Podpora kybernetickej vojny, hackerské útoky či šírenie dezinformácií. Vojna na Ukrajine sa presunula aj do kyberpriestoru. Môžu mať obavy aj Slováci a ako sa chrániť pred útokmi? Na tieto i mnohé ďalšie otázky odpovedal Karol Suchánek, expert na kybernetickú bezpečnosť.
Ukrajina čelila deň pred inváziou rozsiahlemu kybernetickému útoku, pričom nefungovali weby vlády ani niektorých bánk. Môžeme takéto útoky očakávať aj na Slovensku?
Ukrajina podľa oficiálnych zdrojov zaznamenala za posledné dva roky 700-tisíc kyberútokov. Bola pod paľbou.
Rusko to oficiálne nikdy nepriznalo, ale má svoju „cyber armádu“, ktorá spôsobuje škody. Na druhej strane, organizované zločiny v online priestore existujú aj nezávisle od ruskej vlády. Je možné, že tieto skupiny budú na odplatu za isté kroky útočiť aj na západné krajiny.
Môžu sa kyberútokov obávať aj bežní ľudia?
Kyberútokom môžu čeliť najmä štátne inštitúcie, médiá a novinári, no nezabúdajme na to, že tu stále máme tisícky hackerských gangov, ktoré sa zameriavajú na bežných ľudí a firmy. Práve preto je dobré byť o krok vpred a urobiť preventívne opatrenia v online svete pre vlastné bezpečie.
Ako vieme zvýšiť bezpečnosť v kybernetickom priestore?
Počítačová bezpečnosť je skillom 21. storočia. Odhaduje sa, že každý deň vznikne milión nových vírusov. Ľudia sa dosť často hacknú aj sami, keď klikajú na neoverené odkazy.
Na druhej strane, dvojstupňové overenie na sociálnych sieťach je jedna vec, no nestačí, keď ho máte len na Facebooku alebo na Instagrame. Veľmi dôležitý je e-mail, pretože ten uvádzate všade. Pokiaľ ho nemáte zabezpečený a ukradnú vám ho, prídete o všetko. Vyšším levelom ochrany je fyzický „security key“. Napríklad Google ho umožňuje použiť vo svojom „advanced protection programe“.
Okrem toho každému odporúčam prejsť si tréningom počítačovej bezpečnosti. Nech to znie akokoľvek nudne, je to dobrý začiatok. Taktiež je fajn urobiť si Google Phishing Test, ktorý nájdete zadarmo priamo na Google. Čo sa týka firiem, teraz je najvhodnejší čas, aby si nechali urobiť nezávislý bezpečnostný audit, ktorý sa dá spraviť aj na diaľku za veľmi prijateľnú cenu.
Zobraziť tento príspevok na Instagrame
Ktoré infraštruktúry sú z hľadiska kyberútokov najkritickejšie?
Už v roku 2015 došlo na Ukrajine k prvému verejne uznanému kybernetickému útoku na rozvodnú sieť, čo spôsobilo, že 230-tisíc domácností ostalo bez elektriny. Čiernym scenárom je, že aj my môžeme ostať bez vody či paliva, no závisí to predovšetkým od cieľa útoku.
Hackeri môžu napadnúť aj sektor zdravotníctva, príkladom je útok na nemocnicu v českom Benešove. Nemocnica bola paralyzovaná, nemohla objednávať pacientov, no „zaujímavosťou“ je, že hackeri môžu napadnúť aj röntgen.
Vedia hackeri ovládnuť na diaľku napríklad aj riadené rakety?
Hackerská skupina NB65, ktorá je pridružená k Anonymous, 1. marca údajne hackla kontrolné centrum ruskej vesmírnej agentúry Roscosmos a získala kontrolu nad špionážnymi zariadeniami, čo je veľmi blízko k raketám.
Akonáhle je niečo pripojené na internet, môže to byť hacknuté. Tento typ útoku by však bol veľmi nákladný. Najobávanejší je útok, ktorý využíva takzvanú zero-day zraniteľnosť.
O aký typ útoku ide?
V podstate ide o chybu, ktorá odhaľuje zraniteľnosť softvéru alebo hardvéru, a môže spôsobiť veľké problémy skôr, ako si niekto uvedomí, že niečo nie je v poriadku.
Hackeri totiž zneužijú chybu skôr, ako sa stihne opraviť, teda ostáva nula dní (zero day) na jej opravu. Tieto útoky sú len zriedka hneď odhalené. V skutočnosti to často netrvá len dni, ale aj mesiace, niekedy až roky, kým sa dozvieme o zraniteľnosti, ktorá viedla k útoku.
Internetom sa počas prvých dní vojny šírili linky, ktoré si „záujemcovia“ mali nechať otvorené v prehliadači, aby predstavovali záťaž pre stránky ruskej propagandy. Je bezpečné klikať na takéto odkazy?
Neštudoval som kód, a preto nemôžem dať 100-percentnú odpoveď. Tí, ktorí prišli s touto myšlienkou, dali pravdepodobne do nej srdce, no ako bezpečnostný expert som opatrný. Na tieto stránky už upozorňovalo aj Národné centrum kybernetickej bezpečnosti SK-CERT.
Táto myšlienka je síce pekná, no nezákonná. Okrem toho neviete, aký kód otvárate. Cieľom týchto stránok je vykonávať DDoS útoky na konkrétne webové stránky v Rusku.
Keď niekto chce takýmto spôsobom podporiť Ukrajinu, nech otvára odkazy cez starý počítač, ktorý nepoužíva, a skryje svoju IP adresu. V extrémnom prípade sa totiž môže stať, že otvoríte stránku a vyskočí na vás vírus. To je však málo pravdepodobné.
Viacero pokusov o DDoS útoky na slovenské webové spravodajské portály zaznamenalo v súvislosti s vojnou na Ukrajine aj Národné centrum kybernetickej bezpečnosti SK-CERT koncom februára. Čo je cieľom týchto útokov?
DDoS útoky spočívajú v tom, že sú rôzne miesta, z ktorých prichádzajú požiadavky na webovú stránku, teda na server. Ten však má svoju kapacitu, a keď ju prekoná, prestane odpovedať. Tým, že hackeri posielajú nezmyselné požiadavky na server, stránka padne.
V praxi si to môžeme predstaviť na jednoduchom príklade – predstavte si, že by s vami chcelo komunikovať desať ľudí naraz. Je to nemožné.
Veľká pozornosť sa sústreďuje aj na hackerskú skupinu Anonymous, ktorá vyhlásila kybernetickú vojnu Rusku. Ako vnímate tieto kroky?
Fandím im. Je skvelé, že keď Rusko spustilo inváziu na Ukrajinu, Anonymous dali najavo, že sa im to nepáči. Ide o hacktivistov, ktorí presadzujú svoje myšlienky prostredníctvom hackerských útokov. Taktiež však majú hranice, ktoré by neprekročili, „no go“ zónou sú pre nich nukleárne elektrárne a kritická infraštruktúra.
Aký dopad môže mať táto kybernetická vojna na Rusko a celkovo na spoločnosť?
Jednak sa svet dozvie, kto je napríklad ruský agent, no taktiež to môže ohroziť dotyčnú osobu. Je však pravda, že tretia svetová vojna začala už dávno v kybernetickom priestore. Útoky budú pribúdať a budú sofistikovanejšie.
Ako budú vyzerať v praxi?
Čakajú nás útoky v online svete, ktoré bude riadiť umelá inteligencia. Predstavte si sociálne inžinierstvo pomocou call centra bez ľudí, ktoré bude schopné obvolávať a oklamať tisíce ľudí za hodinu. Ďalej si predstavte dokonalé deepfake video, kde nedokážete rozlíšiť skutočnosť od podvodu. Útočníci budú môcť týmto spôsobom ovplyvniť vaše vnímanie reality a vytvoriť vlastnú pravdu ústami známych osobností alebo vašich členov rodiny. Viete povedať, či toto je skutočný Tom Cruise?
Na druhej strane, na scénu už prichádza ransomware bez šifrovania. Firmy nemajú platiť za rozšifrovanie svojich dát, ale za to, aby ich útočníci nezverejnili.
Prečo vôbec dochádza ku kyberútokom?
Kyberzločin je novým biznisovým odvetvím a obrovskou príležitosťou pre tých, ktorí majú posunutú etickú hranicu. Dopúšťať sa ho je omnoho jednoduchšie ako napríklad pašovať drogy.
Rolu taktiež hrajú peniaze. Štúdia, ktorú pred pár rokmi vypracovala známa antivírusová spoločnosť, priniesla prekvapivé výsledky – boss organizovanej skupiny, ruského gangu, kde je osem až desať ľudí, si dokáže zarobiť 10-tisíc dolárov mesačne. Dane ani odvody sa tu, samozrejme, neplatia.
Sú podľa vás ľudia obozretnejší v kyberpriestore?
Pandémia veľmi pomohla osvete. Vyššie spomenutými slovami nechcem vystrašiť ľudí, aby prestali používať internet. Technológie hrajú v našich životoch dôležitú rolu, zdokumentovali aj útok Ruska na Ukrajinu predtým, než začal. Verím, že práve technológie nám pomôžu dostať sa z tejto situácie a taktiež dúfam, že otvoria oči tým, ktorí žijú v ilúzii.