08:54 18. ledna 2017
    Kybernetická bezpečnost

    Virtuální džihád hrozí internetu

    © flickr.com/ Yuri Samoilov
    Svět
    Získat krátkou URL
    0 103482

    Evropští experti v oblasti kybernetické bezpečnostimají mají o hrozbách z virtuálního světa jasno. „Elektronický Islámský stát může být větším problémem než souboj vojenských kybernetických týmů světových velmocí,“ říká Jiří Nápravník, šéf firmy Salamandr zabývající se bezpečností informací a informačních systémů.

    Jak nebezpečné jsou hrozby, které k nám přichází z virtuálního prostoru? Většina lidí si představuje takové nebezpeční jako brýlatého kluka, který nabourává cizí počítače nebo krade filmovým hvězdám jejich pikantní fotky…

    Jiří Nápravník: Jistě i taková skupina existuje, ale jsou vážnější hrozby než hyperaktivní puberťák. Je to podobné jako s klasickou trestnou činností. Vlk samotář dokáže pouze určitý typ krádeže nebo podvodu. Organizovaná skupina, ve které má každý člen odpovídající zkušenosti a jasný úkol, dokáže provést mnohem sofistikovanější útok. To je vidět na některých nově objevených virech, u kterých antivirové firmy přiznaly, že jejich bezpečnostní programy nebyly schopné virus mnoho měsíců odhalit.

    Možná to bude vypadat úsměvně, když se odkáži na americkou bláznivou komedii, ale je to velmi poučné. Jedná se komedii Policejní akademie 6 — Moskevská mise z roku 1993.  Tvůrci tehdy umístili příběh do Moskvy, ale místo a jména nejsou podstatná. Podstatný podle mne je fakt, že se jedná o 22 let starou filmařskou nadsázku, která se stává realitou.  I když počítačoví odborníci a zástupci tvůrců operačních systémů měli možnost vidět tento film a poučit se z něho. Tak se ale  nestalo.  

    Hlavní zápletka stojí na tom, že mafián vydírá tvůrce počítačové hry, aby do její další verze přidal počítačový virus, přes který bude mafián ovládat počítače obětí.  Tento případ se stal skutečností. 

    Například v případě viru Stuxnet přiznal americký generál, že podle jejich zadání vytvořili programátoři v té době nezjistitelný virus a propašovali ho do informačního systému protivníka. 

    Po objevení dalšího a dalšího sofistikovaného viru jsou zveřejněna a popsána data o struktuře takového počítačového viru. Tyto informace pomohou při vyšetření toho, co konkrétní virus prováděl. Zároveň mohou informace sloužit tvůrcům dalších virů jako inspirace. 

    Ale co když místo kluka bude sedět u počítače islamista?

    Ano, víc než unuděný puberťák jsou a budou mnohonásobně větším nebezpečím pro Internet, informační systémy a uživatele organizované skupiny počítačových podvodníků a počítačových teroristů. Pro politiky, zpravodajce i vojáky je novým protivníkem ISIS (ISIL), který bojuje jiným způsobem než klasické armády.  

    Na podobné nebezpečí v prostředí Internetu se musíme připravit, e-ISIS může být větším problémem než souboj  vojenských kybernetických týmů světových velmocí. Vojáci a policisté mají své zásady, principy kterými se řídí. Podvodníci a teroristé takové zábrany nemají. 

    Existují skutečné hrozby také pro státy? O jaké hrozby může konkrétně jít?

    Takové útoky a špionážní operace již probíhají. V zásadě mohou mít tři podoby. 

    První jsou DDoS (DoS) útoky, kdy protivník nebo protivníkem ovládaná síť počítačů zaplaví počítače úřadů, bank, zpravodajských serverů obrovským množstvím dotazů (pokusů o navázaní spojení) a takto zasažené servery potom nestíhají odpovídat včas na všechny požadavky. 

    V běžném životě by se to dalo přirovnat k demonstracím, kdy dojde k obsazení úřadu nebo vchodu do úřadu a je tak omezena činnost úřadu. Tyto útoky trápí správce uzlů sítě Internet po celém světě. 

    Další je manipulace s obsahem v sociálních sítích, zpravodajských serverech a  například v diskusních fórech pod články.  Jedná se vlastně o formu manipulace s veřejným míněním s využitím  moderních technologií a komunikačních kanálů. 

    Z pohledu běžného uživatele těžko srozumitelné a současně velmi nebezpečné jsou útoky na technologickou infrastrukturu (na operační systémy a programy). Virus Stuxnet a před nedávnem virus NetTraveler v síti jednoho českého ministerstva jsou ukázkou, že je možné se dostat i do relativně dobře střežených informačních systémů. 

    Další hrozby, které v posledních měsících zaznamenaly opět velký nárůst, jsou útoky na internetová bankovnictví. Jde vlastně o útoky na službu, kterou provozují jednotlivé banky a jsou tak odcizeny peníze občanů. Pokud se takovýmto útokům nebudeme úspěšně bránit a nebudou se vyšetřovat provedené útoky, tak to může přerůst do problému, který už by musely řešit státní úřady.

    Jak se to s řešením případů s vykrádáním bankovních účtů přes internet?

    Bohužel, při vyšetřování vykradených účtů přes internetbanking jsem se setkal s odmítavým přístupem bank a názorem, že uživatelé jsou hlupáci, když si nedokáží zabezpečit své počítače. Tento názor zastávají bohužel i některé poradenské a IT Security firmy a od nich názor přebírají státní úředníci.  

    Útoky, které byly zaznamenány na internetová bankovnictví, se týkají i zaručeného elektronického podpisu.  Útok a zfalšování elektronického podpisu občana může v budoucnu podkopat důvěru v eGovernment.  Technologie elektronického podpisu používá podobné principy jako internetové bankovnictví, takže je i podobně zneužitelné bez pochybení uživatele.  V případě klasického podpisu na smlouvě existuje několik možností jak si ověřit pravost dokumentu, v případě elektronického podpisu je dnes vše postavené pouze na ověření jedné matematické (kryptografické) funkce.

    Ve filmech často vidíme, že hacker může ovládat skrz nabouraného počítače ventilační systém nebo přehrady. Opravdu to je možné?

    Ano, útoky na  na technologie a řídící systémy považuji za velmi nebezpečné. Technicky se jedná o aplikace, ve kterých je přes klasický počítač ovládán nějaký výrobní nebo dopravní systém.  Bohužel i v tomto prostředí je podobá situace jako v případě internetbankingu nebo elektronického podpisu. Podvodník, který získá kontrolu nad řídícím počítačem, pak může ovládat ventily, apod. Smutné na celé situaci je, že hlavní problém není v jednotlivých aplikacích pro ovládání technologických systémů (SCADA), ale ve zranitelnosti toho základního, tedy operačního systému.  

    Pokud útočník získá kontrolu nad operačním systémem, tak může následně v počítači provést téměř cokoliv. Může špehovat uživatele co píše a s kým komunikuje, může zneužít jeho elektronický podpis a případně může ovládat elektroniku u zásobníku chlóru (bazén, zimní stadion, atd.), regulaci teploty v pecích a mnoho dalších.

    Více:

    Max Keiser: prudký růst dolaru, to jsou jeho předsmrtné křeče
    Obranné společnosti USA jsou ochotny investovat do obranného průmyslového komplexu Ukrajiny
    Boj USA a Číny o ekonomický vliv v Asii: čím to skončí?
    Štítky:
    DoDS útoky, hrozby, hackeři, kybernetická bezpečnost, Stuxnet
    Pravidla společenstvíDiskuse
    Komentovat pomocí FacebookuKomentovat pomocí Sputniku