Válka na Ukrajině spustila lavinu kybernetických útoků, kterým v posledních měsících čelí především státní instituce. Útoky se například nevyhnuly ministerstvu vnitra či Úřadu vlády. Hackeři si za cíl vzali evropský i polský parlament. K velké části útoků se přihlásily ruské hackerské skupiny.
Společnost Check Point Software Technologies, která se zabývá kybernetickou bezpečností, poukázala na fakt, že počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 procent a současně předpovídá další prudký nárůst útoků po celém světě. Odborníci tak očekávají, že vlády zavedou nové kybernetické regulace na ochranu lidí.
Kyberzločinci mohou žádat výkupné
Jenže se zimou a válkou na Ukrajině se objevují i hrozby ve formě kybernetického útoku na kritickou infrastrukturu. Podle odborníka na kybernetickou bezpečnost Petra Kadrmase se již opakovaně ukázalo, že jde o reálnou hrozbu. Podle jeho slov útok může ochromit stovky tisíc domácností a ohrozit životy obrovského množství lidí.
„Už v roce 2010 byl použit červ Stuxnet k útoku na íránský jaderný program, od té doby sledujeme nové a nové útoky na elektrárny, nemocnice, plynovody, čističky vody, distributory nafty a plynu a další organizace spojené s kritickou infrastrukturou,“ poukázal na příklad Kadrmas.
Jsme na okraji války, ale zimní blackout Česku nehrozí, říká expert |
Čím větší dosah a sílu útok má, o to lepšími kartami kyberzločinci podle Kadrmase hrají a mohou například žádat větší výkupné. „Jedním z velmi lukrativních cílů jsou proto energetické společnosti, elektrárny a energetické sítě, kdy je jakýkoli výpadek velmi bolestivý. Zejména v zimním období,“ vysvětlil odborník, který současně varoval, že se svátky a prázdninami bude riziko nadále vzrůstat.
„Není náhodou, že mediálně známý útok na nemocnici v Benešově přišel mezi svátky. Kyberzločinci se snaží útočit ve chvíli, kdy je pravděpodobné, že část IT a bezpečnostních týmů nebude v práci a ostražitost i čas nutný pro reakci je o něco nižší, což zvýší šance na úspěšné proniknutí do vybraných systémů,“ doplnil.
Zejména v zimních měsících a během svátků je potřeba ještě zvýšit ochranu. Riziko roste i vzhledem k současné napjaté situaci, kdy řada hackerských skupin útočí ve jménu politických cílů.
Petr KadrmasIT odborník
Zabezpečit kritickou infrastrukturu je podle jeho slov složité z několika důvodů. Často se jedná třeba o starší systémy, navíc složitě dostupné, takže není jednoduché provádět potřebné bezpečnostní aktualizace.
„Vzhledem k rozsáhlosti systémů mohou některá zařízení v síti patřit jinému subjektu a spadat pod jiné bezpečnostní týmy. Další problémy souvisí i s rychlým rozvojem IoT zařízení, protože u mnoha zařízení internetu věcí se při vývoji nebere ohled na zabezpečení. Čím je prostředí rozmanitější, tím víc vstupních bodů kyberzločinci mají,“ komentoval dále Kadrmas.
Bohužel podle odborníka útoky na energetické společnosti nejsou ničím výjimečným. „Zejména v zimních měsících a během svátků je potřeba ještě zvýšit ochranu. Riziko roste i vzhledem k současné napjaté situaci, kdy řada hackerských skupin útočí ve jménu politických cílů,“ doplnil.
Nefunkční pokladny, omezené funkce. Makro čelilo masivním kyberútokům |
V letošním roce se podle kyberbezpečnostní firmy útoky hackerů změnily. Dříve se jednalo o doménu skupin s proměnlivou agendou, jako je Anonymous. Nyní však útoky podporují státy, takže jsou organizovanější, strukturovanější a sofistikovanější. Takové skupiny útočily po celém světě, včetně České republiky, a tyto ideologické útoky budou podle expertů v roce 2023 dále růst.
„Vstupujeme do nové éry hacktivismu, kdy přibývá politicky a sociálně motivovaných útoků. Hackeři jsou stále troufalejší a svou pozornost obrátí i na kritickou infrastrukturu,“ uvedl Daniel Šafář z kyberbezpečnostní společnosti Check Point Software Technologies.
Nikdo nikdy nemůže mít stoprocentní jistotu
Redakce iDNES.cz v této souvislosti oslovila i největší energetickou společnost v Česku, tedy ČEZ. Manažer útvaru informační a kybernetické bezpečnosti Pavel Hejduk pro iDNES.cz ujistil, že společnost průběžně posiluje zajištění systémů před právě možnými kybernetickými útoky.
„Bezpečnostní opatření musíme neustále aktualizovat a zdokonalovat podle vývoje hrozeb, abychom jim byli schopni čelit. Pozornost věnujeme také zaměstnancům a dodavatelům,“ přiblížil Hejduk s tím, že vzdělávání v kybernetické bezpečnosti již dnes patří do standardní agendy.
„Doposud jsme obstáli, ale při obraně před kyberútoky nemůže nikdo nikdy mít stoprocentní jistotu, že se mu nic nemůže stát. Spolupracujeme s širším okruhem partnerů v čele s NÚKIB, Vojenským zpravodajstvím a Národní centrálou proti organizovanému zločinu,“ přibližuje taktiku proti hackerům.
Po hlasování přišel kyberútok. Europarlament napadli hackeři napojení na Rusko |
Významu a závažnosti celé oblasti podle Hejduka odpovídají i investice do zabezpečení. V následujících letech předpokládá společnost ČEZ výdaje v řádu stovek milionů korun. Podle Hejduka společnost kybernetickou obranu neustále posiluje. Její zajištění bylo a je nedílnou součástí všech důležitých investičních akcí v poslední době.
„Například obměny technického systému fyzické ochrany jaderné elektrárny Dukovany, výstavby moderního datového centra v Tušimicích nebo nového technologického dispečinku vodních elektráren ve Štěchovicích,“ vyjmenoval Hejduk z ČEZu.
Podle něj má společnost připravené i různé scénáře pro případné kybernetické útoky. „Mezi pravidelná havarijní cvičení jsou již dnes zařazena také témata reagující právě na aktuální kybernetické hrozby. Případné zmíněné útoky hackerů jsou tak v celém spektru našich aktivit pro zajištění bezpečnosti skutečně jen tím pomyslným vrcholkem ledovce,“ doplnil Hejduk s tím, že i na takové varianty vývoje má společnost připraveny scénáře a opatření.
„Každá situace má řešení, ale nikomu zbytečně nechceme dávat návody, takže jistě pochopíte, že nemohu být víc konkrétní.“
V pětiletém srovnání šestinásobek
Hejduk současně přiznal, že v posledních dvou letech jejich systémy zachytily kolem 20 tisíc varování identifikovaných a vyhodnocených bezpečnostním dohledem ČEZ jako potenciální kyberhrozba. „Jde samozřejmě o ataky všeho druhu a povahy závažnosti,“ komentoval s tím, že v pětiletém srovnání jde o více než šestinásobek.
Na scénáře v případě výpadku se redakce iDNES.cz dotázala i ministerstva vnitra. Mluvčí resortu Hana Malá však redakci odkázala na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Jeho mluvčí Marek Vala pro iDNES.cz řekl, že stoprocentní ochranu nelze zaručit nikdy. „Nicméně český energetický sektor patří z pohledu připravenosti na potenciální kybernetický incident mezi značně nadprůměrné,“ ujistil Vala.
Prvně útok hackerů, pak armády. Za potopení Moskvy pykaly banky, říká expert |
NÚKIB podle jeho slov dlouhodobě detekuje zvyšující se počet incidentů. „Což má ale na svědomí několik faktorů. Kromě rostoucího trendu v podobě množství útoků obecně je jedním z nich také zvyšující se počet regulovaných subjektů, s čímž logicky souvisí i rostoucí počet incidentů, které tyto subjekty hlásí,“ vysvětlil Vala pro iDNES.cz.
To, zda je možné určit, kdo stojí za útoky, je podle jeho slov složité. Například od začátku ruské invaze na Ukrajinu NÚKIB eviduje DDoS (Distributed Denial of Service pozn. red.) útoky ruskojazyčných hacktivistů. Podle dostupných informací ovšem nelze vyhodnotit, zda a případně nakolik jsou dané skupiny zaštítěné státem.
Kyberprostor je a bude součástí našich životů
„Obecně však lze říct, že nejvážnější hrozby pro kybernetickou bezpečnost České republiky představují aktivity státem podporovaných aktérů v kyberprostoru a kybernetická kriminalita jako taková,“ vysvětlil Vala s tím, že v některých případech NÚKIB vysílá k napadeným subjektům i tým expertů.
„Kyberprostor je a bude nedílnou součástí našich životů. To si ovšem uvědomují i sami útočníci. Mimo jiné tak lze očekávat i to, že se budou objevovat nové metody a techniky útočníků a ty, které již známe budou stále sofistikovanější,“ uvedl a současně dodal:
„Je potřeba se na to systematicky připravovat, pracovat na osvětě celé společnosti a zvyšovat svou odolnost.“
Britský Guardian napadli hackeři. Zaměstnanci pracují do konce týdne z domova |
Cílem hackerů podle experta Kadrmase je v mnoha případech také vyvolat paniku a upoutat na sebe pozornost. „Některé hrozby naopak vyčkávají v napadených systémech týdny i měsíce, sbírají data a připravují půdu pro ještě ničivější útok,“ vysvětlil pro iDNES.cz Kadrmas, který jako příklad použil vánoční nákupy na internetu.
„Pokud jsou nedostupné webové stránky a nemůžete koupit vánoční dárky, je to sice mrzuté, ale v zásadě to není kritická situace, i když to může zákazníky naštvat a danou organizaci vyjít velmi draho na ušlém zisku. Unikla databáze zákazníků? Nepříjemné, nákladné a nebezpečné, protože na únik mohou navázat další útoky a s daty se bude obchodovat na darknetu,“ přiblížil s tím, že osobní tragédii naopak mohou způsobit různé phishingové útoky využívající sociální inženýrství.
Jedná se o případy, kdy lidé kyberzločincům uvěří jejich hru na banky, policii nebo přepravní společnosti. A podobným trikům lze poměrně jednoduše předcházet.
Na darknetu lze získat útočné nástroje
Odborník ještě poukázal na několik případů, kdy se hackerům podařilo do energetické sítě dostat. „23. prosince 2015 došlo k masivnímu útoku na ukrajinskou energetickou soustavu. Hackeři vzdáleně narušili informační systémy tří energetických distribučních společností na Ukrajině a dočasně přerušili dodávky elektřiny spotřebitelům. Vypnuto bylo 30 rozvoden a 230 000 lidí bylo řadu hodin bez proudu,“ uvedl s tím, že za útokem tehdy stála ruská APT skupina Sandworm, která už 6 měsíců před útokem pronikla do sítí distribučních společností pomocí spearphishingových e-mailů s malwarem BlackEnergy.
Nejednalo se ovšem o ojedinělý útok. K dalšímu napadení ukrajinské energetické sítě došlo 17. prosince 2016. „Těsně před půlnocí, opět nikoli náhodou v podobném období a čase, došlo k útoku, který na jednu hodinu odpojil pětinu hlavního města Kyjeva od proudu. K útoku byl použit malware Industroyer, který je speciálně vytvořený pro útoky na elektrické rozvodné sítě. Cílem bylo výrazně větší narušení rozvodné sítě s možným dopadem na lidské životy,“ přidal další událost.
Co vás může do konce roku připravit o peníze a vysát účet |
V říjnu 2022 byl pak napaden jeden z největších německých dodavatelů energií, společnost Enercity. Útok se podle odborníka podařilo sice neutralizovat, ale bylo to další důrazné varování.
„Je nutné si uvědomit, jak obrovskému riziku čelí celá kritická infrastruktura. Řadu útoků dnes nevedou osamocení hackeři, ale profesionální, dobře placené a často státy podporované hackerské skupiny. Na darknetu lze navíc získat přístup i k pokročilým útočným nástrojům, čímž se okruh potenciálních útočníků dále rozšiřuje,“ varoval Kadrmas.
Podle jeho slov je to jen ukázka několika případů. „O mnoha dalších útocích pravděpodobně ani nevíme a řada hrozeb může v systémech číhat skryta a čekat na vhodnou příležitost k útoku. Ty se mohou odehrát kdekoli na světě a riziko je velmi reálné,“ doplnil odborník a současně dodal:
„Řada hrozeb je totiž vytvořena přímo k napadení energetických společností, během zimy a svátků se riziko ještě zvyšuje.“
