Čtvrtek 22. dubna 2021, svátek má Evženie
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 22. dubna 2021 Evženie

Výkupné se platí, vyjde totiž levněji, říká IT expert k útoku na nemocnici

  10:04
Stačí jedna chyba a hackeři proniknou do každé sítě, vysvětluje expert Martin Haller. V době, kdy se zdravotníci potýkají s koronavirem, jsou pro ně nemocnice atraktivní cíl.

Specialista na kybernetickou bezpečnost Martin Haller | foto: Patrik Uhlíř, MAFRA

Útok hackerů v pátek vyřadil z provozu počítače Fakultní nemocnice v Brně. Podle experta na zabezpečení sítí Martina Hallera z brněnské společnosti Patron-IT mohl přijít z Ruska. A je velmi pravděpodobné, že ho následovala žádost o „výkupné“.

Říká se, že zabezpečení státních institucí je tragické, je to tak?
Z mých zkušeností ano. Problém je v tom, že zabezpečení není snadné. Náš obor jde velmi rychle kupředu a je těžké udržet krok. Odborníků je málo, na zabezpečení sítí se šetří. V mnoha firmách stačí, že počítače fungují, že se programy rozběhnou. Pak žijeme ve falešném pocitu bezpečí, že když se nic nestalo posledních pět nebo deset let, všechno je dobré. Ale ono to dobré není.

Co vede hackery k tomu, aby zaútočili na nemocnici?
Míří na ty, kteří jsou ochotni zaplatit víc peněz. A dovedu si představit, že nemocnice jsou z jejich pohledu v tuto chvíli v takové situaci, že tu možnost získání výkupného je. Takový útok je výhodný byznys, vyplácí se a nikdo za to většinou není potrestán. Útočníci jsou totiž nejčastěji z cizích zemí, které s námi ani nemají tendenci spolupracovat, protože třeba z politického hlediska třeba nemáme dobré vztahy.

Takže po útoku vždy následuje žádost o „výkupné“? A dostanou ho hackeři?
V běžných firmách hlavně v Americe se skutečně výkupné platí, protože náklady na obnovu systémů jsou poměrně vysoké. A když si hacker řekne polovinu, dvě třetiny, tak z ekonomického hlediska je to pro firmu výhodnější. Když mu zaplatí, on jí za hodinu pošle program na odvirování a firma může fungovat. Zatímco obnova dat může trvat dny, týdny, možná některá data už se ani nenajdou.

Fotogalerie

Ale firmy jsou něco jiného než státní instituce...
Co se týče státních institucí, koncem loňského roku jedna holandská univerzita také zaplatila a byly to statisíce eur. Ale to je jako u výkupného za rukojmí. Platí je stát? Oficiálně ne, protože by to byl signál k tomu, aby byli občané toho státu unášeni častěji. Ale neoficiálně? Možná ano, možná ne. Stejně tak stát nemůže říct, že zaplatí hackerům, protože by to znamenalo, že příští týden nepojedou ostatní nemocnice.

Přišel ten útok schválně právě teď, kdy nemocnice čelí koronavirové nákaze?
Mohlo to k tomu přispět. Je otázka, jestli na tu nemocnici neměli spadeno už dlouho a teď si řekli: „Mění se priority, teď budou ochotnější platit.“ Určitě to však není nijak osobně motivované. Lidé hackery nezajímají – a to ani pozitivně, ani negativně. Je to prostě byznys.

K jakým datům se mohli hackeři v nemocnici dostat?
V podstatě ke všem, včetně osobních dat pacientů.

Co by tedy měla fakultní nemocnice teď udělat?
Co jsem slyšel, už to řeší kriminalisté a Národní úřad pro kybernetickou a informační bezpečnost. Prvotní je vypátrat, kam všude se hackeři dostali, jak se to mohlo stát, a zjistit, jak to napravit. Což je složité, protože se pracuje pod obrovským stresem. Tlačí se na to, aby škody byly napravené co nejrychleji. Ale když se špatně vyhodnotí, jak byla síť napadena, může se i při tom napravování napáchat víc škod. Útočník ještě nemusel napadnout vše a vy, když se začnete připojovat do všech systémů, ho můžete naopak pustit ještě dál. Není vzácné, že útočníci jsou v systému delší dobu. Takže dva systémy opravíte a oni jich deset rozbijí. Jako první se musí opravit ty chyby, přes které se tam dostali. A to může trvat dlouho.

Jaká doba tedy bude nejspíš potřeba, než se nemocnice dostane do standardního provozu?
Není to černobílé. Zřejmě se zvolí nějaká nejdůležitější oddělení, která se dají dohromady dřív, postupně začnou nabíhat další systémy. Ale než se to vrátí do úplného normálu, tak to budou možná dny, možná týdny.

Zmiňoval jste, že útok zřejmě přišel ze zahraničí. Odkud?
My se nejčastěji setkáváme s Ruskem, potom jsou to státy dál v Asii, ale Rusko vede. Dá se to dobře vysledovat, protože i hackeři dělají chyby a nechávají po sobě stopy – v programech jsou třeba azbukou psané komentáře.

Je nějaká šance, že se je podaří dopadnout?
Občas se to podaří, ale obecně tyto velké hackerské skupiny existují a operují roky.

Jak často takové útoky evidujete?
Od Nového roku se nám ozývá tak jedna až dvě firmy týdně. A to jsou pouze společnosti, které přijdou o data a už nejsou schopné si to vyřešit samy bez pomoci odborníka. Těch, které jsou schopny systémy opravit samy, je mnohem víc. Není to však jen záležitost České republiky, ale mnoha zemí, které mají cenovou úroveň na to, aby se hackerům vyplatilo tady útočit.

Jak takový útok vůbec vypadá?
Cest, jak virus dostat do sítě, může být několik. Většinou se objeví chyba v softwaru. Nemusí ji vypátrat ani ti hackeři, ale třeba výzkumníci, kteří to pak publikují. A firma, jejíž produkt tuto chybu má, vydá opravu, kterou si musí všichni nainstalovat. Útočníci sledují, jaké chyby se objevují, a snaží se udělat program, který by tu chybu zneužil tak, aby počítač pustil jejich virus. Druhá možnost jsou pushingové e-mailové útoky, o kterých se teď mluví hodně v důsledku šíření koronaviru. Lidé se ho bojí a jsou hladoví po informacích. Útočníci rozesílají e-maily s tím, že více informací je v příloze nebo v odkaze na nějaké stránce. A ta třeba obsahuje škodlivý kód, který v počítači pustí něco, co pomůže útočníkům dostat se do sítě.

Teď spousta lidí pracuje z domu, může to být problém?
Ano, protože technologie se nasazuje horkou jehlou a je velká pravděpodobnost, že se v systému objeví chyba, které mohou útočníci zneužít. Také spousta lidí využívá své domácí počítače, které jsou ve špatném stavu, nezabezpečené, mnohokrát už zavirované. Když se pak lidé přihlásí do firemních systémů, virus může jejich heslo zachytit a opět poslat útočníkům. Zranitelností v těch systémech je tolik, že útočníci ani nestíhají všechny firmy napadat a v podstatě si dělají „to do list“, tedy jakýsi pořadník.

  • Nejčtenější

V Brně už několik dní pátrají po zmizelém chlapci, našly se jeho věci

Policisté i dobrovolníci z celého Brna už od středečního večera marně pátrají po zmizelém patnáctiletém chlapci....

Kvůli pátrání po chlapci upustili Svratku, dobrovolníci v noci oblehli dům

Pátrání po ztraceném chlapci v Brně pokračuje v korytu řeky Svratky, jejíž hladina byla o jeden metr snížena. Množí se...

Žena v Brně zemřela po pádu ze sedmého patra, podle svědků umývala okna

Smrtelná zranění si přivodila žena, která v Brně vypadla ze svého bytu v sedmém patře paneláku. Snaha záchranářů o...

Slavný prodejce skla v centru Brna končí, obchod po 70 letech složil covid

Nejnovějším brněnským přírůstkem na seznamu podniků, jež kvůli covidu vyvěsily ceduli „Zavřeno“, je obchodní dům...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Kamion s pivem při převrácení těsně minul protijedoucí auto, ukázalo video

Pondělní nehoda kamionu na celou noc i část úterního dopoledne zablokovala D1 za Brnem. Oba směry již byly znovu...

Jsme inspektoři, ohlásili se agenti do Vrbětic. Později se ozval výbuch

Premium Přijeli do muničních skladů ve Vrběticích a prokázali se jako zaměstnanci ostravské firmy Imex Group. Jednalo se však o...

Muž z Imex Group: Do beden k odeslání by se ve Vrběticích nikdo nedostal

Premium Sklady ve Vrběticích na Zlínsku, které podle českých tajných služeb vyhodili do povětří ruští tajní agenti, měla...

Války budoucnosti mohou probíhat v lidské mysli, říká bezpečnostní analytička

Premium Její znalosti sice využívají vojáci a jeden kolega ji prý s nadsázkou navrhl jmenovat čestnou generálkou britské...

  • Další z rubriky

Muž nevydržel nadávky příbuzné, za vraždu sekerou dostal deset a půl roku

Deset a půl roku si ve vězení odpyká Lukáš Losman, který loni v říjnu na Vyškovsku zavraždil sekerou babičku své...

Tiskům z dob Rudolfa II. vdechnou nesmrtelnost, budou dostupné online

Vzácné historické knihy budou nově dostupné online pro všechny zájemce. Odborníci z Moravské zemské knihovny v Brně je...

Auto dívce na přechodu zlomilo nohu. Rodičům řekla, že špatně došlápla

Pravou příčinu svého zranění tajila rodičům dvanáctiletá dívka, kterou v Brně srazilo na přechodu auto a způsobilo jí...

Okno do budoucnosti. Brněnská laboratoř bude vyvíjet chytré technologie

Továrny budoucnosti, vzdáleně řízená vozidla nebo chytré domácnosti plně ovládané hlasem. Co dřív znělo jako výplod...

Jaro klepe na naše skříně. Oblékněte děti do nové barevné kolekce F&F
Jaro klepe na naše skříně. Oblékněte děti do nové barevné kolekce F&F

Jaro máme v plném proudu, a tak je nejvyšší čas vybavit své ratolesti pohodlným, kvalitním a zároveň trendy oblečením. Co třeba vyzkoušet novou...

Zlom 3. května. Otevřou se obchody a služby, další žáci se vrátí do škol

Systém PES nahradí šest vln rozvolnění, oznámil ve středu premiér Andrej Babiš. Od 3. května by se mohl vrátit druhý...

Hráče vyloučili z turnaje, protože měl příliš vysoko nastavený jas obrazu

Známý streamer Tfue přišel o vítězství v turnaji o dvanáct tisíc dolarů kvůli tomu, že měl příliš vysoko nastavený jas...

Královna se rozloučila s Philipem bílými květinami a vlastnoručním vzkazem

Královna Alžběta II. se rozloučila s mužem, který stál po jejím boku celých 73 let. Posledními vzkazy pro prince...

Bojím se, že papírové peníze v Česku skončí do pěti let, říká ekonom

Premium Mezinárodní měnový fond již před pár lety poukázal na to, že by papírové bankovky či kovové mince mohly z ekonomiky...

Z Philipova pohřbu odcházeli bratři William a Harry v důvěrném hovoru

Na hradu Windsor byl v sobotu pohřben princ Philip, manžel královny Alžběty II. Velká pozornost se upírala také na...