméně jen tak bude zajištěno, že se zítra neprobudíme a nebudeme marně mačkat vypínač pro rozsvícení, protože útočníci předtím odstavili elektrickou síť.

Přečtěte si také


Výzkumníci odhalili rozsáhlou špionážní sít počítačů v Číně
USA jsou hlavním potenciálním terčem kyberútočníků, říká FBI
Státy nejsou připraveny na kybernetické útoky


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů