Analýza: Kam daleko až mohou zajít hackeři a kyberšpióni?

David Budai, 14. duben 2009 07:10 0 komentářů
Rubriky: Security, Internet

Lupa
Minulý týden médii proběhla zpráva, že počítačoví útočnici dokázali proniknout do energetického systému USA. Koncem března se zase objevily informace o rozsáhlé síti špionážních počítačů v Číně. Oba případy spolu pravděpodobně nesouvisejí, přesto společně vyvolávají otázku, jak daleko mohou tito útočníci dojít?

Bezpečnost

Podle amerického listu Wall Street Journal se počítačovým útočníkům podařilo proniknout do systému pro řízení rozvodů elektrické energie a zanechat v něm program, pomocí kterého by v budoucnu mohli celou elektrickou síť ochromit. Údajně mělo jít o útočníky z Číny a Ruska, ale obě země tuto skutečnost popřely.

Mohlo jít o přípravu půdy do budoucna

Novináři měli přitom informace získat od vysoce postaveného představitele americké tajné služby. Ten dokonce vyslovil obavu, že pokud by se Spojené státy ocitly ve válce se státem, z kterého počítačoví útočníci pocházejí nebo pro jehož vládu pracují, nebylo by obtížné softwarová zadní vrátka použít. Ohrožena přitom měla být také infrastruktura pro rozvod pitné vody a kanalizace.

Po vydání zprávy se okamžitě objevily obavy, že by USA mohl hrozit podobný výpadek elektřiny, jako před šesti lety. Tehdy se bez proudu ocitlo na 50 milionu lidí. Většina odborníků sice nevěří, že by počítačoví útočníci mohli něco podobného dokázat, podle některých jsou však obavy oprávněné.

„Jestli je někdo schopný mapovat jejich síť, tak je pravděpodobné, že se o ni někdo zajímá. Jestliže je schopný někdo síť mapovat, je pravděpodobné, že by s tou sítí mohl něco provést,“ řekl zpravodajskému serveru ČT24.cz bezpečnostní expert Tomáš Charvát. Podle něj by za útokem mohli stát i teroristé a není vyloučený ani průmyslový zájem.

Žijeme ve světě hackerů

Žijeme v 21. století, v době počítačů. Počítačoví útočníci mají k dispozici vysokorychlostní připojení k internetu, rozsáhlé znalosti bezpečnostních systémů a při troše štěstí se mohou dostat i k velmi citlivým informacím. Potvrzuje to i rozsáhlá síť špionských počítačů, kterou nedávno odhalili kanadští výzkumníci. Ta kradla citlivá data z počítačů ve více než stovce zemí a kromě ministerstev zahraničí, ambasád a dalších vládních institucí byly napadeny také počítače tibetského duchovního vůdce dalajlamy.

Dalším ilustrujícím příkladem mohou být útoky ruských hackerů na počítačové systémy Estonska v roce 2007. Ty trvaly nejméně tři týdny a vážně ohrožovaly celou tamní infrastrukturu. Využívány přitom byly také rozsáhlé botnetové sítě, které obvykle shromažďují nedostatečně zabezpečené počítače běžných uživatelů.

Cyber war

Počet útoků, které mají za cíl získat citlivé informace, přitom každoročně roste. Podle údajů Homeland Security bylo v roce 2008 zaznamenáno téměř 5500 útoků na americké vládní počítače, což oproti roku 2006 představuje více než dvojnásobný nárůst. Kromě ministerstva obrany byly cílem například také počítače vesmírné agentury NASA. Stovky útoků ročně registrují také německé zpravodajské služby, přičemž většina z nich přichází z Číny.

Informace mají cenu zlata

Kyberšpionáž je podle bezpečnostních expertů globální problém, který se dotýká prakticky všech odvětví. Ohroženy jsou vládní agentury, velké obchodní společnosti i běžní lidé. Cenná je každá informace, kterou může někdo zneužít nebo zpeněžit. A s rozšiřováním počítačů a dalších přístrojů se jejich shromažďování značně zjednodušuje. Útočníci dnes dokážou dálkově ovládat webovou kameru na domácím počítači, přeměnit mobilní telefon na odposlouchávací zařízení či dokonce sluchátka hudebního přehrávače iPod na mikrofony.

Pryč jsou doby špiónů z období studené války. S nadsázkou je možné říct, že dnes může prakticky kdokoliv vejít do budovy nějaké korporace a pouhým zasunutím USB flash disku do prvního počítače získat více informací než tito špióni dokázali získat na několik týdnů či měsíců utajené práce. Sociální inženýrství je dnes populárním studijním oborem, a přestože se o této problematice napsaly stovky stran, nevypadá to, že by se toho příliš změnilo.

Blíží se také doba, kdy se počítačové útoky stanou pevnou součástí válečného konfliktu a budou stát na stejné úrovni jako útoky pozemní. Zničení internetové a komunikační infrastruktury totiž může být v dnešní době zcela zničující a v krajním případě může celou zemi zcela ochromit. Ostatně první náznaky této kombinace už byly také zaznamenány a to loni v době ruské invaze do Gruzie, kdy se některé vládní a firemní weby ocitly pod náporem DoS útoků. Kreml sice jakoukoliv souvislost popřel, sledování počítačových stop však bezpečnostní experty zavedlo až k ruským armádním a zpravodajským agenturám.

Kyberútoky se dotýkají všech

Kybernetické útoky již nejsou pouhými náměty vědeckofantastických knížek. Dotýkají se všech bez rozdílu, aniž si to mnozí uvědomují. Stále více informací totiž svěřujeme počítačům nebo umisťujeme na internet. Je tak téměř vyloučeno, že by pokusy o jejich získávání v nejbližší době ustaly, spíše se naopak zintenzivní.

Bude důležité najít řešení, jak počítačovým útokům předcházet. Vlády budou muset spolupracovat s bezpečnostními experty a počítačové systémy zabezpečit. Spolkne to sice vysoké finanční prostředky, nicméně jen tak bude zajištěno, že se zítra neprobudíme a nebudeme marně mačkat vypínač pro rozsvícení, protože útočníci předtím odstavili elektrickou síť.

Přečtěte si také


Výzkumníci odhalili rozsáhlou špionážní sít počítačů v Číně
USA jsou hlavním potenciálním terčem kyberútočníků, říká FBI
Státy nejsou připraveny na kybernetické útoky


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů