Aleš Špidla, odborník na kybernetickou obranu.zdroj: www.pwc.com

ROZHOVOR: Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

Útok hackera si lze koupit snadno už i s garancí. Proniknutí do emailu konkurence stojí 500 dolarů. Objednat si ho lze na e-shopu z dark webu. Připojení je přes prohlížeč anonymizující identifikaci počítače. Za útok zaplatíte zprostředkovateli, a ten až poté, co potvrdíte spokojenost s činem, pošle peníze hackerům. Garance je větší, než když kupujete vysavač z aukce. Jenže toto je jen slabý odvar. Skutečná doupata hackerů tvoří světové mocnosti, prozrazuje odborník na kybernetickou obranu Aleš Špidla.

Jak vlastně vypadá typický hacker? Je to kluk s kapucí někde v podkrovní garsonce, nebo jde o dobře organizované skupiny počítačových mágů?

Jedna skupina hackerů jsou ti, kteří si chtějí dělat zářezy do pažby. To znamená ukázat někomu nebo celému světu, že to umí. Potom jsou zde hacktivisté, ti vyjadřují pomocí útoků své názory nebo postoje, ať už politické, nebo aktivistické. A svůj úspěch vždy rádi zveřejní. Typickým představitelem je hnutí Anonymous, které podpořilo tvůrce WikiLieks Juliana Assange tím, že úspěšně zaútočilo na platební portál PayPal, který vždy zablokoval platby podporující WikiLeaks. Z pohledu Anonymous si to zasloužilo odvetu. A povedlo se.

A co motivuje ty ostatní?

Peníze jsou silnou motivací pro skupinu hackerů, kteří pracují pro organizovaný zločin. V kombinaci s patriotismem mohou působit pro nějaký stát ať už v oficiálních armádních strukturách, nebo mimo ně. Neznamená to, že dobrý hacker musí mít nutně vysokou školu. Je to ovšem člověk, který se ničím jiným ani nezabývá.

PENÍZE AŽ NA PRVNÍM MÍSTĚ

Říkáte, že motivací jsou často peníze. O jakých částkách se bavíme?

Firma Dell zveřejnila výroční report o hackerských podzemních trzích. Zde jsou ceníky přístupových údajů k bankovním kartám, ale také to, za kolik v Rusku hackeři nabízejí bonusové body hotelových řetězců, aerolinek. Nejsou to nijak obří částky. Například za proniknutí do soukromého emailu zaplatíte od 65 do 130 dolarů, u korporátního emailu 500 dolarů, za zkopírovanou platební kartu 30 až 80 dolarů. Jde prostě už o spotřební službu se všemi atributy, včetně útoků v rámci konkurenčního boje, kde je cílem poškodit firmu třeba zablokováním jejího internetového obchodu. Dokonce už se otevřeně nabízejí garanty této služby.

Jak to funguje v praxi?

U nich si útok objednáte, zaplatíte a oni to pak u hackerské skupiny zařídí. Vaše peníze uvolní až poté, co potvrdíte, že útok splnil očekávání. Tyto služby se nabízejí na e-shopech, byť skrytě, mluvíme o tzv. dark webu. Velmi ceněným zbožím na tomto trhu jsou databáze zákazníků nebo zdravotnická dokumentace.  Někdy však nemusí jít o výsledek útoku, stává se, že sami zaměstnanci tyto informace ať už z nevědomosti nebo se zlým úmyslem ukládají na veřejná úložiště.

—————————————————————————————————————

Aleš Špidla (58) dnes pracuje v oddělení Řízení rizik poradenské společnosti PricewaterhouseCoopers (PwC). Vystudoval technickou kybernetiku v Brně, informatikou se zabývá od roku 1984. Působil na antimonopolním úřadě, ministerstvech vnitra, práce a sociálních věcí a ve Státním ústavu pro kontrolu léčiv. Je otcem strategie kybernetické bezpečnosti České republiky 2011 – 2015 a prezidentem Českého institutu manažerů kybernetické bezpečnosti.

—————————————————————————————————————–

Vždyť společnosti investují horentní sumy do zabezpečení systémů. Jak se může stát, že je tak snadno napadne nějaký vir?

Problém je, že můžete nakoupit drahé technologie, vše po této stránce zabezpečit, ale slabým článkem jsou lidé. A nemusí jít o úmysl, stačí nepoučený člověk, který může napáchat obrovské škody třeba tím, že klikne na odkaz v mailu, i když je na první pohled zřejmé, že se jedná o podvržený e-mail. Takové kliknutí může způsobit instalaci viru do firemního systému a ten potom otevře vrátka hackerovi, který například přepíše čísla účtů, na které se mají posílat peníze při platbách.

Stává se to často?

V jedné instituci při testu toho, kolik zaměstnanců klikne na nebezpečný odkaz v e-mailu, z 800 testovaných více než polovina bez váhání otevřela hackerům vrata do firemního systému. Ono taky stačí rozdat nebo před vrátnicí rozhodit pár zavirovaných flashek s lákavě nazvaným souborem, jako  třeba „Plán propouštění“ nebo „Přehled mezd“.

STÁTEM SPONZOROVANÉ SKUPINY

Můžete uvést nějaký závažný případ hackerství z poslední doby?

Stále častější jsou útoky na systém, které řídí nejrůznější technologie v průmyslu. Před časem hackeři napadli v Německu systémy pro řízení vysoké pece. Stala se neřiditelnou a musela být odstavena. Oblíbenou a docela běžnou činností hackerů je také vydírání. Hackeři speciální technikou útoku zašifrují důležitá data v informačních systémech podniků nebo jiných institucí, čímž zablokují přístup k nim. Tuto blokádu uvolní, až když jim postižený zaplatí, a to nejraději virtuální měnou bitcoin, kde je příjemce velice těžko dohledatelný. Nedávno, jak připomněl například můj kolega, americký právník a partner PwC Legal Michael Mullen, takto musela platit výpalné jedna nemocnice v USA, protože se nemohla dostat k dokumentaci svých pacientů.

Podstatnou roli v útocích ovšem hrají nějakým státem sponzorované hackerské skupiny. Ty provádějí kybernetickou špionáž, ať už vojenskou, ekonomickou nebo politickou a vedou útoky na jiné státy.

Největší hackerská centra tedy podle vás budují světové mocnosti?

Říká se, že Rusové mají někde ve Voroněži dvanáct tisíc IT odborníků. Stopy kybernetických útoků v Gruzii a Estonsku přitom vedou právě do Ruska. Hackeři také obrátili tok plynu v plynovodu z Ázerbajdžánu tak, že proudil přes Rusko. Do pořádku se to podařilo dát až za dva týdny. Několik týdnů před konfliktem v Gruzii byly napadeny prezidentovy webové stránky, selhávaly komunikační systémy státu. Pak došlo na tanky.

Však se také říká, že skvělí hackeři jsou právě Rumuni a Rusové. Je to pravda?

Na hackerských fórech si bez ruštiny skoro neškrtnete. S angličtinou se tam moc nechytíte.

A co třeba Čína?

Čína má celou vojenskou divizi, která se věnuje kybernetickému boji. Jedná se o asi padesát tisíc lidí.

STARÉ = BEZPEČNĚJŠÍ

Slyšel jsem, že do režimu těch nejostřejších pravidel pro ochranu počítačových systémů budou brzy i u nás zahrnuty vedle například elektráren i nemocnice. Co o tom soudíte?

Kybernetický útok může způsobit chaos ve společnosti. Nejcitlivější je kritická infrastruktura, tedy energetika, plynovody, důležité informační systémy státu. Pravděpodobně sem budou v nějaké míře zahrnuta i zdravotnická zařízení.

Nestačilo by k vyvolání chaosu, aby na všech semaforech v republice najednou svítila zelená? To teoreticky dokázala například speciální obří vojenská letadla z dob Varšavské smlouvy pomocí silných elektromagnetických vln.

Ano. Ideální situace pro vykradení banky. To už zfilmovali s Brucem Willisem. Ale ještě před pár lety byly některé naše semafory dobře chráněny tzv. technologickou vzdáleností. Používaly starší technologie, které jsou tím pádem proti kybernetickému útoku odolné. Stejně jako staré a jednoduché mobily.

ODBORNÍCI CHYBÍ CELOSVĚTOVĚ

Daří se hackery zatýkat?

Hodně to závisí na schopnosti lidí, kteří stojí na straně práva. Naše policie disponuje kvalitními odborníky, ale je jich málo. Je problém sehnat počítačové specialisty do těchto složek. Soukromá sféra je v otázce platů pro tyto odborníky úplně někde jinde. Odborníků na počítačovou bezpečnost je celosvětově málo. Naše orgány činné v trestním řízení měly v minulosti také problémy s tím, jak pracovat s důkazy v digitální podobě. Je dobře, že v Brně vzniklo a funguje centrum Excelence, které vytváří metodiky pro vzdělávání těchto lidí.

Nebylo by nejlepší přetáhnout do služeb státu pár hackerů?

FBI na to už má takový program, kdy hackerům předkládá velmi zajímavé nabídky, aby je přemluvili ke spolupráci. Mně se ale líbí izraelský model. Vytvářejí aktivní zálohy kybernetického boje. To jsou lidé, kteří nejsou v běžné situaci zapojeni do oficiálních struktur. Protože však jsou mezi nimi silné vazby utužené například tím, že byli spolu v armádě, nemají problém v případě potřeby pracovat pro oficiální struktury. Což je u lidí typu hacker jinde problém. Je velmi dobře, že Česko uzavřelo s Izraelem smlouvu o sdílení informací týkající se kybernetické bezpečnosti, protože co si budeme namlouvat, jsou určitě jedni z nejlepších a také vycvičení neustálým bojem.

V čem konkrétně například spočívá spolupráce Česka s Izraelem v otázce kybernetické bezpečnosti?

Důkazem vysoké úrovně spolupráce s Izraelem je vznik výcvikového centra CyberGym v Řitce u Prahy, které disponuje vším potřebným pro výcvik špičkových specialistů na kybernetickou bezpečnost, stejně jako i manažerů za ochranu institucí zodpovědných.

Jindřich Kolomazník

Share

3 komentářů u “ROZHOVOR: Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *