Kybernetické útoky na životně důležité národní infrastruktury jakými jsou energetická zařízení, dopravní sítě a finanční sektor mohou přijít bezprostředně a mezinárodní vlády na ně nejsou připravené, varují odborníci.
„Není snadné předpovědět, co se stane, ale nejhorší teroristické útoky také nejsou očekávané,“ řekl CNBC Eugene Kaspersky, spoluzakladatel a generální ředitel globální IT bezpečnostní firmy Kaspersky Labs. „Obávám se, že jestli budeme čelit kyberterorismu, bude to velmi nepředvídatelné a na velmi nepředvídatelných místech, ovšem s o to viditelnějšími škodami. Bohužel, existuje mnoho možných obětí.“ V posledních měsících zaznamenal svět businessu i politické špičky mírný nárůst používání digitálních útoků.
Nová dimenze kybernetické války: Mohutný útok na západní energetiky
Například útoky na Sony, údajně způsobené Severní Koreou, nebo rozšířený hacking mezinárodních zpravodajských agentur ze strany „Syrské elektronické armády“. Malajsijské aerolinky v pondělí vyvrátily informaci o tom, že měli hacknuté webové stránky skupinou, která si říká „Cyber Caliphate“ a hlásí se k Islámskému státu (ISIS). Dnes dopoledne měly výpadek po celém světě také sociální sítě Facebook a Instagram. Spekuluje se o hackerském útoku, za kterým pravděpodobně stojí skupina s názvem Lizard Squad, která se k odpovědnosti přihlásila na Twiterovém účtu. Mluvčí Facebooku sdělila stanici BBC, že příčinou není zásah někoho zvenčí, ale provádění vnitřních změn, které zasáhly do konfiguračního systému služby.
Kritická infrastruktura
Existují obavy, že další velké útoky přijdou proti klíčovým národním infrastrukturám, které by mohly ochromit fungování zemí. Kaspersky řekl CNBC, že by každá země potřebovala „velmi důkladný audit“ klíčových infrastruktur. Za nejzranitelnější síť považuje rozvodnou síť, protože v případě, že elektrárny a rozvodné sítě nefungují, nefunguje nic. Následují telekomunikační sítě, sítě finančních služeb a dopravy. „Bezpečnostní strategie musí být pro všechny tyto složky,“ řekl Kaspersky. Poznamenal, že je potřeba, aby v budoucnu vlády alokovaly značnou část rozpočtů k tomu, aby zabezpečily systémy klíčových infrastruktur. „Technicky je možné, aby byly imunní vůči útokům, ale je to složité a je to drahé a také to bude stát čas,“ dodal Kaspersky a my pro pořádek dodejme, že jeho firma se kybernetickou bezpečností živí.
FBI varovala před kybernetickými útoky na americké firmy
Válečné hry
Rozpočtové škrty ve Velké Británii a Evropě nepochybně napadají snahy vlád ve snažení proti kyberterorismu. Mluvčí Úřadu vlády Spojeného království řekl CNBC, že kybernetická bezpečnost je prioritou. „Je jednou z hlavních priorit národní bezpečnosti a naše investice v objemu 1,3 miliardy dolarů, plánovaná na dobu pěti let v Národním programu NCSP podporuje širokou škálu projektů na rozvoj obranyschopnosti Velké Británie na sítích,“ řekl.
Kaspersky poznamenává, že v boji proti kyberterorismu je třeba daleko silnější mezinárodní spolupráce, včetně sdílení informací a to hlavně z důvodu včasného varování. Velká Británie a USA se již zavázaly spolupracovat ve snaze zůstat o krok napřed před teroristickými skupinami, jako jsou ty, napojené na islámský stát a stále více využívající i počítače jako prostředky útoku.
Jedním z projektů mezinárodní spolupráce jsou tzv. „Válečné hry“, které zahrnují „cybercells“, kdy agenti USA a Velké Británie útočí navzájem proti sobě. Cílem je testování odolnosti některých sektorů. První cvičení bude testovat finanční sektor se simulovanými útoky na Londýn, včetně Bank of England. Útočit se bude ale i na IT zázemí Wall Street.
Boj s útoky
E. J. Hilbert, ředitel kybernetické jednotky pro Evropu, Blízký východ a Afriku – Kroll, řekl CNBC, že stovky, ne-li tisíce útoků denně jsou dnešní realitou a jejich výrazně větší množství se blíží. Stovky útoků dle něj směřují denně zejména na britský a americký jaderný průmysl a také na finanční sektor.
Hilbert zdůraznil, že vlády nebyly na kybernetické útoky připraveny. Řekl, že navrhované „Válečné hry“ budou mít omezený účinek a ukáží vládám jen na dosti zřejmé slabiny stěžejních systémů. „Tyto testy nedělají to, co budou dělat protivníci. Nejdou dostatečně daleko. Chtějí-li protivníci vypnout systém, tak ho vypnou i přes to, že jste jej testovali. Ve skutečnosti nevíte, jestli existuje způsob, jak systém dostat zpět na svou stranu, „řekl Hilbert.
Pokud je útok tak špatný, že všechno ostatní selhalo, mohou vlády vždy zvolit odpojení infrastruktury jako takové. Přijetí takovýchto opatření ale může mít v případě vypnutí například elektrárny velmi znepokojivé důsledky – nedostatek energií, nedostatek vody, trvalou havárii systémů. Proto je podle Hilberta nezbytné v nepřetržitém prověřování systémů pokračovat.
