Česko je v kybernetické válce. Útok může přijít o víkendu a vypne nemocnice i vaši firmu za hodinu
Kybernetické útoky nejsou vzdálenou hrozbou, ale každodenní realitou, která se stále častěji dotýká i Česka. Podle etického hackera a forenzního vyšetřovatele Jakuba Alimova ze společnosti Alinet.cz se kyberprostor stal regulérním bojištěm, kde se útočí nepřetržitě „Geopoliticky se válčí zhruba patnáct set kilometrů od nás, ale v kybersvětě se útočí pořád. A každý den,“ říká Alimov v podcastu Hrotcast.
Autor podcastů
Nejčastější hrozbou jsou podle něj ransomwarové útoky, při nichž útočníci zašifrují data celé firmy a požadují výkupné, často v řádech desítek milionů korun. Samotný útok přitom nemusí být technicky složitý. Přístupy do firemních systémů se prodávají na darknetu a škodlivý software je dostupný formou služby. „Vy si dnes nemusíte umět napsat vlastní kód. Existuje ransomware as a service. Zadáte kryptopeněženku, dostanete škodlivý kód a je hotovo,“ popisuje Alimov.
Útočníci si navíc pečlivě vybírají čas. Nejčastěji přicházejí útoky v pátek večer nebo o víkendu, kdy ve firmách nikdo nereaguje. „Od prvního průniku do systému po kompletní zašifrování firmy to může trvat 88 minut. To je okno, kdy se ještě dá bránit,“ říká.
Kyberzločin už dávno není doménou jednotlivců. Podle Alimova dnes fungují organizované skupiny s hierarchií a zákaznickou podporou. „Vy se přihlásíte do portálu, kde vidíte informace o firmě, vyjednáváte o výkupném a někdy vám řeknou, že slevu musí schválit nadřízený, který zrovna spí.“
Vedle ekonomicky motivovaných útoků ale existuje i jiná, méně viditelná hrozba: státní kyberšpionáž. Ta se nesnaží systémy zničit, ale dlouhodobě v nich zůstat. „To jsou pokročilé útoky, které našlapují po špičkách. Cílem je být v systému co nejdéle a nebýt odhalen,“ vysvětluje Alimov. Zranitelné nejsou jen firmy, ale i nemocnice, školy nebo státní instituce. Ve zdravotnictví přitom nejde jen o peníze. „Když nefungují CT, rentgeny nebo elektronické recepty, lékaři jsou v podstatě slepí. To může přímo ohrozit život pacientů,“ varuje.
Rizika se ale týkají i běžných domácností. Chytré kamery, televize, vysavače nebo auta mohou sloužit nejen uživatelům, ale i útočníkům. „Kamery a další zařízení se běžně zneužívají. Pokud jsou vystavené internetu a nejsou aktualizované, je to dnes standardní praxe,“ říká Alimov. Základní obrana přitom není podle něj otázkou špičkových technologií, ale disciplíny. Offline zálohy, přehled o tom, co je připojeno k internetu, a schopnost rychle reagovat rozhodují o tom, zda firma útok přežije. „Nejhorší je, když nezjistíte, kudy se útočník dostal dovnitř. Pak vás zašifrují znovu,“ uzavírá Alimov.
