Chytrá města jsou ideálním cílem hackerů. Hrozí zablokováním počítačů i blackouty

Hacker, ilustrační foto

Městské digitální sítě se stále častěji stávají terčem hackerů. Platí, že čím více města pro svůj každodenní chod využívají moderní technologie, tím více jsou náchylnější k útokům počítačových zločinců.

Ve svém článku se tématu věnuje rakouský list Der Standard.

Připomíná březen 2018, kdy kvůli napadení své počítačové infrastruktury musela americká Atlanta omezit on-line služby obyvatelům i úředníkům. Zaměstnanci veřejné správy nemohli používat své počítače, a třeba Hartsfieldovo-Jacksonovo letiště, mimochodem největší na světě, muselo pro cestující vypnout bezdrátové připojení k internetu.

Smart město se bude už za 20 let řídit samo, tipuje architekt

Smart City

Co je to Smart city? Je to jen hudba budoucnosti, nebo se naše města rychle promění v ulice a budovy protkané informačními technologiemi?

Za naboření do systému posíláme fakturu, říká etický hacker

Karel Miko

Víte, co jsou to DoS a DDoS útoky? Trojské koně, phishing, ransomware, prolamování hesel? Co někomu zní jako tajné kódy z knížek žánru fantasy, je pro jiné lidi denní chleba. Na jedné straně jsou ti zlí, kteří se snaží narušit bezpečnost informačních systémů, na druhé straně hodní, kteří se tomu snaží zabránit. „My vám na to naboření dáme fakturu,” říká Karel Miko, etický hacker a penetrační tester, který byl hostem Interview Plus.

Obyvatelé Atlanty také nemohli využívat systém placených parkovišť ani zaplatit účty městským podnikům. Soudy se nedostaly do elektronického rejstříku trestů a například věznice se načas musely vrátit k papíru a tužkám. Digitální svět se rázem na celý týden proměnil v analogový.

Útočníkům se tenkrát podařilo infikovat počítače jedním z takzvaných vyděračských virů, které zašifrují data na pevných discích. Za opětovné odblokování hackeři v případě Atlanty požadovali výkupné ve výši padesáti tisíc dolarů splatných v kryptoměně bitcoin. Starostka města Keisha Lance Bottomsová tehdy přiznala, že město je v pozici rukojmího.

Osvobodit Atlantu se podařilo až IT specialistům, kteří byli schopní některá data rozšifrovat. Podle oficiálních zpráv nakonec město kybernetickým zločincům výkupné nevyplatilo. Nicméně výdaje na následné zlepšení zabezpečení a krizového managementu metropole se vyšplhaly na více než dva miliony dolarů. Policie později v souvislosti s případem zadržela dva iránské hackery.

Lákavý cíl

Příběh Atlanty ale rozhodně není prvním, kdy se městské počítačové sítě ocitly v hledáčku. A také není prvním případem, ve kterém hlavní roli sehráli Íránci. V roce 2013 se jednomu útočníkovi údajně s vazbami na íránské Revoluční gardy podařilo napadnout infrastrukturu přehrady nedaleko města Rye v americkém státě New York.

Naše výrobky jsou spolehlivé. Chceme rozptýlit obvinění bez důkazů, říká šéf Huawei v Česku Kedzia

Radoslaw Kedzia

Společnost Huawei čelí nejen v Česku obvinění, že její technologie mohou sloužit ke špionáži. Šéf pobočky pro Česko a Slovensko Radoslaw Kedzia v Řečí peněz tato obvinění odmítá a vysvětluje, proč jsou jejich technologie bezpečné. Ptala se Jana Klímová.

Kontrolní středisko, které řídí třeba zásobování elektřinou nebo pouliční osvětlení, tehdy zaznamenalo sedm neautorizovaných přístupů do svých systémů. Hackeři ale netušili, že samotná přehradní elektrárna je kvůli údržbě odpojena od sítě.

Američtí činitelé však případ nebrali na lehkou váhu. Poté, co Spojené státy a Izrael v roce 2010 infikovaly počítačovým červem Stuxnet systémy íránského střediska na obohacování uranem v blízkosti města Natanz a vyřadily tak z provozu tisíc centrifug, vede se mezi oběma stranami kybernetická válka. Proto se nabízí otázka, jestli útok na sítě Atlanty náhodou nebyl odvetou ze strany Teheránu.

Atlantská zkušenost dokazuje, že metropolitní systémy jsou extrémně zranitelné a zároveň představují lákavý cíl. Jediný hacker totiž může ochromit život milionů lidí.

Ukrajinské blackouty

Der Standard připomíná rok 2015, kdy Ukrajina zažila takzvaný blackout, tedy rozsáhlý výpadek elektrické rozvodné sítě. Bez energie se tak ocitla řada míst po celé zemi, v Kyjevě to bylo okolo dvou set tisíc domácností. Docházelo také k četným výpadkům v zásobování teplem, a to během tuhé ukrajinské zimy. Armáda vyhlásila stav pohotovosti.

Trvalo skoro šest hodin, než se podařilo dodávky energií obnovit. Hackerům se tenkrát podařilo napadnout sítě dodavatelů takzvaným trojským koněm, pomocí něhož převzali kontrolu.

Putin: Hacker je jako malíř, který si hledá nové kreativní cíle. Odpovědnost za útoky popřel

03777668_0.jpeg

Ruský stát se nikdy nezapletl do útoků počítačových pirátů a ve zbrojení pouze reaguje na počínání jiných zemí a na rozšiřování americké protiraketové obrany – tvrdí ruský prezident Vladimir Putin. Podle něho jsou tato obvinění projevem celosvětové vlny rusofobie. Rusové jsou prý viněni ze všech běd, které se ve světě odehrávají.

Podobná situace se opakovala v prosinci 2016, kdy útočníci od elektřiny odřízli sedm set tisíc Ukrajinců. Kyjev v souvislosti s tím dodnes obviňuje Moskvu ze sabotáže. Počítačoví odborníci se zase domnívají, že hackerský útok na Ukrajinu byl pokusným a zároveň přípravným aktem k mnohem většímu úderu na Spojené státy. Americké úřady proto vývoj situace sledují s obavami.

Osmého dubna 2017 se v Dallasu krátce před půlnocí rozezněly sirény varující před tornádem. Obyvatelé města v panice hromadně volali tísňové linky, aby se informovali o blížící pohromě. Spuštění sirén ale měl na svědomí hacker. Tentokrát ovšem nenapadl počítačové sítě, ale s pomocí uměle vytvořených radiových signálů se mu podařilo spustit alarm.

Město v chaosu

To dokazuje, že čím zasíťovanější města jsou, tím jsou zároveň zranitelnější. Rakouský deník píše, že senzory měřící například vlhkost a kvalitu vzduchu představují pro útočníky vstupní místa do počítačových systémů.

Nizozemsko vyhostilo čtyři ruské hackery. Policie je chytila přímo při činu

Počítač, virus (ilustrační foto)

Nizozemsko obvinilo Rusko z pokusu o hackerský útok na Organizaci pro zákaz chemických zbraní (OPCW) a vyhostilo čtyři agenty ruské vojenské rozvědky GRU. Ministryně obrany Anna Bijleveldová Moskvu vyzvala, aby své kybernetické operace zastavila. Moskva obvinění podle agentury TASS odmítla

Výzkumníci z technologické společnosti IBM ve své studii vypočetli mnohé slabiny takzvaných chytrých měst. Hackeři mohou třeba bez znalosti hesla napadnout uživatelská rozhraní nebo různými skrytými cestami získat přístupové údaje k řídícím prvkům.

Podle IBM bezpečnostní mezery umožňují napadnout nejen senzory a monitorovací zařízení, ale také s pomocí falešných dat aktivovat poplašná zařízení. Následkem toho může docházet k situacím, které evokují katastrofy, což zase může vést k vypuknutí davové paniky. Podobně jako tomu bylo během falešného poplachu před raketovým útokem na Havaji v lednu minulého roku. Ten však vyvolala lidská chyba.

Důležitý je také fakt, že manipulace s poplašnými systémy může způsobit nevšímavost ke skutečnému nebezpečí. Bezpečností experti navíc rozpracovávají vlastní scénáře kybernetických útoků. Hackeři podle nich mohou například vyřadit z provozu semafory, způsobit dopravní chaos a zpomalit příjezd policie na místo.

Současná města proto neohrožují jen teroristé a kriminální skupiny, ale také kybernetičtí útočníci, konstatuje závěrem Der Standard.