Microblog

Svet je v kybervojne. Hackeri sú najlacnejšie zbrane

Vlády sponzorujú hackerské útoky na systémy iných krajinách. Finančné inštitúcie odrážajú tisíc útokov denne. Firmy čelia kybernetickej špionáži. Hackeri sú lacnejšie zbrane, než tie klasické.

Connect.cz z New Yorku: Minulý rok sa v jednom meste na Floride z ničoho nič prepli všetky semafory na zelenú a za malú chvíľu už sa na križovatkách začali zrážať auta a na cestách sa vytvorili zmätené kolóny ako v nejakej absurdnej scéne z amerického filmu. Softvérový systém, ktorý celý tento dopravný komplex riadil, vôbec nevyzeral pokazený a obsluha zo začiatku vôbec nevedela, kde môže byť problém. Neskôr sa ukázalo, že sa do siete nabúral ešte neplnoletý hacker a len tak zo srandy semafory prenastavil.

Podobné je to aj s mnohými ďalšími kybernetickými útokmi po celom svete - navonok vôbec nie je poznať, že dané systémy boli napadnuté a že sú rôznymi spôsobmi zneužívané. Novo objavený vírus Red October, ktorý kradol citlivé dáta z počítačov a serverov v Európe a krajinách bývalého Sovietskeho zväzu, napríklad úplne nepozorovane fungoval 5 rokov, než sa na jeho existenciu prišlo. Rovnaké to bolo aj s útokmi ako Flame či Stuxnet.

"Za dobu môjho pôsobenia v Bielom dome sme narazili na mnoho sofistikovaných útokov, ktoré budili zdanie, že v napadnutých sieťach všetko funguje, ako má, ale na pozadí bolo všetko inak," opisuje Howard Schmidt, ktorý niekoľko rokov pôsobil ako šéf kybernetickej bezpečnosti v úrade amerického prezidenta Baracka Obamu.

Nenápadne pre finančný zisk

Útočníci, ktorí rôzne systémy napádajú, nechcú byť videní. Kým predtým boli hackerské útoky často vedené pre efekt, dnes sa ich úloha vyvinula do niečoho oveľa väčšieho. "Skoršie útoky robili predovšetkým obrí rámus a pôsobili veľkolepo," opisuje v rozhovore pre Connect.cz hlavný bezpečnostný analytik v Gartneru Lawrence Orans, "dnes sú ale predovšetkým tiché, pretože ich hlavným účelom je finančný zisk."

Útoky sú nenápadné, ťažko odhaliteľné a efektívne. Vľavo šéf Kaspersky Labs Eugene Kaspersky, vpravo bývalý šéf kybernetickej bezpečnosti v Bielom dome Howard Schmidt.
Útoky sú nenápadné, ťažko odhaliteľné a efektívne. Vľavo šéf Kaspersky Labs Eugene Kaspersky, vpravo bývalý šéf kybernetickej bezpečnosti v Bielom dome Howard Schmidt.

To samozrejme neznamená, že by sa ani dnes nevyskytovali mediálne vďačné kauzy. Tie ale majú na svedomí predovšetkým takzvaní "hacktivisti", ktorých motívom nebývajú peniaze, ale skôr chcú upozorňovať na dianie v spoločnosti. Aj keď sú rôzne eskapády zoskupenia Anonymous veľa vidieť, väčšina tých vážnych útokov sa odohráva utajene. A inde.

Bezpečnostní odborníci v posledných rokoch objavili niekoľko dlhodobo a komplexne fungujúcich útokov. "Napríklad vírus Duque odhalený v roku 2011 nám ukázal, ako sú veľké útoky neuveriteľne dobre maskované," konštatuje Costin Raiu, šéf globálneho výskumu a analýzy v spoločnosti Kaspersky Lab. "Podobne dobre maskovaných a nebezpečných vírusov úplne nepochybne funguje mnoho, ich objavenie je ale nesmierne ťažké."

Najväčšia časť týchto útokov mieri predovšetkým na finančné organizácie, ktoré zaznamenávajú až tisíc pokusov o vniknutie denne. Výrazne ohrozované sú tiež energetické, telekomunikačné, dopravné a vojenské subjekty, stranou ale nezostávajú ani klasické firmy všetkých druhov a veľkostí. "Kybernetická špionáž sa pre firmy stáva najvážnejšou hrozbou a je jedno, ako sú veľké," myslí si zakladateľ a šéf Kaspersky Lab Eugene Kaspersky.

Toto tvrdenie dokladajú aj konkrétne čísla. V roku 2012 zaznamenalo 91 percent firiem aspoň jeden kybernetický útok a 52 percent spoločností sledovalo výrazný nárast útokov oproti predchádzajúcemu roku. Viac ako 35 percent firiem pritom prišlo o citlivé dáta. Najmä americké banky za posledný rok museli odrážať rad DDoS útokov, ktoré pretrvávajú aj v súčasnosti.

Útočníci sa snažia získať súkromné ??dáta, ktoré potom často predávajú na čiernom trhu. Ak sa k firemným údajom dostane konkurencia, môže byť na tom okradnutá spoločnosť výrazne stratová. Operácia Aurora v roku 2009 napríklad napadla siete veľkých firiem ako Google, Adobe, Yahoo, Juniper Networks a ďalších.

Vlády radi kybernetické zbrane

Pred najväčšou hrozbou ale stoja najmä vlády po celom svete, ktoré vzájomne rozpútavajú kybernetickú vojnu. Nie je napríklad tajomstvom, že vírus Stuxnet objavený v roku 2010 bol americkou vládou sponzorovaný projekt, ktorý vyradil z prevádzky časť iránskeho jadrového programu. V minulom roku identifikovaný Gauss zase poodkryl to, že jednotlivé štáty v systémoch tých ďalšie hľadajú informácie o tom, aké majú finančné toky a ako nakladajú s peniazmi.

Virtuálne útoky spôsobujú fyzické škody. Šéf výskumného a analytického tímu Kaspersky Lab Costin Raiu.
Virtuálne útoky spôsobujú fyzické škody. Šéf výskumného a analytického tímu Kaspersky Lab Costin Raiu.

Kybernetické zbrane získavajú u vlád čím ďalej väčšiu obľubu, sú totiž výrazne lacnejšie, než zbrane fyzické. A pre hackerov je útočenie stále lacnejšie. Myšlienky a techniky kybernetických zbraní totiž môžu byť jednoducho kopírované (pôvodná časť kódu Red October vznikla v Číne, kód ale prebrali a upravili útočníci z rusky hovoriacich krajín) a útočníci navyše môžu využívať kódy sponzorované vládami.

Motiváciou krajín útočiť na systémy ostatných často nemusí byť poháňané vidinou krádeže dát a finančnými ziskami, ale slúži aj ako prevencia. "Vlády niekedy útočia na iné krajiny z toho dôvodu, aby ich v kybernetickej sfére oslabili a napadnuté krajiny nezaútočili prvé," vysvetľuje Raiu. Neobvyklé nie je ani zneužívanie odcudzených informácií. Čína napríklad v roku 2011 otestovala vlastnú "neviditeľnú" stíhačku J-20, ktorá sa v mnohom podobá americkému stroju F-35, na ktorého tvorcu boli vedené útoky.

Kybernetické útoky na štátnu infraštruktúru môžu byť veľmi účinné. Ako ukazuje v úvode spomínaný príklad semaforov na Floride, prakticky všetko je dnes riadené pomocou počítačov a sietí. Teoreticky tak nie je problém napríklad odstaviť elektrickú rozvodnú sieť, ovládnuť rafinérie či vodné priehrady. Najmä rozvojové krajiny potom môžu byť podľa odborníkov extrémne ohrozené útokmi na ich armády. "Stuxnet jednoznačne ukazuje na to, ako je možné pomocou softvéru spôsobiť fyzické škody," upozorňuje Raiu.

Krajiny po celom svete už dlhú dobu podpisujú rôzne dohody o neútočení a zákazu vyzbrojovania, to však platí len pre fyzický svet. Ten virtuálny je divoký a nezviazaný pravidlami. Na podpísanie dohody v tomto duchu to zatiaľ nevyzerá. "Možno až sa Stuxnet a ďalšie útoky obrátia proti ich tvorcom," myslí si Kaspersky.

Jednotlivé krajiny zatiaľ budujú vlastné centrá a stratégie kybernetickej ochrany. Európska únia počíta s tým, že sa na ochrane virtuálneho priestoru budú podieľať aj súkromné ??spoločnosti. Eurokomisárka pre digitálnu agendu Neelie Kroes teraz na ekonomickom fóre v Davose riešila so zástupcami týchto firiem ďalšie koncepcie a plán rozvoja.

V Česku potom v rámci Národného bezpečnostného úradu vzniká zákon o kybernetickej bezpečnosti, ktorý počíta napríklad s tým, že sa súkromné ??spoločnosti budú musieť riadiť spísanými pravidlami a štát bude môcť vyvolať stav kybernetického ohrozenia krajiny.

Ťažko analyzovateľné útoky

Odhalené veľké útoky ako Gauss, Red October, Flame či Stuxnet spája predovšetkým jedna vec - ich rozsiahlosť a komplexita. Za vytvorením takýchto projektov musí stať zástup prvotriednych IT odborníkov a ešte väčší zástup finančných investícií. Prakticky všetky veľké bezpečnostné spoločnosti na svete sa snažili podrobnejšie analyzovať kód vírusu Gauss, žiadnej z nich sa to ale zatiaľ nepodarilo. "Flame ukázal, ako sú tieto vírusy prepracované. Kompletná analýza by nám trvala cez 10 rokov, "tvrdí Raiu.

Na Európu a krajiny bývalého ZSSR útočil komplexné vírus
Na Európu a krajiny bývalého ZSSR útočil komplexné vírus

"Na svete existujú 2 firmy, ktoré môžu Flame porozumieť - sme to my a spoločnosť, ktorá vlastní zdrojový kód," žartuje Eugene Kaspersky. Nové technológie navyše vznikajú a prichádzajú veľmi rýchlo po sebe. "V oblasti bezpečnosti nemáme dostatok času na to sa všetkým hrozbám okamžite prispôsobovať."

Nedostatok je aj IT odborníkov, ktorí bezpečnosti rozumejú. "Potrebujeme ich viac," tvrdí Howard Schmidt. S bývalým Obamovým kybernetickým poradcom súhlasí aj Eugene Kaspersky: "Vlády musia investovať do vzdelávania v počítačovej bezpečnosti," mieni. Tým nie sú myslené iba špeciálne bezpečnostné odbory na univerzitách, ale aj výučba základnej počítačovej bezpečnosti na školách. Americká vláda už napríklad spustila program, ktorý s takou výučbou začína u malých školákov. S podobnou myšlienkou sa hrá aj česká politická reprezentácia.

"Veľa bezpečnostných odborníkov, ktorých poznám, začínali ako hackeri," usmieva sa Schmidt. "Ale nie ako kriminálny hackeri, ale ako tí, ktorí všetko robili pre srandu," upresňuje.

S tým, ako hackeri a útoky čoraz viac ohrozujú nielen vlády, ale aj firmy, sa začína táto problematika viac riešiť na najvyššej úrovni vedenia súkromných spoločností. Kybernetická bezpečnosť už často nie je iba záležitosťou IT odborníkov, ale spadá priamo pod najvyšších manažérov, pre ktorých je ochrana dát a know-how zásadna. "Je len otázka času, kedy špičkové ekonomické a manažérske univerzity budú učiť budúcich šéfov kybernetickú bezpečnosť. Je to dôležité, "verí Schmidt.

Aj napriek tomu je stále veľké percento firiem, ktoré útoky podceňujú. "Keď bol napríklad napadnutý priemysel s ropou a plynom v Iráne, mnoho ďalších firiem z tohto odvetvia sa riadilo klasickým pocitom, že toto sa stalo iným a im nič také nehrozí a že Irán je ďaleko," opisuje Schmidt svoje skúsenosti. Vo virtuálnej skutočnosti je ale vzdialený iba pár milisekúnd.

Spoločnosti po celom svete v minulom roku minuli len za bezpečnostné produkty cez 32 miliárd dolárov a ďalšie miliardy potom padli na konzultácie, tvorbu stratégií, procesov a podobne. Pre menšie firmy, ktoré nemajú na ochranu svojho digitálneho priestoru neobmedzené prostriedky, podľa odborníkov platí aspoň niekoľko základných vecí: treba neustále aktualizovať aplikácie (cez staršie verzie programov Adobe Reader, Internet Explorer, Java a Microsoft Office do počítačov prúdi najviac škodlivého kódu) a používať aktualizovaný 64bitový Windows 7 a prehliadač Chrome.