Podle odborníků na IT bezpečnost jsou v současnosti třemi nejzranitelnějšími oblastmi průmyslové systémy, kritická IT infrastruktura a telekomunikace. Při své nedávné návštěvě Prahy to uvedl Eugene Kaspersky, ředitel společnosti Kaspersky Lab, která patří k největším poskytovatelům bezpečnostního softwaru na světě. Útočníky lze podle Eugena Kasperskyho rozdělit do čtyř skupin: na kyberzloděje, hacktivisty, teroristické a státní organizace. Jejich nejčastějšími motivy jsou krádež peněz, získání tajných vojenských či jiných strategicky významných informací, politické proklamace a demonstrativní gesta nebo v poslední době také ochromení klíčové průmyslové infrastruktury. „Kyberzloději obvykle pracují poměrně dlouhodobě, proto se čas od času podaří některé vystopovat a chytit. Dopadnout kyberteroristy je však mnohem obtížnější, protože útočí jednorázově,” uvedl Eugene Kaspersky. Obecně vzato je podle něj mnohem obtížnější vybudovat dobrou IT obranu než provést útok, který zpravidla bývá i méně nákladný. Prognóza Kaspersky Lab do dalších let je proto temná: útoků na klíčovou infrastrukturu bude přibývat, přičemž je třeba se obávat především o elektrárny, které mají podobné řídicí systémy, a může tedy snadno docházet k řetězovému šíření škodlivého kódu.
DOKONALÁ OCHRANA NENÍ MOŽNÁ „Dokonalá ochrana proti internetovým hrozbám v současné době prostě není možná,” konstatoval Eugene Kaspersky, jenž během své pražské přednášky také připomněl některé velké úspěšné kyberteroristické útoky, k nimž došlo v nedávné minulosti. O náhodnou shodu okolností podle něj nešlo v případě rozsáhlého blackoutu, který v roce 2003 postihl New York a jeho okolí, a počítačového viru Blaster, jenž se právě v té době šířil po světě. Několikadenní blackout internetu zažilo v roce 2007 Estonsko. V tomto případě se jednalo o velmi silnou ofenzivu, jejímž prostřednictvím útočníci, pravděpodobně ruského původu, demonstrovali nesouhlas s odstraněním sochy rudoarmějce z památníku 2. světové války v Tallinu. Velký rozsah této akce vedl k tomu, že se kybernetickou obranou začalo systematicky zabývat NATO. Zlomovým okamžikem v dějinách kyberterorismu byl v roce 2010 útok provedený prostřednictvím viru Stuxnet a namířený proti jaderným zařízením v Íránu. Konkrétními cíli útočníků byly jaderná elektrárna Búšehr a závod na obohacování uranu v Natanzu. Tentokrát se jednalo o první známý pokus, jenž se soustředil na ovládnutí počítačů řídících průmyslové systémy. Stuxnet dokázal přeprogramovat programovatelné logické automaty (PLC) a současně tyto změny skrýt. Z provozu tak bylo vyřazeno 1000 centrifug na obohacování uranu, což zpomalilo celý íránský jaderný program. Propracovanost kódu viru dávala tušit, že původce bude třeba hledat v armádních sférách. To se posléze také potvrdilo: Stuxnet vyvinula americká Národní agentura pro bezpečnost (NSA) ve spolupráci s Izraelem.
NARUŠENÍ BEZPEČNOSTI MŮŽE PŘIJÍT DRAHO Zástupci společnosti Kaspersky Lab seznámili českou veřejnost i s tím, kolik stojí obnova zabezpečení IT infrastruktury, byla- li narušena útokem. V průměru se jedná o 649 000 USD, tedy asi o 12,7 milionu Kč. Vyplývá to z průzkumu, který provedla Kaspersky Lab ve spolupráci s B2B International 2013 Global Corporate IT Security Risks, jehož se zúčastnilo téměř 3000 podnikových IT profesionálů z 24 zemí včetně Česka. Výsledky se zakládají na informacích o ztrátách utrpěných v přímém důsledku bezpečnostních incidentů. Zahrnují dva údaje:
Škody pocházející přímo z incidentu samotného – ztráty kvůli úniku dat, narušení plynulého provozu obchodování a náklady na odborníky najaté k vyřešení problémů.
Neplánované náklady na zamezení opakování podobných útoků v budoucnosti, včetně najímání a školení zaměstnanců a odpovídající aktualizaci hardwaru, softwaru a infrastruktury. Do nákladů nebyly započteny relativně malé položky na krizovou komunikaci. Ze získaných čísel vyplynulo, že lví podíl na nákladech mají přímé ztráty způsobené samotným incidentem – újma na ziscích, ztracených obchodních příležitostech a cena specialistů na řešení bezpečnostních problémů stojí v průměru 566 000 USD (11 milionů Kč). „Reaktivní” náklady na zaměstnání a školení personálu a aktualizaci hardwarové a softwarové infrastruktury dosahují dalších 83 000 USD (1,6 milionu Kč). Výše škod se přitom liší podle regionů, v nichž napadené firmy působí. Největší škody evidují společnosti v Severní Americe – v průměru 818 000 USD (16 milionů Kč). V Evropě jsou tyto škody o něco nižší – 627 000 USD (12,2 milionu Kč). Škody po kybernetických útocích na malé a střední podniky jsou samozřejmě nižší než u velkých podniků, mohou však představovat značnou fi nanční zátěž. V průměru dosahují 50 000 USD (jednoho milionu Kč), přičemž 36 000 USD bývá spojeno s incidentem samotným a zbývajících 14 000 USD stojí dodatečná opatření. Zajímavé je srovnání nákladnosti škod podle regionů, v nichž se tyto malé a střední podniky nacházejí – na vrcholu je oblast Asie a Tichomoří s 96 000 USD, druhá je Severní Amerika s 82 000 USD, poté Evropa s průměrem 55 000 USD, Jižní Amerika s 45 000 USD a nejníže Rusko s průměrem 21 000 USD. Průzkum také odhalil, že v některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až 5 % jejich ročních zisků. V jednom případě dokonce do té doby úspěšná firma kvůli bezpečnostnímu incidentu zkrachovala.
OHROŽENÍ ŠKODLIVÝMI PROGRAMY SE PODCEŇUJE Drtivá většina českých firem množství a možné dopady škodlivých programů výrazně podceňuje. Pouze 9 % z nich si uvědomuje rozsah hrozby adekvátně. V celosvětovém srovnání se přesto jedná o nadprůměr. Správnou představu o tom, že analytici Kaspersky Lab identifikují denně téměř 200 000 nových vzorků malwaru, mělo celosvětově pouze 6 % dotázaných. Nižší číselný údaj uvedlo 90 % respondentů (v ČR 85 %), 4 % odpovídajících aktuální rozsah ohrožení naopak přecenila (v ČR 6 %). Nejvyšší informovanost o malwaru prokázali na Blízkém východě, kde správně odpovědělo 24 % dotázaných. Naopak nejméně informovaní jsou v Rusku (4 %). Cílem útoku malwaru nebo jiného škodlivého programu se v posledních 12 měsících na celém světě stalo 66 % respondentů z podnikové oblasti (stejně jako v České republice). /pj/