21.03.2020 16:37


Hackeři využili pandemického shonu, ochrana počítače je stále důležitější

Autor: Pavla Sychrová | Kurz: Online Stisk | Kategorie: Zpravodajství

Minulý pátek zaútočili hackeři na brněnskou Fakultní nemocnici Bohunice. Jedná se už o třetí útok na zdravotní zařízení v posledních měsících, předcházel mu výpadek systému nemocnice v Benešově a v Janově na Rokycansku. „O náhodu nejde, probíhající pandemie je pro útočníky ideální kulisou," komentuje Jakub Drmola, expert na kybernetickou bezpečnost z Masarykovy univerzity.

Jakub DrmolaBrno - Kybernetická bezpečnost je v posledních letech jedním z nejdůležitějších témat společnosti. Hrozba kybernetických útoků se nevyhýbá ani České republice. Hackeři se zaměřují na široké spektrum cílů. Tím poslední v Česku byly nemocnice. O problematice takových útoků promluvil také expert na bezpečnost v kyberprostoru, hacktivismus a moderní technologie, Jakub Drmola z Masarykovy univerzity. 

Myslíte si, že byl útok plánovaný záměrně na tuto hektickou dobu způsobenou koronavirem? 

Zvýšený shon přispívá k nepozornosti lidí a zároveň usnadňuje šíření. Putuje obrovské množství emailů ohledně různých opatření, diagnostiky nebo léčebných postupů. Mezi nimi je snadné skrýt i nějaký podvodný se škodlivou přílohou, která systém infikuje. A takovou přílohu někdo v nemocnici dost možná otevřel.

S jakým záměrem napadlli hackeři systém?

Tento útok spadá do kategorie tak zvaných ransomware, aneb vyděračské útoky. Cílem tedy není ochromit zrovna nemocnici nebo napomoci pandemii, ale prostě a jednoduše přijít k penězům. Po úspěšném napadení systému obvykle dojde k zašifrování uložených dat, která se tak stávají nepoužitelnými. Útočník pak požaduje "výkupné", aby data opět dešifroval. To je obvykle v nějaké kryptoměně v hodnotě ekvivalentní desítkám až stovkám tisíc korun.

Kdo konkrétněji za takovým kybernetickým útokem mohl stát? 

Za ransomwarovými útoky typicky stojí finančně motivovaní jednotlivci nebo malé skupiny bez přímého napojení na státní moc. Útok na nemocnici byl také motivován finančně, nikoliv politicky, tudíž považuji za krajně nepravděpodobné, že za tímto útokem stojí nějaký stát.

Proč si vybrali zrovna nemocnici?

Nemocnice jsou jen jedním z mnoha takto napadaných cílů, rozhodně se nejedná o nijak unikátní útok. Vzhledem k tomu, že kvůli omezení provozu může jít lidem o zdraví, je to přeci jen závažnější, než kdyby byl stejným způsobem napaden třeba nějaký dopravce nebo továrna na hřebíky.

Jak dlouho může příprava na takový hackerský útok trvat?

To zcela záleží na složitosti operace. Pokud je útok připravován "na míru" a proti velice dobře chráněnému cíli, může na tom tým útočníků dělat i roky. V opačné situaci, kdy postačí využít již existující nástroje v kombinaci s trochou lidské lsti, to lze stihnout i v rámci jediného dne. V případě aktuálního napadení Fakultní nemocnice v Brně bych se klonil spíše k té druhé možnosti.

Měli by se Češi dalších podobných kyber útoků obávat? 

Tento typ útoků se za poslední roky stal vlastně běžným a instituce i soukromé firmy se před nimi musí chránit, jak technickým zabezpečením, tak i vzděláváním. Postihnout to může kohokoliv, kdo podcení prevenci. Je to jen otázkou času.

Je tedy na místě chránit i své osobní počítače?

Ochrana je velice důležitá a čím dál důležitější. Obětí podobných útoků se mohou stát i jednotlivci, a i zde může probíhající pandemie a záplava všelijakých zpráv o koronaviru hrát roli. Ve své touze přečíst si o nějakém novém zaručeném způsobu, jak se ochránit, mají lidé sklon klikat i na věci, na které by neměli. Základní obecná doporučení si lze přečíst třeba i přímo na webu NÚKIBu (www.govcert.cz/cs/informacni-servis/doporuceni/ pozn. red.)

Klíčová slova: kybernetický útok, ransomware, nemocnice

Fotogalerie

Hodnocení příspěvku

1 | 2 | 3 | 4 | 5 (1 - nejhorší, 5 - nejlepší)

Nový komentář