„Dramatický nárůst kybernetické kriminality na celosvětové úrovni přináší popularita internetu věcí. V předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 procent,“ říká Tomáš Kubíček, expert na ochranu dat z poradenské společnosti BDO.
V příštích letech se podle něj do ochrany před počítačovou kriminalitou budou stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech. Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu (mobilní – pozn. red.) sítě páté generace přinesou útočníkům i obráncům ještě větší možnosti k útoku i obraně.
Na vzestupu jsou útoky na zdravotnická zařízení. Potvrzují to údaje společnosti CheckPoint, která uvádí, že od loňského listopadu došlo celosvětově k nárůstu útoků proti zdravotnickým cílům o 45 procent, zatímco u ostatních cílů šlo v průměru o polovinu (22 %).
V České republice je podle odborníků na kybernetickou bezpečnost ze společnosti Anect vývoj podobný, počet útoků stoupá a útočníci zkoušejí řadu způsobů – ransomware, botnety, spouštění vzdáleného kódu, DDoS. Prvně jmenovaný způsob je používaný nejčastěji, umožňuje totiž úspěšný útok proměnit ve finanční zisk, což je pro hackery aktuálně nejrozšířenější motivace.
„Koronavirus změnil naše životy a změnil i chování hackerů a kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.
„I jeden zdánlivě nevinný e-mail může způsobit tragické škody,“ upozorňuje a doporučuje, aby nemocnice nasadily komplexní preventivní bezpečnostní řešení a zároveň vzdělávaly zaměstnance a informovali je o kybernetických hrozbách a rizicích. Stačí, aby si někdo klikl na přílohu e-mailu, kde se skrývá ransomware, a tím spustí doslova katastrofu.
Odborníci ze společnosti Anect tvrdí, že ze všech sektorů mají největší finanční dopady úniky dat ve zdravotnictví, které zároveň vykazuje velmi nízkou úroveň bezpečnosti. Největší hrozbou se přitom můžou stát zaměstnanci – procento incidentů způsobených právě nepozorností zaměstnanců je podle nich v tomto sektoru celkem vysoké.
Zdravotnický sektor dlouhodobě patří mezi ta odvětví, která mají – vzhledem k výše uvedenému – doslova „smrtící kombinaci“ faktorů. Zpracovávají nejcennější data, a jak upozorňují specialisté z firmy Anect, zdravotní údaje pacientů mají vyšší cenu, než data o platebních kartách. Nemocnice jsou podle nich snadné cíle, protože se riziku „samy vystavují“.
„Přiznaná kybernetická kriminalita v Česku meziročně roste zhruba o 20 procent, ale reálné číslo je mnohem vyšší,“ říká odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček. Segment zdravotnictví, kde nebyl dlouhou dobu dostatečný tlak na zabezpečení informačních systémů, je podle něj velmi rizikový.
Problém českých zdravotnických zařízení spočívá také v zastaralém vybavení. Počítačové a síťové prostředí v nemocnicích bývá běžně dlouhodobě zanedbávané a nutnost aktualizací a správného nastavení chodu je často ignorována.
Část úspěšných útoků je podle odborníků také možné zamezit aktualizací software a hardware, ale také ukončením používání starých verzí operačních systémů, na které již neexistují bezpečnostní opravy. „Tam, kde to není možné, je nutné takovéto systémy od sítí zcela izolovat,“ doporučují specialisté z firmy Anect.
Aktuálně jsou podle IT odborníků kvůli koronavirové epidemii nejlákavějšími cíli pro hackery organizace věnující se vývoji vakcín, kde už byla zaznamenána řada úspěšných útoků z Číny i Ruska. Komplikací je i čerstvá zranitelnost v Microsoft Exchange Server, na niž se už zaměřilo několik velkých a zásadních hackerských skupin.
Podle Jakuba Kejvala ze společnosti Bureau Veritas sice hackeři v Česku cílí především na střední a velké firmy, ale velmi náchylné k útokům jsou nemocnice, které až donedávna nespadaly pod zákon o kybernetické bezpečnosti a jejichž systémy jsou zranitelné. „Hackeři útočí na zdravotnická zařízení po celém světě a současná koronavirová krize jim jenom nahrává,“ sdělil redakci FAEI.cz.
Vedle kyberútoků patří podle odborníků mezi největší rizika pro provoz nemocnic tzv. blackout. Velká zdravotnická zařízení proto investují do modernizace a rozšíření kapacit náhradních zdrojů. Investice menších nemocnic se pohybují v rozmezí jednotek až desítek milionů korun na jednu nemocnici. Odborníci ale v této souvislosti varují před dodávkami zastaralých zařízení.
„Je nutné si uvědomit, že v nemocnicích jsou lidé na operačních sálech, další pacienti jsou zase připojeni na přístroje podporující životní funkce,“ říká Martin Souček, generální ředitel společnosti Altron, která dodává do velkých nemocnic motorgenerátory. Každá nemocnice má povinnost okamžitého napojení na záložní zdroje, u vybraných oddělení to dokonce přímo nařizuje krizová legislativa.
Prakticky všichni používají operační systém Windows a to je ten problém. Když jsem se na téma kybernetických útoků bavil s ajťákem, ten mě řekl, že Windows nechává v systému zadní vrátka pro potřeby americké špionážní agentury NSA. Takže si můžete vybrat, jestli vás napadne nějaký zdatný hacker, který ty zadní vrátka objeví anebo přímo špionážní agentura NSA. Před časem jsem totiž četl článek, dokonce na mainstreamu Novinky.cz, že přes 80% veškerých kybernetických útoků, které se odehrají po celém světě, pochází z USA. Proto takové Rusko a Čína si pro klíčová odvětví hospodářství, státní správu a vnitřní bezpečnosti vyvinuli vlastní operační systémy aby jim uvnitř systému nešmejdili američtí záškodníci.