Zatímco na Ukrajinu už přes půl roku dopadají ruské rakety a granáty, nachází se Západ a s ním i Česká republika také na bojišti – jen méně viditelném. Odborníci v oblasti internetu a telekomunikačních sítí hovoří o setrvalém nárůstu kyberkriminality už několik let. Bezpochyby to souvisí s digitalizací, protože IT systémy jsou stále komplexnější a moderní společnost je na jejich hladkém fungování stále více závislá. Informační systémy a sítě dnes zajišťují chod elektráren, nemocnic i veřejné dopravy, běží na nich banky, zásobování a tisíce dalších provozů. Ochrana proti kyberzločinu je důležitá nejen pro jednotlivé uživatele počítačů a mobilů, ale hlavně pro firmy a státní správu.
„Bezpochyby jsme v kybernetické válce. Nikdo ale úplně nevidí pod její pokličku, protože útoky probíhají v různých směrech. Je ale jasné, že situace na Ukrajině znamená v oblasti kyberútoků další obrovský impulz,“ říká Jaroslav Šaroch, šéf správy sítí ve společnosti Quantcom, která je jedním z největších tuzemských vlastníků optické infrastruktury pro přenos dat a internet. „Česko sice zatím stojí trochu stranou toho hlavního bojiště, ale je otázkou, na jak dlouho,“ dodává.
Válečný stav v kyberprostoru
Letos se jasně ukázalo, že nežijeme ve stabilním a bezpečném světě. Situace v kyberprostoru se vyostřuje právě kvůli válce na Ukrajině a začíná být jasné, že kromě soukromých hackerů, kteří po firmách například požadují výkupné za ukradená nebo zašifrovaná data, představují rostoucí nebezpečí i aktivity nepřátelských států, například Ruska. „Zákeřné akce jsou stále častější i na úrovni států a ohrožení je reálné – nelze před ním zavírat oči. Geopolitické dění kolem nás je potvrzením, že na bezpečnosti IT systémů nesmírně záleží,“ říká Šaroch.
Pravda, kterou málokdo přizná
V žebříčku sestaveném výzkumníky z mezinárodní agentury Check Point Research je Česká republika dokonce na pátém místě mezi evropskými zeměmi nejvíce ohroženými hackerskými útoky. Míru zranitelnosti českých institucí letos ukázal i úspěšný útok na počítačové systémy Ředitelství silnic a dálnic. Hackeři v červnu pomocí ransomwaru na několik týdnů vyřadili z provozu řadu důležitých systémů ŘSD, včetně SOS hlášek na dálnicích. Také způsobili ztrátu dat, jejichž obnova si vyžádá celé měsíce. A co je nejhorší – vedení této státní instituce dokonce zvažovalo, že útočníkům požadované výkupné zaplatí.
Zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že loni bylo v Česku nahlášeno celkem 468 kybernetických incidentů, tedy více než dvojnásobek v porovnání s rokem 2020. Většinou šlo o takzvané DDoS útoky, při kterých pachatelé zneužijí cizí počítače a zahltí webovou stránku firmy nebo instituce požadavky. A podle odborníků poroste množství kyberútoků i letos. Oficiální hlášení ale nejsou úplným obrázkem situace, protože některé firmy nechtějí zveřejňovat, že jim útočníci zablokovali účty či ukradli data. Bylo by to mimo jiné i přiznání, že firma kybernetickou bezpečnost podcenila, což může ohrozit její reputaci a odradit zákazníky. „Jedna věc je reputace a druhá, že se vás hned všichni začnou ptát: A co vám ukradli za data?“ upozornil v rozhovoru pro Hospodářské noviny bezpečnostní konzultant PwC Česká republika Ondřej Šrámek. Postižené firmě pak může hrozit i pokuta od Úřadu pro ochranu osobních údajů.
Obrana na více úrovních
Jak moc je Česko bezpečné z hlediska kyberútoků, je těžké posoudit. Odborníci odhadují, že se pohybujeme kolem evropského průměru. Dokládá to i žebříček společnosti Reboot, kde ČR obsadila 13. nejlepší příčku ze 33 hodnocených evropských zemí. Nejhůř se umístily Bulharsko, Rumunsko, Bělorusko, Rusko a Ukrajina. Česko má také výhodu, že u nás působí hodně menších firem, které se kyberbezpečností zabývají.
Kyberútokům se podle Šarocha z Quantcomu lze bránit především osvětou mezi zaměstnanci, investicemi, ale také volbou ověřených dodavatelů komponent a připojení. Právě Quantcom přitom provozuje téměř pět tisíc kilometrů optických datových tras a svým zákazníkům pomáhá odolat případnému útoku i díky robustní síti s dostatečnou kapacitou a redundancemi. I díky tomu dokáže rychle odhalit a velmi často i zastavit DDoS útoky. Podle závažnosti DDoS útoku se lze bránit buď odpojením částí sítě, nebo odfiltrováním útočníkem vygenerovaného provozu ještě než dojde k cíli (tzv. Threat Management System). Další úrovní ochrany může být i koordinace datového toku s dalšími operátory.
Otrávená voda a odhalení špioni
Experti na kyberbezpečnost upozorňují, že pro manažery IT je často těžké obhájit vyšší rozpočty na zabezpečení podnikové sítě, pokud se firma či instituce zatím se závažným útokem nesetkala. Útoky se ale nevyhýbají malým firmám ani nadnárodním korporacím. Jen v nedávné době postihly například logistickou společnost Maersk nebo výrobce navigací a chytrých hodinek Garmin. Mezi dosud největší patří útok na softwarovou společnost SolarWinds v roce 2020, kde se hackeři, pravděpodobně z Ruska, dostali k datům tisíců amerických organizací, včetně vládních. Loni zasáhli kyberzločinci čistírnu odpadních vod ve floridském městě Oldsmar. Zneužitím staršího počítačového systému s chybějícím firewallem se podařilo na dálku mnohonásobně zvýšil dávku louhu, kterou čistička používala pro čištění potrubí. Hrozící katastrofě s otrávenou vodou zabránil jeden ze zaměstnanců, který si všiml neoprávněné změny dávkování nebezpečné látky. „Bez ohledu na velikost firmy vnímáme v poslední době velký zájem o hodnocení stavu kyberbezpečnosti, které identifikuje slabá a silná místa a rizika spojená s IT prostředím. Taková hodnocení jsou pak využívána pro zdůvodnění potřeby investic,“ uvedl Petr Váša, manažer divize Microsoft 365, v červencové debatě pořádané týdeníkem Ekonom.
Novinkou nejsou ani s válkou související elektronické útoky s cílem destabilizovat celé státy. V roce 2015, rok po ruské anexi Krymu, došlo na Ukrajině ke kyberútoku na energetickou přenosovou soustavu. Výpadek elektřiny postihl více než 200 tisíc lidí a jde možná o první případ úspěšného hackerského útoku, který vedl k vyřazení podobného zařízení z provozu.
Digitální válka se ale vede z různých stran. Do konfliktu mezi Ruskem a Ukrajinou se letos zapojily i různé globální internetové komunity. Aktivistická skupina Anonymous třeba získala a zveřejnila seznamy ruských vojáků, kteří mohli být zodpovědní za masakry v Buči a na dalších místech. Evropské hackerské skupiny zase spustily DDoS útoky na weby ruských institucí. Investigativní skupina Bellingcat, která se specializuje na ověřování informací prostřednictvím veřejných internetových zdrojů, zase zmapovala akce komanda rozvědky GRU na území Evropské unie.
Určitě nemůžeme čekat, že se intenzita a sofistikovanost kyberútoků v nadcházejících letech sníží – vývoj bude pravděpodobně zcela opačný. O to důležitější je zvolit si správné technologie a sužby spolehlivých dodavatelů, které společně pomohou zvýšit odolnost proti kybernetickým rizikům.