Nechybělo mnoho a Izraelci byli loni přiotráveni, protože po zásahu hackera se přimíchalo do pitné vody více chloru.
Podobná událost se stala letos na Floridě, kde kyberpirát zvýšil množství hydroxidu sodného, k tragédii nedošlo jen díky všímavému zaměstnanci vodárny.
Přitom technologie, jak zabránit takovýmto útokům, už jsou. Na nedávné mezinárodní konferenci o kybernetické bezpečnosti CyberTech v Tel Avivu zaznělo, že skoro přímo úměrně tomu, jak se po světě šíří koronavirus, množí se i počítačové viry a útoky hackerů. A mnohé společnosti jsou nepřipraveny. Experti odhadují, že veřejnost se dozví jen o třech až pěti procentech útoků, neboť firmy, pokud se nic vážného nestane, se napadením nechlubí.
Loňské škody způsobené kyberpiráty odhadlo Centrum pro strategická a mezinárodní studia na 945 miliard dolarů. V porovnání s tím je 217,9 miliardy dolarů – na kolik se pro letošek očekává hodnota trhu s technologiemi na boj s hackery, ještě malá částka. Podle společnosti Comsec Global, která testuje odolnost firem proti kyberpirátům, vedou především krádeže citlivých dat, vyděračský ransomware, který zašifruje data a například udeřil i na české nemocnice, nebo DDoS, který zahltí internetové stránky firem.
Na CyberTech se mluvilo i o takzvaném sociálním inženýrství, kdy hacker o řediteli firmy sbírá na internetu informace, a když o něm a jeho kontaktech ví dost, posílá pod jeho jménem velmi věrohodné faktury s platbou na svůj účet.
Útoky mohou zabíjet
To jsou útoky, které napáchají materiální škody, případně firmu zlikvidují, protože ztratí důvěru klientů, ale útoky na kritickou infrastrukturu mohou zabíjet. Terče jsou vodárny, elektrárny, letiště, ale i podniky jako chemičky atp. Chrání je ploty, zámky, kamery, ale nebezpečí je už jinde. Když hackeři před deseti lety sabotovali pětinu íránských centrifug na obohacování uranu, musel jeden z nich do íránského zařízení proniknout a oslepit systém tak, aby ti, kdo jsou v kontrolním středisku, nepoznali, že se něco s centrifugami děje. To už je dnes předpotopní útok. Dnes to hacker zvládne, aniž vstane ze židle.
„Třeba přes elektronickou vstupní bránu do továrny se hacker dostane až do počítače, který ovládá výrobní linku. Anebo v případě vodárny do počítače, který kontroluje úpravu vody,“ vysvětluje Amir Kandell z izraelské společnosti SIGA OT Solutions. Společnosti totiž mají propojené systémy. Přes vstupní bránu hacker pronikne do vnitřní sítě a pak do druhého, třetího počítače... než se napojí na ten, ze kterého může napáchat největší škody. „Firmy se dosud především soustředily na ochranu svých informačně technologických systémů a sítí, málo si uvědomují, že jejich stroje jsou před kyberpiráty prakticky nechráněné,“ dodává.
Řešením je malá krabička
Nebezpečné útoky– společnost Colonial Pipeline, USA: vyděračský ransomware způsobil energetickou krizi. Virus zablokoval přístup k systému a sabotoval potrubní přepravu pohonných hmot. – Florida, USA: operátor čistírny ve městě Oldsmar si všiml, jak se mu na monitoru sám od sebe pohybuje kurzor a otevírá různé softwarové funkce, které řídí úpravu vody. Hacker zvýšil hladinu hydroxidu sodného – neboli louhu – na stonásobek normálu. – Kalifornie, USA: hacker měl uživatelské jméno a heslo bývalého zaměstnance k účtu TeamViewer, programu, který umožňuje vzdáleně ovládat své počítače. Hacker smazal programy, které vodárna používala k úpravě vody. – Bombaj, Indie: hackerský útok byl s největší pravděpodobností příčinou masivního výpadku proudu, který v některých oblastech trval až dvanáct hodin. – Izrael: podle tajných služeb hackeři z Íránu zaútočili na systém pro úpravu pitné vody a pokusili se oklamat počítače, které kontrolovaly množství chloru. – Ukrajina: první známý výpadek elektřiny způsobený kybernetickým útokem. Tři energetické společnosti byly zasaženy škodlivým softwarem BlackEnergy a statisíce domácností zůstaly bez elektřiny. |
Technologické řešení proti kyberútokům na důležitá zařízení a kritickou infrastrukturu vyvinula SIGA OT Solutions už před třemi roky. Zatím podle generálního ředitele Amira Samoiloffa slaví úspěchy především ve Spojených státech, Japonsku a Singapuru. Nedávno ho vybrala izraelská vláda pro kybernetickou ochranu dodavatelů pitné vody. Útoků ze strany Íránu bylo loni podle izraelského listu Calcalitech hned několik, byť do médií se dostal ten, který se málem podařil.
„Je to dost ojedinělé řešení a svým způsobem převratné,“ komentuje vynález, který vypadá jako malá krabička, Rami Efrati, expert a partner v MSF Partners Innovation. Krabička od SIGA má však tu výhodu, že není napojena na firemní síť. „Je to de facto senzor, který dokáže sledovat až 5 000 impulzů za sekundu a funguje na základě umělé inteligence,“ popisuje Amir Kandell. Zkrátka senzor se připojí na zařízení a naučí se, jak stroj či rozvodný uzel funguje, jak zní, a pokud dojde k nějaké změně, automaticky spustí varovný signál. „Samozřejmě by bylo zbytečné nechat tento senzor monitorovat vstupní bránu, ale určitě by měl být na těch nejdůležitějších zařízeních,“ vysvětluje Amir Kandell.
Na dotaz, jestli začne hlásit problém, když někdo nedotáhne šrouby, Amir Kandell odpovídá, že ano. Zkrátka senzor zaznamená jakoukoli změnu, jakýkoli nezvyklý impulz či snahu narušit chod zařízení. Ať už jde o někoho, kdo je ze staré školy a drží v ruce šroubovák, nebo od hackera. „Nepotřebujete na to ani nijak vyškolené experty pro kybernetické útoky, vše je velmi jednoduché,“ dodává Amir Kandell.
„SIGA má zastoupení i v Česku,“ říká generální ředitel Samoiloff. „Klienty máme v USA, Spojených arabských emirátech, ale poslední rok roste zájem i z Německa, Itálie a z Rakouska,“ dodává. „To, co se děje v Izraeli, se může stát v Česku,“ říká Amir Kandell s odkazem na loňský útok na pitnou vodu.
„Zvláště pokud jde o útoky na kritickou infrastrukturu, nemůžete vědět, kam až se hackeři umějí dostat a zatím jen nezaútočili. Udeřit mohou v nejméně vhodnou chvíli,“ dává jako příklad odkaz, který našel na netu. Je tam cesta, jak se přes jedno primitivní zařízení (žádný počítač) dostat až do intranetu jedné důležité české společnosti.
Počítáme s tím?
Že se hackeři neštítí ničeho, dokazují útoky na nemocnice. Česko bylo na konferenci Cybertech izraelskými partnery chváleno jako silný partner.
„Kybernetická bezpečnost je neustálý proces spočívající v detekci hrozeb a zranitelností a zároveň ve snaze tyto problémy aktivně řešit dřív, než je někdo zneužije,“ řekl k tomu ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka. „Samozřejmě ani tento systém není statický, což je dobře vidět na příkladu nemocnic,“ dodává.
Nově schválený Akční plán k Národní strategii kybernetické bezpečnosti podle Karla Řehky mimo jiné v příštích pěti letech posílí kybernetickou bezpečnost ve zdravotnictví. Bude se posuzovat rizikový profil dodavatelů, omezovat vysoce rizikové dodavatele pro bezpečné zavádění telekomunikačních sítí nastupujících generací a zefektivní strategickou komunikaci pro zvládání velkých kybernetických bezpečnostních útoků.