Válka v kyberprostoru: Konflikt na Ukrajině ukázal důležitost bezpečných dat a internetu

„Dá se říct, že jsme v kybernetické válce. Nikdo ale úplně nevidí pod její pokličku, protože útoky jdou v různých směrech. Je nicméně jasné, že situace na Ukrajině znamená v oblasti kyberútoků další obrovský impulz,“ říká Jaroslav Šaroch, šéf správy sítí ve společnosti Quantcom, která je jedním z největších tuzemských vlastníků optické infrastruktury pro přenos dat a internet. „Česko zatím stojí trochu stranou toho hlavního bojiště, ale nikdo neví, jak dlouho to takto bude,“ dodává Jaroslav Šaroch.

Odborníci v oblasti internetu a telekomunikačních sítí hovoří o postupném nárůstu kyberzločinu už několik let. Souvisí to s digitalizací. IT systémy jsou stále komplexnější a moderní společnost je na jejich hladkém fungování stále víc závislá. Informační systémy a sítě dnes zajišťují chod elektráren, nemocnic i veřejné dopravy, běží na nich banky, zásobování a tisíce dalších provozů. Ochrana proti kyberzločinu je důležitá nejen pro jednotlivé uživatele počítačů či mobilů, ale hlavně pro firmy i státní správu.

Letos se ale víc než v předešlých letech ukázalo, že nežijeme ve světě, který je stabilní a bezpečný. Podle lidí z oboru se situace vyostřuje právě kvůli válce na Ukrajině. Začíná být jasné, že kromě soukromých hackerů, kteří po firmách například požadují výkupné za ukradená data (ransomware), představují rostoucí nebezpečí i aktivity nepřátelských států.

„V oblasti kyberbezpečnosti lidem postupně dochází, že zákeřné akce se dají očekávat i na úrovni států, že ohrožení je opravdové a nelze před ním zavírat oči,“ říká Jaroslav Šaroch. Zároveň dodává, že „geopolitické dění kolem nás je potvrzením, že na bezpečnosti IT systémů nesmírně záleží“.

V žebříčku, který sestavili výzkumníci z mezinárodní agentury Check Point Research, je Česká republika dokonce na pátém místě mezi evropskými zeměmi, kterým nejvíce hrozí hackerské útoky.

Míru zranitelnosti letos naznačil i případ útoku na počítačové systémy Ředitelství silnic a dálnic. Hackeři v červnu pomocí ransomwaru na několik týdnů vyřadili z provozu řadu důležitých systémů ŘSD, včetně SOS hlášek na dálnicích. Také způsobili ztrátu dat, jejichž obnova si vyžádá celé měsíce. Vedení státní instituce dokonce zvažovalo, že peníze útočníkům zaplatí.

Zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že loni bylo v Česku nahlášeno celkem 468 kybernetických incidentů, tedy více než dvojnásobek v porovnání s rokem 2020. Většinou šlo o takzvané DDoS útoky, při kterých pachatelé zneužijí cizí počítače a zahltí webovou stránku firmy nebo instituce elektronickými požadavky. Podle odborníků bude případů přibývat i letos. Oficiální hlášení ale nejsou úplným obrazem situace, protože některé firmy nechtějí zveřejňovat, že jim útočníci zablokovali účty či ukradli data. Bylo by to mimo jiné i přiznání, že ve firmě bylo něco špatně, což může například ohrozit reputaci nebo odradit zákazníky.

„Jedna věc je reputace a druhá, že se vás hned všichni začnou ptát: A jaká data vám ukradli?“ upozornil v rozhovoru pro Hospodářské noviny bezpečnostní konzultant PwC Česká republika Ondřej Šrámek. Postižené firmě pak může také hrozit pokuta od Úřadu pro ochranu osobních údajů.

Jak moc je Česko bezpečné z hlediska kyberútoků, je těžké posoudit. Odborníci odhadují, že jsme někde na evropském průměru. Dokládá to i žebříček společnosti Reboot, kde ČR obsadila 13. nejlepší příčku ze 33 hodnocených evropských zemí. Nejhůř se umístily země jako Bulharsko, Rumunsko, Bělorusko, Rusko a Ukrajina. Česko má výhodu mnohaleté technické tradice, na trhu díky tomu působí relativně hodně menších firem, které se kyberbezpečnostními řešeními zabývají.

Kyberútokům se podle Jaroslava Šarocha ze společnosti Quantcom lze bránit osvětou mezi zaměstnanci, investicemi, ale také výběrem ověřených dodavatelů komponentů a připojení. Společnost Quantcom provozuje téměř pět tisíc kilometrů optických datových tras a zaměřuje se na služby pro firmy. Svým zákazníkům například pomáhá odolat případnému útoku i díky kvalitní síti s dostatečnou kapacitou a redundancemi. V případě, že nastane DDoS útok, umí ho odhalit a velmi často i zastavit. K tomu využívá monitoring příchozího provozu z hraničních bodů sítě. Podle vážnosti ataku pak lze zákazníka bránit buď odpojením části sítě, nebo filtrováním nadbytečného provozu dříve, než dojde k cíli (takzvaný Threat Management System). Další úrovní ochrany může být i koordinace datového toku se sousedními operátory.

Experti na kyberbezpečnost upozorňují, že pro IT manažery může být leckdy těžké obhájit vyšší rozpočty na zabezpečení elektronických systémů, pokud v dané firmě nebo instituci problém dosud nenastal. To se týká hlavně menších firem bez mateřských koncernů v zahraničí. Ale i tady se situace mění. „Bez ohledu na velikost firmy vnímám v poslední době velký zájem například o hodnocení stavu kyberbezpečnosti, které identifikuje slabá a silná místa a rizika spojená s IT prostředím. Taková hodnocení jsou právě využívána pro zdůvodnění potřeby investic,“ upozorňuje Petr Váša, manažer divize Microsoft 365, v červencové debatě pořádané týdeníkem Ekonom.

Útoky se ale nevyhýbají ani velkým nadnárodním firmám. V nedávné době postihly například logistickou společnost Maersk nebo výrobce navigací Garmin. Jeden z dosud největších byl útok na softwarovou společnost SolarWinds v roce 2020, kde se hackeři, pravděpodobně z Ruska, dostali k datům tisíců amerických organizací, včetně vládních. Loni zase udělala bolestnou zkušenost s kyberzločinem čistírna odpadních vod ve floridském městě Oldsmar. Tam hacker využil staršího počítačového systému s chybějícím firewallem, zařízení ovládl a na dálku mnohonásobně zvýšil dávku louhu, kterou čistička používala pro čištění potrubí. To mohlo způsobit otravu zákazníků a katastrofu, nebýt toho, že si napadení včas všiml jeden ze zaměstnanců a dávkování zastavil.

Ani elektronické útoky motivované válkou a snahou destabilizovat celé státy nejsou ničím novým. V roce 2015, rok po ruské anexi Krymu, došlo na Ukrajině ke kyberútoku na energetickou přenosovou soustavu. Výpadek elektřiny pak postihl více než 200 000 lidí a jde možná o první úspěšný případ hackerského vyřazení podobného zařízení z provozu.

„Digitální válka“ se ale vede z různých stran. Do konfliktu mezi Ruskem a Ukrajinou se letos zapojily i různé globální internetové komunity. Aktivistická skupina Anonymous třeba získala a zveřejnila seznamy ruských vojáků, kteří mohli být zodpovědní za masakry v Buči a dalších místech. Evropské hackerské skupiny zase spustily takzvané DDoS útoky na weby některých ruských institucí. Investigativní skupina Bellingcat, jež se specializuje na ověřování informací prostřednictvím veřejných internetových zdrojů, zase zmapovala akce komanda rozvědky GRU na území Evropské unie.