Další válka se nerozhodne na bojišti, ale v kyberprostoru. Slýcháme to už hezkých pár let a možná si ani kolikrát neuvědomujeme, jak moc se to stává skutečností. V poslední době se to stalo realitou například při amerických volbách v roce 2016 a úniku e-mailové korespondence předních představitelů DNC, malwaru Petya v roce 2017 a v neposlední řadě sehrál online prostor významnou roli i při ruské okupaci území Ukrajiny. Seznam politicky motivovaných kyberútoků se tak neustále prodlužuje.
V našich končinách jsme se poněkud blíže mohli setkat s ransomwarem v Nemocnici Benešov (2019) a Fakultní nemocnici Brno (2020), dále při útoku na Národní knihovnu České republiky (2021) nebo ve velmi nedávné době s ransomwarem na Ředitelství silnic a dálnic (2022). Ve všech případech došlo k částečné, nebo takřka úplné, paralyzaci dané instituce a poskytovaných služeb.
Neomezené státní zdroje
To, že cílem kyberútoků jsou soukromé společnosti, je už dlouho všeobecně známý fakt. Motivace je v těchto případech zcela evidentní, především tedy vlastní finanční zisk. Hlavním úkolem je dostat cílovou firmu do úzkých a donutit ji zaplatit výkupné nebo se prostě jen dostat k datům a informacím, které lze zpeněžit na černém trhu. U veřejných institucí je situace ale často komplexnější a nebezpečnější. Útok sice může být veden opět s izolovaným cílem nějakého jednotlivce nebo skupiny, kteří se chtějí obohatit nebo prostě jen zdiskreditovat státní aparát, nicméně často jsou tyto jednotlivé akce součástí větší strategické operace státem sponzorovaných organizačních jednotek.
Podstatně vyšší nebezpečnost je v takovém případě zřejmá. Oproti jednotlivcům a v podstatě dobrovolným hackerským skupinám má stát, dá se říci s nadsázkou, takřka neomezené zdroje. Motivace jednotlivých akcí nemusí být zřejmá, ale jeví se až při pohledu ve větším kontextu. Jako napadená instituce si tak v případě útoku můžete říkat „Proč?“, přičemž důvodem může být diskreditace státu, rozbití důvěry občanů, vyvolání nespokojenosti a v extrémním případě podněcování nepokojů.
V roce 2020 jsme se s naší aplikací stali součástí významné infrastruktury ČR, a to díky našemu zapojení v projektu trasování osob infikovaných koronavirem a jejich rizikových kontaktů. V souvislosti s tím jsme pochopitelně museli prokázat splnění přísných bezpečnostně-technických opatření a samozřejmě mít tato opatření také prakticky implementována. Jednou z nejpodstatnějších státních organizací v této oblasti je NÚKIB, který také na celou akci z bezpečnostního hlediska dohlíží.
Nepodceňovat lidský faktor
Jako největší rizika v současné situaci vnímáme zejména potenciální útok typu denial-of-service, proti kterému máme již několik let implementované řešení pro centrální infrastrukturu v ČR. Nicméně i tak jsme se sami s tímto útokem setkali na přelomu let 2021 a 2022 v partnerském datacentru naší pobočky ve Velké Británii.
Jedním z největších letošních projektů je i díky této zkušenosti podstatná investice do oblasti bezpečnosti a implementace celosvětového distribuovaného antiDDoS řešení ve spolupráci s významným globálním partnerem. Jako soukromý subjekt vnímáme jako další klíčovou hrozbu ransomware, proti němuž se lze bránit především rozumnou architekturou zálohovacích a přístupových politik. Určitě je však potřeba nepodceňovat ani lidský prvek, social engineering má významný podíl ve statistice kyberútoků.
Význam kyberprostoru v lokálních i globálních konfliktech bude nadále narůstat. Většina soukromých společností s rozsáhlou IT infrastrukturou si potenciální hrozbu, i s ohledem na zřejmou motivaci útoků, uvědomuje a promptně podniká potřebná opatření. Pro veřejný sektor je do budoucna kritické, aby se této oblasti na úrovni jednotlivých institucí i celkové státní aparatury také věnoval s vysokou důležitostí, zejména s ohledem na strategičnost při zajišťování státní bezpečnosti i prevenci dezinformací, které jsou výsledkem politických zájmů globálních mocností. ×
Autor je chief technology officerem ve společnosti Daktela