Z běžných hackerů se začnou stávat hackeři-teroristé. Kybernetickým útokům nelze úplně čelit a napadnout je možné cokoliv. Šéf Kaspersky Lab navštívil Prahu.
„Umíte si představit Česko po vážném kybernetickém útoku na zdejší pivovary?“ zažertoval během své dnešní přednášky v pražském hotelu Marriott zakladatel a výkonný šéf ruské antivirové společnosti Kaspersky Lab Eugene Kaspersky. V rámci své tradičně neformální řeči se snažil poukázat na to, že prakticky vše je v současné době možné napadnout pomocí škodlivých kódů a počítačových útoků. „Realitou je, že tento svět je spravován počítači,“ tvrdí Kaspersky.
Sám Eugene Kaspersky tvrdí, že je v otázce bezpečnosti trochu paranoidní, což je ostatně možné vyčíst v jeho často pesimistických scénářích dalšího vývoje. Mnoho jeho slov se ale zakládá na zkušenostech z reálného prostředí. „Vezměte si třeba výpadek elektrické sítě (blackout) v roce 2003 v New Yorku a na východním pobřeží Spojených států,“ popisuje Kaspersky. „To se stalo ve stejný den, kdy byly počítače a systémy napadeny virem Blaster,“ navazuje. „A úplně to samé se může stát třeba v Praze. Ty systémy jsou si velice podobné.“
Viry se ale objevují třeba také na mezinárodní vesmírné stanici (ISS). „Tam se občas dodávají data ze země pomocí USB disků. A ty jsou samozřejmě nakaženy,“ usmívá se Kaspersky. „Proniknout je možné prakticky kamkoliv.“
Z hackera teroristou
Právě toto jsou jedny z příkladů, kdy počítačové útoky způsobily reálnou škodu, ne pouze škodu ve světě jedniček a nul. „Kybernetické zbraně mohou být nástroje k aktivování reálných věcí,“ konstatuje Kaspersky. Podle jeho slov se tento trend navíc bude neustále zvětšovat a zcela reálně hrozí, že se kybernetické zbraně stanou běžnou součástí teroristických aktivit.
Útokům příliš čelit nelze. Eugene Kaspersky při návštěvě Prahy.
Většina počítačových útoků je dnes stále vedena skrze tradiční kriminální činnost a útočníkům-hackerům jde především o finanční zisk. Do hry se ale ve stále větší míře kromě takzvaných hacktivistů (třeba Anonymous) zapojují také vlády a právě teroristické organizace.
„Teroristé zatím tyto prostředky příliš nepoužívají, ale jsem si jistý, že brzy budou,“ tvrdí Kaspersky. Své tvrzení rozvedl v krátkém sezení s novináři, kde řekl, že „někteří kybernetičtí zločinci jednoho dne konvertují do kybernetických teroristů“. Nemusí hned zakládat vlastní teroristickou buňku, ale jednoduše se například nechají najmout na vývoj kybernetických teroristických zbraní a podobně.
Hackeři napadají i české banky a firmy. Ty to ale tají
„Kybernetické útoky jsou pro mnoho hackerů aktivita přežívání ze dne na den,“ popisuje Kaspersky možné motivace hackerů zkusit i závažnější hackerskou činnost. „Jeden den mohou získat určité množství peněz, pak si nějakou dobu užívat, ale až peníze dojdou, opět se k hackování vrací.“ I díky tomu je prý možné tyto útočníky čas od času vystopovat.
Návrat k papíru
Svět počítačů a internetu je podle šéfa Kaspersky Lab velmi nestabilním prostředím, které není v současné době možné skutečně efektivně ohlídat. „To teď není možné. Děláme sice na různých nástrojích, ale úplná ochrana není možná,“ říká. „My máme neustále v rukou velké množství objeveného škodlivého kódu a snažíme se proti němu chránit, ale vůbec nevíme, kým a za jakým účelem byl vytvořen.“
Kaspersky Lab a další bezpečnostní společnosti často spolupracují s policií a dalšími bezpečnostními složkami. I proto ruská firma v Praze hostila několik zástupců Interpolu a vedla hovory se zdejšími státními zástupci. Role bezpečnostních firem je tak ve velké míře nejenom o samotném softwaru či hardwaru, ale také o konzultacích a na to navázaných službách.
Vlády a firmy cvičí novou generaci kyberválečníků
Do kybernetických bojů se zapojují samotné vlády, podle Eugena Kasperskyho jde ale o dvojsečnou zbraň s „efektem bumerangu“ – jakmile se vyšle nějaký škodlivý kód a útok, brzy se vrátí jiný. Velké státy už nicméně své kybernetické armády cvičí a raději provádí útoky první, jako prevenci.
Obětí kybernetických útoků je většina vlád i firem, ty ale v drtivé většině případů mlčí a útoky nehlásí. Byznys s kybernetickou bezpečností je tak postavený na veliké důvěře. Investice firem do této oblasti navíc rostou a stejně tak se činí investoři, kteří do mladých startupů investují více než kdy dříve. Obavy IT manažerů rostou. „Naposledy jsem byl například na CeBITu na večírku s šéfy největších německých IT firem. Jmenovat je nebudu, ale není těžké uhádnout, o jaké firmy jde. A na tom večírku se mnohokrát probíral návrat k papíru,“ uzavírá Kaspersky.
Cílem kyberútoků je většina firem. Málokdo to ale přizná
Svět je v kyberválce. Hackeři jsou nejlevnější zbraně
