Menu Zavřít

Kriminalita na síti: začal hon na roboty

1. 7. 2018
Autor: shuttershock

Hackeři dosud mohli hlavně ukrást peníze z konta nebo sebrat data. S nástupem robotů a věcí propojených přes internet mohou škodit více.

Kybernetická bezpečnost je pro firmy důležitým tématem řadu let. S nástupem moderních technologií, včetně Průmyslu 4.0, robotizace a internetu věcí (IoT), ale její význam ještě dramaticky roste. Zásah hackerů by totiž nejen mohl připravit firmu o peníze z účtu nebo o cenná data, ale také zastavit robotizovanou výrobu nebo i fungování výrobků propojených v rámci IoT.

Podle Zdeňka Kolíbala z Ústavu výrobních strojů, systémů a robotiky Fakulty strojního inženýrství VUT v Brně je nezbytné, aby si průmyslové firmy přechod k širší digitalizaci důsledně ochránily. „Bezpečnostní nedostatky mohou vést k ohrožení know-how dané společnosti,“ říká.

Firmy si důsledky těchto hrozeb začínají uvědomovat. „Krádež know-how při nedostatečném zabezpečení samozřejmě možná je. Proto se na předcházení takovým incidentům patřičně soustřeďujeme,“ konstatuje Radek Tomaňa, vedoucí odboru procesního inženýrství koncernu ZKL, jenž se zabývá výrobou ložisek.

Inovovat a vzdělávat

Průmyslové zabezpečovací systémy budou kvůli nižší úrovni zabezpečení pro útočníky v budoucnu větším lákadlem. Ruku v ruce s tím půjde šíření a prodej dat získaných těmito útoky.

„Z toho jasně plyne, že mohou být použity právě pro konkurenci, získání know-how nebo pro přípravu jiného útoku většího rozsahu. To všechno může vést k vysokým ztrátám. Je tedy třeba neustále inovovat systémy a vzdělávat zaměstnance, kteří mají kybernetickou bezpečnost ve své pracovní náplni,“ varoval odborník na kybernetickou bezpečnost Jaroslav Otcovský ze společnosti Asseco Solutions.

Hrozby rostou s tím, jak při postupné modernizaci začínají být stroje v průmyslových firmách napojeny na IT infrastrukturu nebo přímo k internetu. „V průmyslovém odvětví je bohužel ještě jedno velké riziko, a tím je velmi malá pozornost, která je těmto hrozbám věnována. Neméně závažným problémem je nedostatečné celkové zabezpečení i přes zvýšená rizika útoku,“ upozorňuje Jaroslav Otcovský.

Podle průzkumu společnosti Kaspersky Lab byla v loňském roce napadena více než třetina bezpečnostních systémů v evropských průmyslových firmách. Podle nejnovější statistiky Europolu má s kyberútoky zkušenost dokonce 80 procent podniků ze starého kontinentu. Například ve finančních službách se za posledních pět let počet těchto útoků celosvětově ztrojnásobil. I některé pojišťovny již začaly firmám či obyčejným uživatelům nabízet speciální pojištění kybernetických rizik.


Škody za pět miliard: zájem firem o pojištění proti kybernetickému útoku enormně roste

 ilustrační foto


Česká policie se loni zabývala 6424 případy kybernetické kriminality, což je o 1080 případů více než v roce 2016. Například podle nedávno zveřejněných výsledků výzkumu společnosti PwC byla v posledních dvou letech terčem počítačové kriminality každá čtvrtá česká firma.

„Doposud jsme zaznamenali pouze obecně známé problémy s napadením prostřednictvím e-mailových virových infiltrací. Díky dobře vybudovanému antivirovému zabezpečení a zálohování všech strategických dat korporace jsme ale nebyli zmiňovanými útoky nijak vážně ohroženi,“ uvedl Radek Tomaňa.

Nástup kyberterorismu

Formy kyberútoků se přitom neustále vyvíjejí. „Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou realizovány útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem,“ glosuje současnou situaci Michal Merta, odborník na bezpečnost ze společnosti Accenture.

„Jejich cílem je firmám uškodit, finančně i lidsky, a někdy dokonce ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren, velké pole působnosti jim skýtají propojená zařízení a rozvíjející se oblast internetu věcí,“ vysvětluje Michal Merta.

Hrozbou se podle něj může stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ říká Michal Merta. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich e-mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny mohli udělat odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu,“ popsal Michal Merta, jaké škody by na podobném zařízení mohl napáchat zkušený hacker.

Vývoj kyberkriminality v ČR (počet případů)
2011 1502
2012 2159
2013 3108
2014 4348
2015 5023
2016 5344
2017 5654

Zdroj: Policie ČR

Připravit se na kybernetické útoky přitom není pro podniky lehké. „Firmy musejí fungovat na bezpečných základech, neustále testovat svou odolnost a hledat svá slabá místa, a navíc investovat do nejmodernějších technologií tak, aby se nenechaly předběhnout hackery,“ shrnuje Michal Merta.

Rostoucímu vlivu kyberzločinu na fungování podniků je možné čelit především vzděláváním, a to nejen IT odborníků, ale také lidí, kteří techniku ve firmách rutinně využívají. „Je třeba, aby běžní uživatelé získali povědomí o tom, co je z hlediska IT bezpečnosti rizikové a přizpůsobili tomu své návyky. Převážnou většinu problémů totiž stále způsobuje neznalost nebo neopatrnost lidí, díky čemuž uspějí i celkem primitivní techniky některých útočníků,“ říká Jan Dvořák z Počítačové školy Gopas.

Testování firem

Čeští odborníci se přitom na boji s kyberzločinem podílejí výrazným způsobem. Na pražském Chodově se nachází jedno ze čtyř světových Cyber Fusion Center společnosti Accenture, jehož zaměstnanci testují bezpečnostní systémy firem z celého světa. Náplní jejich práce je etický způsob hackingu, kdy se snaží dostat k citlivým datům klientů a upozornit je na potenciální rizika.

Součástí jejich činnosti je také sociální inženýrství a phishing, které často předcházejí fyzickému testování systémů firmy. „Provádíme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Michal Merta.

„Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají například důvěryhodnější, a proto i úspěšnější. Lidem na druhém konci telefonu nic neulehčujeme, nasazujeme na ně zkoušející, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací,“ popisuje Michal Merta.

Rostoucí význam přikládají boji s kyberzločinem také v regionech. Například odborníci z brněnských univerzit a Regionální hospodářské komory (RHK) Brno budou spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost. Podepsali memorandum, které se týká kybernetické bezpečnosti.

„Kyberbezpečnost se vzhledem k významu důvěrnosti, dostupnosti a integrity počítačových systémů a informačních sítí pro fungování moderní společnosti stala v průběhu posledního desetiletí jednou z významných a dynamicky se rozvíjejících oblastí výzkumu a podnikání,“ uvedl předseda představenstva RHK Brno Ladislav Chodák.

V Brně sídlí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i Masarykova univerzita a Vysoké učení technické v Brně, tedy školy, které dnes memorandum podepsaly.

MM25_AI

„Zajištění kyberbezpečnosti je podmínkou správného fungování mnoha lidských činností. Bez dnešní úzké spolupráce není možné zajistit kvalitní bezpečnost našeho budoucího světa,“ uvedl Dušan Navrátil, ředitel NÚKIB.

Článek vyšel v magazínu Profit


  • Našli jste v článku chybu?