Česká republika má za sebou rozsáhlý kybernetický útok. Napadeny byly weby Českých drah, Ministerstva vnitra nebo Portál občana. Přihlásili se k nim hackeři s vazbami na Rusko. Policie případ vyšetřuje. Jak moc je třeba obávat se hackerské války, jsme se zeptali odborníka…

Hackerské skupiny šíří za probíhající rusko-ukrajinské války zvěsti o svých zdařilých útocích na nejrůznější cíle. Míří na webové stránky, vyhledávače, ale také systémy jaderných elektráren. Jde o pravdivé informace, nebo zavádějící chvástání?

„Ve filmu si hacker sedne za počítač, rychle něco dělá, pak je chvilka napětí a bum, je vevnitř. V reálném světě to ale trvá, protože si musíte projít několika fázemi,“ říká Jindřich Karásek, výzkumník kyberbezpečnostní společnosti Trend Micro. Podle jeho názoru je třeba dívat se na situaci realisticky a nepropadat hned katastrofickým scénářům: „Systémy se neustále mění. Není vůbec reálné, aby jeden člověk dokázal hacknout všechno, na co si ukáže,“ vysvětluje. Lidé věnující se hackingu jsou podle Karáska specializováni na různé postupy, programovací jazyky nebo systémy. A čím déle se své specializaci věnují, tím lepší získají odhad a zvládnou některé z fází projít podstatně rychleji.

„Hackitvisté a insideři“

Většinou si vyměňují zkušenosti a informace v rámci internetových hackerských fór a komunit, případně své síly spojí. Právě produktem takových spojení jsou známé hackerské skupiny typu Anonymous, AgainstTheWest nebo KelvinSecurity. Hlavně Anonymous jsou v poslední době hodně aktivní v mediálním prostoru. I tady Karásek ale nabádá k rozvaze: „Anonymous jsou hlavně brand, těžko říci, co dokázali doopravdy a co jen někdo chce, aby si lidé mysleli. Svým smyslem pro spravedlnost, kterým vykazují své aktivity, se řadí k „hacktivistům“ a je velmi pravděpodobné, že mnoho svých úspěchů dokázali i díky insiderům – tedy lidem s podobným názorem, pracujícím v cílovém subjektu.“

Odolné jádro

S rezervou je dle odborníka nutno brát i vyhrožování hackerským útokem na jadernou elektrárnu.

„To je daleko snazší vyhodit do vzduchu než hacknout. Hacknout jde jen to, co má zranitelnost, kterou je možné nějak zneužít. Od dob Černobylu už jsme hodně pokročili v procesní bezpečnosti průmyslu.

Jedna věc je, co se dá dokázat čistě technicky útokem zvenčí a jak bezpečně jsou nastaveny bezpečnostní protokoly hackerského cíle při útoku zevnitř. Pokud se hackerům nepovede hacknout firmu nebo instituci běžnou cestou, tak si pomocí sociálního inženýrství opatří insidera.“

Válka hackerů

Odborník přiznává, že smršť kyberútoků nastolí ve společnosti novou situaci. Každá hackerská skupina bude chtít bojovat na svou věc a bude se profilovat, že hájí dobro. To své dobro… „Kyberzločinecké gangy se přidávají na obě strany konfliktu, vznikají nová uskupení a původní modus operandi známých kyberzločinců se posouvá.“ vysvětluje Karásek. „Proto je důležité znát základní typy útočníků v kyberprostoru a jejich motivaci – za libovolným útokem je vždy konkrétní člověk a jeho úmysl. Stroje samy od sebe neútočí. Aby pro nás byl někdo nebo něco hrozbou, musí splňovat tři podmínky: úmysl chtít nám uškodit, příležitost svůj útok uskutečnit a dovednost útok provést.“

Hackerské útoky se stávají normou a mění pohled na válku. To, co před několika lety bylo ještě v řádu sci-fi, se stalo realitou. Nezbývá než věřit, že vyhraje „světlá strana síly.“ I když – kdo dokáže s konečnou platností říct, která to je?

Zdroj: ČTK, Trend Micro, zpracovala: Andrea Novotná