Kybernetický útok probíhá v řádu hodin a lidé na něj neumí reagovat. Soudobá společnost je počítačích závislá, ale přesto si je nedokáže ochránit. Na tom, že cílené napadání informačních systémů důležitých firem i státní správy je realitou, se shodují bezpečnostní odborníci v Česku i ve světě, uvádí ve své analýze Finanční a ekonomický institut (FAEI).
Vydírání, krádeže peněz, krádeže citlivých informací a útoky na státní infrastrukturu, to jsou v kostce hlavní cíle současných hackerů. Platí je buď zločinné syndikáty, nebo přímo vlády. Hackeři nabízejí své služby obdobně, jako seriózní podniky. Včetně záruky vrácení peněz. O tom, jak v tomhle směru pracují zaměstnanci vlád či vojáci se jen neoficiálně šušká.
„Proniknutí do e-mailu konkurence stojí 500 dolarů a zaplatíte je až ve chvíli, kdy jste spokojeni s výsledkem,“ připomíná například Aleš Špidla z auditorské společnosti PwC. Že ví, o čem mluví, dokládá i to, že v oboru informačních technologií se pohybuje od roku 1986 a mimo jiné vedl několik let i odbor Kybernetické bezpečnosti ministerstva vnitra.
Kolik ovšem může stát společnost, když někdo hackerským zásahem vyřadí její elektrickou rozvodnou síť? Za jak dlouho se ji podaří zprovoznit a k jakým škodám za tu dobu dojde? To nikdo netuší.
„Týden či deset dnů bez elektřiny znamená skok o desítky let zpět,“ zdůrazňuje bývalý náčelník Vojenské zpravodajské služby Andor Šándor. „To je pak válečný stav, z měst nevyjedete, protože na pumpách nenačerpáte benzín, lidé umírají ve výtazích, do tří dnů přestávají fungovat nemocnice, nastává naprostý chaos,“ popsala vývoj při několikadenním blackoutu Alena Vitásková, předsedkyně Energetického regulačního úřadu. Zřejmě i proto považuje Šándor blackout za jednu ze tří největších hrozeb pro současnou Evropu.
Kybernetickým útočníkům pomáhají dvě skutečnosti, jež zatím stojí na periferii zájmu. Jednou je rychlost provedení takového útoku v kombinaci s nezkušeností lidí, odpovědných za počítačovou bezpečnost. Druhou to, že se sice nějaká pozornost věnuje zabezpečení počítačových sítí, ale jen minimální či žádná lidem.
„Útočníci se zaměřují na lidi z nejspodnějších pater firemní hierarchie. Takovou uklízečku totiž nikdo nehlídá a už vůbec neprověřuje, stejně jako třeba lidi z dodavatelských firem,“ rozšiřuje varování Tomáš Přibyl, ředitel společnosti CyberGym Europe, která s využitím izraelského know-how učí v Řitce u Prahy specialisty ze soukromých firem i ze státní správy, jak takovým útokům předcházet i jak se s nimi vypořádat.
Celou analýzu o kybernetické bezpečnosti si můžete přečíst zde.
