Kybernetických útoků přibývá a Česko na ně není připravené, shodují se odborníci
Hackerský útok na společnost Colonial Pipeline, která ve Spojených státech provozuje ropnou infrastrukturu, opět upozornil na otázku kybernetické bezpečnosti. Odborníci z řad NÚKIBu – Národního úřadu pro kybernetickou a informační bezpečnost – tvrdí, že Česko má v této oblasti stále velké nedostatky. Podle údajů NÚKIBu z loňského roku navíc počet napadení od hackerů stále stoupá.
Prvky kritické infrastruktury definuje legislativa. Řadí se do ní instituce a firmy působící ve zdravotnictví, energetice, bankovnictví, chemickém průmyslu, dopravě, vodním hospodářstvím nebo v digitální infrastruktuře. Jednoduše řečeno, jedná se o subjekty, bez jejichž fungování by byl chod státu narušen. Napadení může proběhnout formou phishingu, vyděračským programem ransomwarem nebo trojským koněm. Výsledkem může být například ztráta dat nebo znefunkčnění systému.
Jak ukazuje příklad ze Spojených států, on-line útok může mít citelné následky i v reálném světě, například nedostatek benzinu. Z České republiky lze zmínit případ benešovské nemocnice, jejíž provoz byl v roce 2019 ochromen, a škody se vyšplhaly na 59 milionů korun. Posledním znázorněním útoku na kritickou infrastrukturu může být elektrárna na jihozápadě Ukrajiny, kterou v roce 2016 hackeři ochromili, a odstřihli tak tamější region na několik hodin od elektřiny.
V současné době útoků přibývá. „Zatímco předloni NÚKIB řešil 78 incidentů, v loňském roce to bylo již 99, což je 26procentní nárůst. Naše data se týkají relativně malého množství systémů, které jsou nezbytné pro fungování státu a bezpečí jeho obyvatel, ale zmíněný globální trend naše data potvrzují,“ potvrzuje pro deník E15 Jiří Táborský z NÚKIBu. Nahlašovací povinnost mají jen vybrané organizace.
Podle Petra Samka, odborníka na kybernetickou bezpečnost ze společnosti CNS, dochází však reálně k mnohem více útokům. „Moje obecná zkušenost je, že ten, kdo je napadený a útok dokáže eliminovat, nebo to nezpůsobí zásadní škodu, tak se tím nechlubí,“ vysvětluje Samek. Možné zveřejnění může daný subjekt poškodit, veřejnost a úřady se tak dozví jen o těch nejzávažnějších případech.
S tím souhlasí i Miloslav Dvořák, technický ředitel antivirové společnosti Eset, který upozorňuje na další problémy kybernetické bezpečnosti. „Subjekty nemají plán, co dělat po útoku, jak se dostat zpět na úroveň bezpečného provozu,“ říká Dvořák. K útokům na stejném principu může docházet opakovaně. To potvrzují i data z průzkumu mezi českými firmami společnosti IDC, podle kterého jen 33 procent z dotázaných uvedlo, že jejich firma má ucelenou bezpečnostní strategii.
Nárůst kybernetických napadení popisuje většina dostupných statistik, byť zřejmě žádná z nich není schopna zachytit veškeré realizované útoky. V poslední době roste zejména počet napadení pomocí ransomwaru. „V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %,“ potvrzuje Pavel Krejčí z Check Point Software Technologies. Celosvětově za minulý rok tento typ útoku způsobil škody za 20 miliard dolarů, což je o 75 procent více než v roce 2019.
Česká slabá místa
„České zdravotnictví na tom z hlediska kybernetické bezpečnosti není příliš dobře,“ myslí si Samek. Jako hlavní důvody odborník zmiňuje systém financování a princip veřejných zakázek, které upřednostňují nejlevnější řešení, nikoliv to, které by bylo pro zdravotnické zařízení nejlepší. Přitom právě zdravotnictví bylo druhým nejčastějším terčem napadení, které v minulém roce NÚKIB řešil.
„Z vlastní zkušenosti vím o zdravotnických zařízeních, která se dva roky snaží vysoutěžit nějakou analýzu, a jednotliví soutěžitelé to napadají, shazují a nemocnice nemají po dvou letech vůbec nic,“ popisuje Samek. Podle něj by byly potřeba investice za miliardy korun, aby nastal optimální stav. Současné nastavení veřejných zakázek není problém jen pro zdravotnická zařízení, ale pro celou státní správu.
Obecně pro instituce státu a složek kritické infrastruktury může být problém i nedostatek expertů na kyberbezpečnost. Na to upozorňuje ve své poslední uveřejněné výroční zprávě i Vojenské zpravodajství. „Nadále pokračuje trend, kdy je v celosvětovém měřítku silný nedostatek kvalifikovaného personálu s odborností v oblasti IT a kybernetické bezpečnosti, přičemž tento deficit bude i nadále narůstat,“ píše se ve zprávě.
Řešením by tak mohl být efektivnější dohled na bezpečnost. Například v podobě, kterou nedávno představilo hejtmanství Jihomoravského kraje, Kybernetického operačního centra (KOC). Nedávno spuštěný projekt má za úkol dohlížet na kybernetickou bezpečnost nemocnic v kraji. Výrazně tím může posílit efektivitu a důslednost ochrany.
Podle Dvořáka z Esetu je největší výhodou KOCu fakt, že bude schopný reagovat na hrozby okamžitě. „Projekty jako brněnský KOC mohou být cestou, kterou by stát mohl podporovat kybernetickou bezpečnost. Minimalizuje riziko, že se o útoku dozvíte příliš pozdě,“ říká technický ředitel antivirové společnosti.
„Vybudovat si dohled 24/7 vyžaduje desítky milionů investic a velmi zkušené lidi, takže to je velmi nákladná záležitost,“ přibližuje Martin Půlpán ze společnosti Netpointers. Díky podobným centrům, která by měla na starost více organizací, by tak stát mohl ušetřit a zlepšit kybernetickou ochranu klíčových institucí.
Dalším problémem je edukace zaměstnanců, která není u českých firem a institucí automatickou záležitostí. „Kybernetická bezpečnost je velice komplexní záležitost, ani s kompletní ochranou není jistota, že se útoku vyhnete, proto je potřeba investovat i do edukace zaměstnanců,“ říká Dvořák.
Budoucí útoky
„Kybernetické útoky se dlouho podceňovaly, mysleli jsme si, že se nám nemůže nic stát,“ vysvětluje důvody slabší obrany Martin Půlpán ze společnosti Netpointers. Naproti tomu se podle Miloslava Dvořáka situace zlepšuje. „V posledních letech dochází ke zlepšení situace, o tématu se více mluví, je více medializované a ve firmách se mu věnuje více pozornosti,“ říká Dvořák.
Půlpán i Samek očekávají do budoucna častější útoky na české prvky kritické infrastruktury. „Zdravotnictví se nabízí jako relativně snadný cíl, který když napadnete, tak máte relativně velkou šanci na úspěch,“ říká Samek. „Je to dobrý prostor pro typ útoku cizí mocnosti, který chce v tom regionu rozsévat chaos.“
Podle Půlpána by cílem mohly být energetické společnosti. „Je to jen otázka času, kdy bude vážně atakována nějaká energetická společnost,“ říká Půlpán. Podle odborníka z Netpointers je problém, že české firmy splňují jen minimální kyberbezpečnostní povinnosti a ve skutečnosti nejsou za své pochybení odpovědná, jelikož to stát nevymáhá.
Hrozba útoku ze strany zahraničních hackerů tak bude přetrvávat, což konstatuje i zpráva Bezpečnostní informační služby za rok 2019. Zahraniční útočníci nemusejí být řízení přímo Kremlem, jak vysvětluje Půlpán. „Jakmile nás Putin označí jako nepřítele státu, skupiny, které s ním ideově souzní, mohou zaútočit,“ popisuje Půlpán aktivity hackerských skupin.