Čím větší hodnotu mají naše osobní data, tím aktivnější jsou virtuální kriminálníci, kteří nyní používají brutální nástroj. Infiltrují a ovládnou cizí počítače – a stáhnou se, jenom pokud dostanou výkupné. Jde vlastně o vyděračský program, neboli „ransomware“. V České republice dlouhodobě probíhají takovéto hackerské útoky na nemocnice a další klíčové instituce.
Data, kterými nyní myslíme informace uložené v počítačích, stoupají na ceně. Jsou nazývána novým zlatem, ropou nebo krví současné a budoucí ekonomiky. Díky digitalizovaným datům a pokročilým technologiím můžeme lépe odhadovat společenské trendy, investovat, organizovat. Využívají toho prakticky všechny významné podniky a instituce, když plánují, hospodaří a spravují důvěrné informace o svých zaměstnancích nebo klientech.
Jenomže digitalizovaná data musejí být řádně zabezpečena, aby zůstala výhodou, a nestala se slabinou.
Ransomware je nebezpečný vyděračský program
Technologie se mění, ale kriminalita zůstává ve své podstatě podobná jako dříve. Starosvětský darebák vylákal důvěřivou bezbrannou oběť do osamělého zákoutí, kde vytáhl kudlu a začal vyhrožovat: „Peníze, nebo život!“ Oběť potom neměla příliš na vybranou – takže obvykle odevzdala požadované zlaťáky a doufala, že nebude muset prolít krev.
Moderní kriminálník pošle vašemu naivnímu kolegovi e-mail, jehož příloha čeká na otevření, aby přinejhorším paralyzovala nějakou důležitou síť. Všechny připojené počítače, e-mailové schránky, zaměstnanecké a klientské databáze jsou potom najednou zašifrované nebo jinak zablokované, a klíč zná jenom útočník, který za odblokování chce peníze. Vaše organizace (firma, úřad, nemocnice apod.) následně nemá na vybranou – takže pravděpodobně kamsi na opačnou stranu naší planety pošle požadované výkupné a doufá, že dostane zpátky svá data, bez kterých nemůže normálně existovat.
Nebezpečný software, pomocí kterého virtuální zločinci zkoušejí ovládnout cizí počítače, dostal přiléhavé jméno „ransomware“, čili česky „vyděračský program“. Výkupné za odcizená data a další související škody dosahují řádově stovek Kč až desítek milionů Kč – podle toho, jestli byl napaden pouze osamocený domácí uživatel, nebo nějaká významná organizace.
Hackerské útoky na nemocnice v Benešově nebo Brně
Ransomware pronikl například do některých tuzemských organizací: OKD, Nemocnice Rudolfa a Stefanie Benešov nebo Fakultní nemocnice Brno. Máme však i pozitivní příklady, které počítačoví kriminálníci „hacknout“ („rozsekat“) nedokázali.
„V minulosti jsme čelili útokům, jednalo se o uživatelská souborová data. Reagovali jsme obnovou ze záloh a speciálními opatřeními – technickými i provozními. A běžně samozřejmě filtrujeme provoz, skenujeme proti škodlivému kódu nebo segmentujeme síť,“ upřesnila nám Pavlína Danková z Fakultní nemocnice v Motole.
Obrana stojí statisíce až desítky milionů českých korun
Společnost Bricata, která monitoruje a zabezpečuje síťový provoz, dokáže některé zákazníky obsloužit za 10 tisíc amerických dolarů ročně, což znamená zhruba 220 tisíc Kč. Záleží však na konkrétním klientovi, navíc účinná obrana obsahuje několik prvků: například kvalitní antivirus, firewall nebo antispam.
„Náklady na ICT zabezpečení se pohybují v řádech několika milionů korun,“ prozradil nám Petr Sulek za Thomayerovu nemocnici. „U větších institucí se tyto náklady snadno mohou vyšplhat na desítky milionů korun,“ navazuje Jakub Křoustek z antivirové společnosti Avast.
Na zabezpečení digitálního Česká mají jít 2 miliardy Kč
„Vždy se jedná o realizaci na míru, kombinující technologie různých dodavatelů tak, aby byly splněny konkrétní požadavky na bezpečnost. K jednorázové vstupní investici je každopádně potřeba připočítat náklady na údržbu či implementační a servisní služby,“ doplňuje Marek Turoň ze společnosti Flowmon Networks, která monitoruje a zabezpečuje počítačové sítě.
Pokud jde o (ne)úspěšné hackerské útoky, ucelenou statistiku za celou Českou republiku nevede ani Národní úřad pro kybernetickou a informační bezpečnost. Nicméně od strategických organizací, které spadají pod zákon o kybernetické bezpečnosti (č. 181/2014 Sb.), měl vloni nahlášeno 217 a řešil s nimi 78 incidentů. Podle Ministerstva zdravotnictví jsou na patřičnou obranu vyčleněny 2 miliardy Kč ve vládním programu Digitální Česko.
Autor úvodní ilustrační fotografie: Andrea Piacquadio
