Kybernetické útoky probíhají pořád a často naslepo. Ochrana musí fungovat jako lidská imunita

Covid přinesl více kyberútoků na  nemocnice.

Covid přinesl více kyberútoků na nemocnice. Zdroj: E15 Michael Tomeš

Kybernetické útoky si řada lidí představuje jako naplánovanou akci směřující na konkrétní cíl. „Něco takového je finančně náročné. Většina útoků probíhá kontinuálně a naslepo. Takže korporace a instituce, včetně bank, úřadů i nemocnic jsou jim vystaveny permanentně,“ říká Martin Koníř z KPMG.

Hollywoodské trháky se tím jen hemží. Parta lumpů nebo jeden génius se snaží prolomit do systému ministerstva obrany, armády, nemocnice… samozřejmě téměř vždy v USA. Cílem bývá rozpoutání teroru, důkaz vlastní síly, příprava na nějaký jiný zločin, krádež dat či vydírání.

S realitou se takový obraz potkává v cílech. Kde jen teror či vloupání zpravidla nahrazuje snaha získat platformu, z níž lze provádět další útoky. Především proto, že jejich původ je pak ještě hůře dohledatelný.

Na rozdíl od geniálních filmových hackerů však ti reální útočí většinou bez konkrétního cíle. Napadají kde co, včetně domácích počítačů. Když se někam prolomí, provedou další kroky automatizovaně nebo teprve pak cíleně pracují s přístupem, který takovým útokem získali.

„Na cílené útoky potřebujete tým špičkových expertů v intenzivním nasazení. Není to hlavní typ, kterému bychom čelili,“ říká Koníř. Většinu útoků odrazí běžné prostředky. Vyjma záznamu v systémech, případně upozornění pro bezpečnostní experty o nich nevíme. Podobně jako nevíme o atacích různých virů na náš organismus. Problém nastane, když se jedná o nový typ, na nějž nejsme připraveni.

„Je to podobné jako s lidskou imunitou. I ta se musí neustále adaptovat a je neustále pod tlakem. Když se škrábnete, nebo říznete, zpravidla se nic nestane a zranitelnost, která takto vznikla, nemusí být nikým zneužita. Když se ale s tou rankou dostanete do prostředí silně zavirovaného, nebo se spoustou nebezpečných bakterií, vaše imunita už to zvládnout nemusí. Podobně jako když nabydou útoky na intenzitě jako se to stalo v českém zdravotnictví na jaře 2020,“ přirovnává Koníř, který před nástupem do KPMG působil mimo jiné v pražské Fakultní nemocnici Bulovka.

Technologický dluh narůstá

Připomíná to informační válku. Ta také probíhá 24 hodin sedm dnů v týdnu. Aniž bychom to takto intenzivně vnímali. I když má člověk pocit, že na jeho systémy nikdo neútočí, ve skutečnosti nějaké útoky neustále probíhají. Jen zrovna nejsou úspěšné.

Většina institucí už tuto skutečnost dávno přijala. Některé ale mají technologický dluh, který stále narůstá. V poslední době se v této souvislosti hovoří o nemocnicích. U nemocnic v Brně či Benešově se hovořilo o škodách za desítky milionů korun. Právě u druhé jmenované měl probíhat stejný útok v podobné době i na další instituce.

IT musí fungovat všude stejně

Právě proto se o nemocnicích v poslední době hodně hovoří. Na rozdíl například od bank, které se chrání velmi intenzivně. Podle Koníře se běžně objevuje přesvědčení, že oblast informačních technologií je něčím, co by nemělo být zabezpečeno z veřejného zdravotního pojištění. A že IT v nemocnicích je specifické. „Jsem přesvědčen, že není. Je úplně stejné jako kdekoliv jinde a stejně, možná i více, se musí chránit. V nemocnicích jde přece o lidské zdraví a životy,“ říká. I s tím, že přeci zabezpečení systému patří do podpory péče stejně jako třeba nákup energií a další provozní náklady.

Architektura systému, procesy, cloudy, školení…

Základem ochrany by podle něj měla být architektura systému, včetně návrhu zabezpečení, postavená od profíků. Samozřejmostí je pak mít správně nastavené procesy řízení bezpečnosti a školení personálu. Pomoci může i cloudové řešení, protože velké firmy, které jej poskytují, mají bezpečnost propracovanou. Především se ale stále přizpůsobují novinkám, neustále inovují, což je u vnitřního systému instituce dost složité a i nákladné.

„Na Bulovce jsme například plánovali přesun všech z venku přístupných systémů do cloudu, a díky tomu jejich naprosté oddělení od systémů vnitřních. Aby nebyly propojené. Takových věcí je spousta a lze jimi leccos ošetřit. Samozřejmě by pomohly finanční injekce. Ale hodně lze udělat v rovině systémových změn a opatření. Není to věcí jedné investice, nýbrž kontinuální práce. Důležité je, aby se problém, který se s pádem některých nemocnic minulý rok dostal do popředí, opět nedostal mimo diskusi,“ uzavírá Martin Koníř, který se v KPMG věnuje poradenství pro IT manažery.