Objednat si DDoS útok je otázka půl hodiny, bez adekvátní ochrany to dnes nejde
Chytrá zařízení využíváme denně. Do domů si instalujeme bezpečnostní kamery, na dálku ovládáme domácí spotřebiče a pomalu vyhlížíme auta, která se řídí sama. Doba se zrychluje, modernizuje a naše každodenní působení se stále více přesouvá do online světa. To s sebou přináší nejen řadu příležitostí, ale také rizik. „Každé chytré zařízení vytváří prostor pro útoky, protože se může dostat do hledáčku hackerů,“ upozorňuje Martin Bajer, ředitel pro strategii TTC MARCONI.
Chytrá zařízení mohou útočit
Vidina hackera ovládajícího chytrý elektroměr se sice na první pohled může zdát úsměvná, ve skutečnosti mu ale přístup k takovému zařízení poslouží k dalším aktivitám, které už mohou být o poznání nebezpečnější. „Řada lidí nechápe, proč by zrovna je někdo chtěl kyberneticky napadnout. Je ale třeba si uvědomit, že útok většinou nemíří přímo na tyto konkrétní uživatele. Ti se ‚jen' stávají nástrojem k velkému útoku na někoho dalšího. Hacker zpravidla dopředu vůbec neví, koho přesně napadá. Jen pustí program, který automaticky vyhledává IP adresy a špatně zabezpečená zařízení,“ upřesňuje Bajer. Taková zařízení pak mohou sloužit k takzvaným DDoS útokům, kterým pravidelně čelí firemní IT sítě, bankovní systémy, servery státní správy, dispečink letišť a nemocnic nebo další složky kritické infrastruktury státu.
Útok spočívá v „mobilizaci“ několika tisíc zařízení, která se v jednu chvíli přihlašují do vybraného systému. Servery takový nápor nezvládají a padají. Uživatelé následně ztrácí přístup k bankovnímu účtu, nebo ještě hůř k okamžité zdravotnické pomoci. Jedním z těch desítek tisíc zařízení přitom může být právě vaše kamera nebo jiné chytré zařízení ovládnuté cizím aktérem. Ochrana je přitom poměrně snadná. „Většinou stačí dodržet úplně základní pravidla. Třeba nenechávat si u routerů ani jiných zařízení základní hesla od výrobce, ale nastavit si vlastní. Zní to jako samozřejmost, ale nedělá to až 60 procent lidí,“ vysvětluje Bajer.
Americké úřady pátrají po malwaru, o kterém se domnívají, že ho do amerických systémů nainstalovali čínští hackeři. Tvrdí to deník The New York Times. Američtí představitelé se obávají, že by takový program mohl vyvolat problémy ve správě energetických a telekomunikačních sítí či v dodávkách americkým vojenským základnám doma a v zahraničí. Peking by mohl program využít například při ozbrojeném konfliktu s Tchaj-wanem.
Američané loví čínský malware. Mohl by zbourat energetiku i logistiku
Politika
Útok jako služba
Problém je, že podobně jako ochranu je dnes možné koupit i samotný kybernetický útok. „Ve fyzickém světě byla objednávka jakéhokoli útoku poměrně složitá, protože není mnoho lidí, kteří by se nechali najmout za účelem krádeže nebo napadení někoho dalšího. V kybernetickém světě je to ale o poznání jednodušší. Objednáte si hackera, ani neznáte jeho identitu, zaplatíte mu v bitcoinech a v podstatě nikdo nemá šanci zjistit, co se stalo nebo kdo a proč útok vedl. Objednat si DDoS útok je otázkou půl hodiny,“ varuje Bajer.
Ruku v ruce s tím jde i zvyšující se četnost a razance. Cílem takových útoků většinou bývá zastrašení a upozornění na problémy a nedostatky druhé strany, objevují se ale samozřejmě i ty, při kterých jde o získání dat a informací. „Mohou to být útoky na úrovni státu a výzvědných služeb, ale také firemní útoky, kdy se někdo snaží získat know how, případně chce firmu poškodit,“ dodává Bajer.
Hackeři loni investory do kryptoměn připravili o rekordních 3,8 miliardy dolarů (83,7 miliardy korun). Předloni investoři přišli o 3,3 miliardy dolarů. Ukazuje to poslední analýza společnosti Chainalysis, upozornil zpravodajský server CNBC.
Zabezpečení nestačí. Hackeři loni okradli investory do kryptoměn o 3,8 miliardy dolarů
Trhy
Na nové hrozby je třeba reagovat
Změna hesla nebo používání unikátních kombinací by sice mělo být samozřejmostí, těm, na které hromadné útoky míří, ovšem takové opatření stačit nebude. Tady už je třeba přistoupit k sofistikovanějším způsobům ochrany. „Zatímco dříve bylo třeba chránit hmotný majetek, dnes jsou nejcennější data nebo know how firem,“ upřesňuje Bajer. Řada firem tak zvyšuje ochranu svých IT složek. Dvojnásob to pak platí pro subjekty spadající do kritické infrastruktury státu. Pro ty platí přímo směrnice, které jim ukládají povinnost provést všechny nezbytné kroky k zabezpečení svých systémů. „Když takové bezpečnostní řešení nastavujeme, musíme znát možné hrozby a také nejcitlivější místa. Kromě toho tam nesmí chybět komplexní pohled, protože kritická infrastruktura je propojená a pokud je tam nějaký slabší článek, může vyřadit i další části pomyslného řetězu,“ vysvětluje Bajer.
To, že se hrozby stále více přesouvají do kybernetického prostoru ovšem neznamená, že ty fyzické už zcela zmizely. Právě naopak. „S tím, jak se veškerá pozornost v posledních letech upíná ke kybernetické bezpečnosti, je dnes často výrazně jednodušší přelézt plot a něco fyzicky ukrást než se tam dostat přes firewall. Můžete mít perfektně zabezpečená data, ale útočník přijde a ukradne vám fyzický server. Proto je třeba bezpečnost řešit komplexně.
Cisco se rozhoupalo k největší akvizici ve své historii. Za vyšší stovky miliard koupí firmu podnikající v oblasti kyberbezpečnosti. 
Cisco přezbrojuje ve válce proti hackerům. Koupí firmu Splunk, machra v kyberbezpečnosti
Zprávy z firem
Pokud se na určitá rizika zapomene, zůstanou v ochraně velké mezery,“ upozorňuje Bajer. Proto se stále častěji setkáváme s takzvanou konvergovanou bezpečností, která pracuje s myšlenkou, že bezpečnost je jen jedna, tedy že hrozby kybernetické, fyzické a provozní od sebe nelze oddělovat. „Hezkým příkladem takového přístupu je řešení bezpečnostní nadstavby na pražském letišti, které jsme pomáhali realizovat. Do jednoho bezpečnostního dispečinku jsou zde svedeny informace z celé řady systémů, od kamer až po požární hlásiče. Díky tomuto sdílení různých typů informací může dispečer odhalit i hybridní hrozby, které by dříve odhalitelné nebyly. Součástí takovýchto řešení jsou i scénáře pro dispečery, kteří tak v okamžiku bezpečnostního incidentu nemusí přemýšlet, co dělat, ale mají předem jasně stanovený postup pro konkrétní typ situace. Výrazně se tak zkracuje reakční doba, což může mít zásadní vliv na možné odstranění hrozby a případnou minimalizaci škod,“ upřesňuje Martin Bajer.
„Máme výhodu v tom, že naši zákazníci jsou primárně právě z oblasti kritické infrastruktury a už řadu let jim dodáváme telekomunikační i IT sítě. Tyto systémy tedy dobře známe a dokážeme je lépe zabezpečit. Vždy je lepší, když s bezpečnostní složkou od začátku počítáte a stavíte ji spolu se systémem. Je to zpravidla mnohem výhodnější jak z hlediska finančních nákladů, tak i kvality samotného řešení. Úvodní nastavení ale samozřejmě nestačí. Ochrana se musí průběžně rozvíjet, aby mohla držet krok s možnými hrozbami,“ uzavírá Bajer.
Autor: Klára Sudová
S bankovní identitou se nějakým způsobem setkala pravděpodobně většina občanů České republiky. Minimálně jako jedním z prostředků přihlášení na Portál občana. Co je to ovšem bankovní identita, kde se tu vzala a kdo za ní stojí? O tom hovoříme s Markem Růžičkou, výkonným ředitelem společnosti Bankovní identita, provozovatelem služeb Bank iD, která se také stala partnerem soutěže Visa Top Shop.
Bankovní identita podporuje růst HDP. Prosazuje se ve službách i maloobchodu
Money
PODZIMNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ
Jak se udržet v kondici a vytvářet dlouhodobou hodnotu? Snaha udržovat se v souladu s nároky doby je hlavní téma aktuálního magazínu Newstream CLUB, který nyní vychází, s podtitulem VYJEDNEJTE SI SVŮJ ŽIVOT.
Proč se vyjednávání stává jednou z hlavních dovedností pro budoucí úspěch, vysvětlí přední český vyjednavač a titulkový muž Radim Pařík.
Na otázku ‚Jak zůstat relevantní i v dalších letech?‘ odpovídají i další osobnosti byznysu, showbyznysu, ale také medicíny. Například vyhlášená pohybová lékařka Karolína Velebová, která se stará o řadu vrcholových sportovců včetně olympioniků. Dědička kávového impéria Christina Meinl ukazuje na historii legendární firmy, jak důležité bylo pro její přežití a dlouhodobý úspěch ochota radikálně se změnit a začít znovu téměř od nuly.
Partner Penta Investments Václav Jirků popisuje, jak důležitou roli bude hrát soukromý sektor ve zdravotní péči a sociálních službách.
O duševním zdraví, wellbeingu a o tom, jak jich dosahovat pomocí moderních technologií, hovoří Jiří Diblík, spolutvůrcem globálně úspěšné wellbeingové a mental health aplikace VOS Health.
Páté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo se můžete těšit již v prosinci.
