Analytik: Problém není, že stát vyvíjí nástroje kybernetické války, ale že si je nechá ukrást

17. květen 2017
Hacker (ilustrační).

Během pouhých pár hodin infikoval virus WannaCry na 200 tisíc zařízení ve více než 150 zemích světa. Jaké riziko představují takzvané ransomware viry? Jak se proti nim bránit? A můžeme očekávat ještě horší útoky?

„Virus WannaCry poukázal na dvě věci: neproškolenost personálu nemocnic a dalších institucí. Také poukázal na to, že Microsoft nerad přiznává, že jeho systém je děravý jako síto,“ uvedl v Magazínu Leonardo politický a mediální analytik Štěpán Kotrba.

Podle něj ve chvíli, kdy na systémech Windows běží kritické instituce jako jsou nemocnice, elektrárny, dopravní systémy, tak je to špatně.

„Před mnoha lety Národní bezpečností služba Spojených států (NSA) vytvořila nástroje kybernetické války, které se dostaly z jejích dílen do rukou hackerské skupiny… Zdrojové kódy řady škodlivých software se dostaly na veřejnost, jak potvrdil Kaspersky Lab i Edward Snowden,“ vysvětlil analytik.

Takže virus WannaCry je postavený na stejné základu, jako další viry z dílny NSA. „Problém ale není, že stát vytváří nástroje kybernetické války. Problém je, když si je stát nechá ukrást.“

Skutečně jen ransomware?

„Virus nedělá jen to, že zašifruje uživatelská data a požaduje peníze za jejich obnovu, ale současně může kterýkoli ze souborů odeslat na jakoukoli adresu,“ upozornil Kotrba.


Za největší riziko považuji chování výrobců softwaru. Flákají svoji práci. Nechovají se jako inženýři, ale jako marketingoví specialisté, kteří touží přidělat nové tlačítko, ale základní funkce jsou mnohdy staré, děravé. Odhalení děr měla v rukou právě NSA, ale ta to neudělala, nezveřejnila je, protože je chtěla používat pro špionáž.Štěpán Kotrba

Nemůžeme proto vědět, co je cílem těchto virů. „Nevíme, jestli mají jen škodit a získávat finanční prospěch, nebo jestli je to jen krycí manévr, jak znejasnit pátrání.“

„Podobných útoků bude zcela určitě přibývat. Zasíťovanost prostředí se zvyšuje, ale bezpečnostní standardy se nezvyšují, společnost netouží po tom mít tzv. bezpečný internet pouze autorizovaných operací,“ shrnul budoucí hrozby Štěpán Kotrba.

Jedinou obranou je zálohování

Expert na kyberbezpečnost Vladimír Rohel je přesvědčen, že zvláště organizace musí mít tým lidí, kteří se starají o celé IT.

„Souhlasím s tím, že financování těchto lidí ve státním sektoru je absolutně podhodnocené. Právě sem je potřeba zaměřit ty nejlepší odborníky a zainvestovat tak, aby bezpečnost byla na adekvátní úrovni.“

Vystopovat útočníky je ale velice složité. „Princip, který se k tomu používá, je ten, který se kdysi používal u radistů. Každý má nějaký svůj rukopis a vytváří nějak svůj kód. Podle toho, jak je virus napsán, specialisté tipují, kdo asi by za ním mohl stát.“

Data v současnosti neohrožují jen počítačové viry

A jakou máme podle experta možnost se bránit proti budoucím útokům škodlivého softwaru, podobnému viru WannaCry?

„V první řadě je nutné zálohovat. Ať už svoje osobní data, anebo zálohovat data v rámci firemní sítě. Další cestou je samozřejmě zaškolování uživatelů,“ doporučil Vladimír Rohel.

Spustit audio
  • Věda
  • počítačové viry
  • NSA
  • kybernetická bezpečnost