Mezi hackery jsou populární post-apokalyptické příběhy, což je živnou půdou pro hry, knihy a filmy. Také černobylské katastrofy je velmi populární. Tisíce fanoušků ekosystému „Stalker“ opakovaně zkoumá filmy, přečetli sérii knih, hráli počítačové hry. Výrazným fenoménem je subkultura stalkerů v černobylské "zóně" - spontánní neoprávněné návštěvy a oganizované turistické výlety.
Letos účastníci fóra o kybernetické bezpečnosti HackIT 4.0 jedou na prohlídku právě do Černobylu. Jedná se o mezinárodní událost, které se účastní řečníci a odborníci z různých zemí. Tady je ochutnávka z programu přednášek:
- Phil Zimmerman (tvůrce softwaru pro e-mailové šifrování)
- Moxie Marlinspike (spoluzakladatel systemu chránění messengeru Signal)
- Michael Gu (blogger Boxmining), který bude moderovat diskuse o hackingu kryptoměn
- ...a dalších 50 řečníků
Pro mezinárodní publikum je Černobyl zajímavý a vzrušující. Ale pro domácí je to něco víc. Upozorní na to, jaké jsou důsledky neopatrného zacházení s technologiemi. Zakázaná zóna v Černobylu je připomínkou toho, že vývoj technologií musí být především zodpovědný.
Říká se, že kdokoliv, kdo získá informace, může převzít svět (a zničit ho) - pesimistický scénář pro další „post-apokalyptický“ film? Ne tak docela, historie ukazuje, že to musíme vzít v úvahu bránit se.
Íránský jaderný program
Na podzim roku 2010 psala média o viru Stuxnet, který zaútočil na IT-infrastrukturu pro atomovou energii v Íránu. Výraz kyberterorismus byl použit poprvé v historii lidstva a v médiích se často skloňuje výraz kyber-válka. Cyberwar už není sci-fi.
Virus Stuxnet udeřil z 5000 odstředivek na obohacování uranu v Natanze. Kromě toho byla zrušeno spuštění nové jaderné elektrárny v Bushehru. Podle New York Times je škoda srovnatelná se ztrátami po útoku izraelského letectva.
Příčinou virové infekce byl lidský faktor: virus se dostal do systému z USB disku řadovýho zaměstnance společnosti Siemens. Malware ovlivnil řídicí systémy Siemens. Jak uvádí New York Times, informace o zranitelnosti regulátora pro kybernetický útok byly veřejně dostupné. V červenci 2008 laboratoř Idaho a Siemens na konferenci v Chicagu ukázala prezentaci o zranitelnosti regulátora.
Bylo zjištěno, že uživatelé, kteří infikovali systém, tak udělali z nedbalosti. Stuxnet se dostal do operačního systému pomocí normálního USB disku, který byl neúmyslně vložen do pracovní stanice. Skutečný viník dosud nebyl nalezen, i když populární verze je, že se jedná o práci amerických speciálních služeb. Odborníci se domnívají, že Stuxnet nebyl vytvořen amatérskou skupinou, ale profesionální skupinou o 6-10 lidech, kteří pracovali na vývoji virového útoku nejméně šest měsíců. Rozpočet na vytvoření programu se odhaduje na 3 miliony dolarů.
Tyto útoky mohou být hlavní zbraní ve válkách budoucnosti: virová nákaza rychle najde mezery v bezpečnostním systému, a je prakticky nemožné vysledovat vetřelce.
Útok na Saudi Aramco
CNN označila kybernetický útok na Saudi Aramco (jedna z největších ropných společností na světě) za nejzávažnější v historii lidstva. Během pouhých několika hodin bylo ohroženo postavení Saúdské Arábie jako světové velmoci v exportu ropy. Byla výrazně ovlivněna možnost prodeje pohonných hmot na čerpacích stanicích a vývoz surovin ve velkém.
Počítačový virus postihl 35 000 počítačů. Saudi Aramco, společnost s jednou z největších kapitalizace na světě, byla nucena přejít na psací stroje a papírovou poštu. Obchodní gigant padl o 40 let zpět vinou zaměstnance technického oddělení, ktery kliknul na odkaz v e-mailu.
Aktivní fáze útoku byla zahájena v nejnevhodnější moment, během islámského svatého měsíce ramadánu, kdy většina zaměstnanců byla na dovolené. První příznaky vypadaly neškodně: někteří zaměstnanci si stěžovali na blikající monitory a chybějící soubory. Virus se rychle rozšířil a brzy ochromil všechny procesy spojené se zásobováním.
Odpovědnost za útok 15. srpna 2012 převzala skupina Cutting Sword of Justice. Zpráva je zveřejněna na internetových stránkách Pastebin. Existuje teorie, že hlavním cílem útoku byla exploze a fyzické zničení infrastruktury společnosti.
Ačkoli kybernetický útok na Saudi Aramco v konečném důsledku nevedl k havárii, demonstruje globální schéma hackerů. Hackeři se zaměřují na kritickou infrastrukturu a zasahují do ní škodlivým softwarem. To je potenciální hrozba nejen pro informační systémy, ale také pro fyzickou bezpečnost lidí a zařízení.
Cyber útoky na NASA
Dokonce i informační systémy světových gigantů, jako je NASA, jsou ohroženy. Jen v roce 2011 bylo zaznamenáno 13 pokusů o vniknutí do systému NASA (údaje Reuters). Tyto případy hackingu byly klasifikovány jako potenciální ohrožení americké bezpečnosti.
V roce 2012, hackeři s čínskou IP adresou získali přístupu do laboratoře vesmírné agentury, která dohlíží funkce aktivních kosmických misí, včetně misí na Jupiter, Mars a Saturn.
Dalším vážným případem proniknutí do informačního systému NASA jsou ztracené přenosné počítače zaměstnanců s nešifrovanými informacemi. Na počítačích, které by mohly padnout do rukou hackerů, se nachazely kódy pro správu mezinárodní kosmické stanice.
V roce 2016 The Hacker News píší, že skupina hackerů AnonSec změnila dráhu letu jednoho z dronů NASA. Cena dronu činí 222 milionů dolarů...
Černí hackeři neustále hledají zranitelnosti v bezpečnostních systémech nejdůležitějších institucí světa. Útočníci jsou schopni odstranit důležitá data z počítačů, poškodit infrastrukturu a přinutit organizaci vrátit se k analogovým technologiím pro přenos informací. Než aby se NASA soustředila na kolonizaci nových planet a výzkum vesmíru, utrácí astronomické částky za dodatečné zabezpečení a zachování status quo.
Hackeři proti Macronovi
Kybernetickými útoky se aktivně využívají i v politickém boji a mohou měnit průběh voleb. K poslednímu dni kampaně, po kterém musí přijít „den ticha“, se hackeři vloupali do počítačů zaměstnanců současného prezidenta Francie Emmanuel Makrona. Jak později řekli zástupci zaměstnanců, byl to „masivní a koordinovaný“ hackerský útok, který byl záměrně veden několik hodin předtím, než šli voliči k urnám.
Byly publikovány tisíce interních dokumentů z Macronova týmu. Jak uvádí The Guardian, některé z nich jsou považovány za falešné.
Zločinci si zvolili nejvhodnější okamžik k ohrožení kandidáta: data byla zveřejněna v pátek, doslova den před nástupem období ticha. Druhý den, v sobotu, prezidentský volební orgán Francie požádal média, aby nezveřejňovala informace z falešných dokumentů - údajně z důvodu zákazu agitovanosti. Takže zástupci kandidátů nemohli komentovat incident před otevřením volebních místností v neděli ráno.
V tomto příběhu nezáleží na tom, zda podporujete Makrona, nebo je vám francouzská politika phostejná. Ukazuje precedens: každý kandidát může být napaden podobným způsobem napaden. Jakýkoli kandidát v kterékoli zemi. Hackerské útoky slouží k ovlivňování průběhu voleb a politických procesů. To znamená, že skupiny černých hackerů mohou drasticky změnit sjednocení sil ve světě, aniž by se uchýlily k fyzickému násilí.
WannaCry
I mediálně velmi slavný vir WannaCry napadl více než dvě stě tisíc zařízení ve 150 zemích. Tento globální útok ukázal, že dnes každá společnost bez ohledu na velikost a každé zařízení je potenciálním cílem kybernetických útoků. Nyní celý svět chápe, že útok nemůže být namířen proti konkrétní organizaci, ale proti velkému počtu uživatelů po celém světě.
WannaCry je skutečná kybernetická zbraň, která překoná bezpečnostní systémy po celém světě. Tento škodlivý software ochromil práci státních institucí, nemocnic a dalších důležitých organizací. Podle Threat Post je WannaCry první velkou vlnou zásahů do prace zdravotnických zařízení. Během útoku byly infikovány nejen počítače v nemocnicích, ale také mnoho dalších zdravotnických prostředků, například zařízení MRI.
S ohledem na škody odhadované na miliardy dolarů vypadá poněkud divně, že společnost zapomněla na hrozbu infekce tak brzy. Vývojáři antivirových a operačních systémů se samozřejmě snaží najít a opravit všechny zranitelnosti, ale naše počítače jsou stále ohrožené. A nové infekce WannaCry se opakují, poslední hlasitý útok se stal v srpnu: Bloomberg napsal, že cílem byla společnost TSMC, která vyrábí procesory třeba i pro Apple.
Stojí za zmínku, že tento útok byl proveden virem NotPetya, který se rozšířil několik týdnů po špičce infekce WannaCry. NotPetya používá v softwaru stejné chyby zabezpečení k útoku, takže lze říci, že se Pandořina skříňka otevřela.
Ochrana: co mohu udělat?
Pro ochranu proti černým hackerům musí být druhá strana rovnocenně silná - bílí hackeři. Jedním z cílů této komunity je změnit obraz hackera v očích společnosti. Lidová kultura vytvořila v představivosti lidí romantizovaný obraz „velkolepého počítačového piráta“, který bojuje proti systému nesvobodě a nespravedlnosti. Ve skutečnosti jsou černí hackeři zločinci, jejichž jednání může vést k technogenním katastrofám, finančním ztrátám a lidské smrti.
Bílí hackeři využívají svých schopností k předcházení těmto zločinům. V rámci programů na odměňování chyb vyhledávají zranitelná místa v produktech a systémech podniků, hlásí je a pomáhají je eliminovat.
Naším cílem je sjednotit komunitu bílých hackerů na celém světě, pomoci jim zpeněžit vlastní dovednosti a pomoci podnikům chránit sebe a své zákazníky. Za tímto účelem vyvíjíme vlastní platformu bug bounty pro odměňování chyb, a na fóru HackIT 4.0 provádíme bug bounty maraton Hacken Cup offline. Takové iniciativy jsou skvělou příležitostí k přátelství s bílými hackery pro ty společnosti, které dosud nepochopily, jak tento ekosystém funguje, nebo nemají prostředky k zahájení vlastního programu.
- Aktuálně je možné získat 10% slevu na vstupenky, stačí zadat kód HackIT.
Na konferenci HackIT 4.0 se více než 50 řečníků z Velké Británie, Francie, Číny, Kanady, Turecka, Rumunska a Ukrajiny podělí o své odborné znalosti. Čekáme účastníky z Evropy, Asie, Spojených států a Středního východu a pomůžeme jim vybudovat silné profesionální vazby. Náš tým má fórum, jehož cílem je seznámit podnikatelskou komunitu s bílými hackery, rozšiřovat myšlenky etického hackingu a ukázat, jaké vyhlídky otevírají spolupráci s těmito odborníky. Konsolidace úsilí je naši hlavní naději v boji proti rizikům informačních technologií.
