„Když vyčíslíme škody možného úspěšného počítačového útoku na klíčovou infrastrukturu, je zdánlivě vysoký nárůst nákladů na bezpečnost pouhou zanedbatelnou částkou,“ uvedl Lawrence Ponemon z Ponemon Institutu, který se na studii pro Bloomberg podílel.
Kybernetické útoky jsou totiž čím dál sofistikovanější. V některých případech za nimi stojí i tajné služby, spekuluje se, že je někdy přímo podporují i některé vlády. Na internet jsou nějakým způsobem napojené i rozvodná síť, čističky vody a samozřejmě bankovní systémy. Hrozby se týkají i vojenských databází. Napadení této základní infrastruktury by znamenalo nedozírné škody.
Na vybudování ochrany, která by zabránila 95 procentům počítačových útoků, by podle studie bylo potřeba navýšit současných asi 5 miliard investovaných dolarů zhruba na 47 miliard.
Studie pro srovnání uvádí škody, které způsobil jeden z největších blackoutů v historii, který v roce 2003 na čtyři dny připravil o elektřinu 50 milionů Američanů a Kanaďanů. Způsobil škody ve výši až 10 miliard dolarů. Tenkrát za výpadkem nebyl kybernetický útok, ale pro představu možných škod případného cíleného útoku jsou to varovná čísla.
Na internet je napojená i klíčová infrastruktura
“Když mluvíte s představiteli elektráren a zeptáte se: ‘Je váš kontrolní systém připojený k internetu?’, odpoví: ‘Samozřejmě, že ne.’ Jenže téměř v každém případě se pak ukáže, že k internetu ve skutečnosti připojený je, a je tak vystaven možnému útoku,“ poznamenává bezpečnostní expert James Lewis.
Úspěch počítačového červu Stuxnet, který napadl řídící jednotky íránských centrifug používaných při obohacování uranu, pak přenesl obavy o bezpečnost i na jaderná zařízení.
Zvyšující se nebezpečí z útrob počítačové sítě si uvědomuje i americká vláda. Apeluje na posílení bezpečnostních standardů u klíčové infrastruktury. V listopadové zprávě si pak všímá i rizik kyberšpionáže a krádeží technologií. Nebezpečí podle analýzy hrozí hlavně z Číny a Ruska.
Útoky podkopávají důvěru v on-line svět
I když se podaří zabránit opravdu masivnímu kyberútoku s ničivými následky, nebezpečí plyne i z opakovaných menších akcí hackerů proti firmám a institucím. Ty totiž podkopávají důvěru ve finanční transakce přes internet.
„Reálné škody nemusí být po takových útocích vysoké, největší problém je ale jejich psychologický dopad. Lidé by mohli ztratit důvěru v internetové bankovnictví, on-line nákupy nebo vybírání peněz z bankomatu,“ vysvětlil Bloombergu bezpečnostní analytik Dale Meyerrose.
James Lewis ale zmiňuje zásadní překážku pro větší investice do kyberbezpečnosti. „Ochrana je vždy preventivní - před potenciálním rizikem. V Americe se bohužel často nedělá nic, dokud nepřijde opravdová katastrofa. Jaké hrozby kolem nás krouží, pak pochopíme až ve chvíli, kdy se jednoho dne probudíme a na ulicích bude úplná tma,“ varuje Lewis.
