Jiří Bulan: Hackeři útočí dál. Tentokrát se staly cílem navigace

31. červenec 2020

Sotva jsme se vzpamatovali z hacknutí serverů Twitteru, hackeři zaútočili znovu a úspěšně. Tentokrát na největšího výrobce a dodavatele navigačních systémů. Firmu Garmin.

Posloucháte rádi komentáře a glosy? Všechny najdete na stránkách mujRozhlas.cz

Už několikátý den se inženýři Garminu snaží opravit to, co způsobil takzvaný ransomware, vyděračský virus. Hackeři firmě zašifrovali všechny produkční servery, webové stránky i vnitrofiremní systémy. Po firmě za dešifrovací klíč požadovali celých deset milionů dolarů.

Čtěte také

V tuto chvíli není jasné, k jakým datům se útočníci dostali. Garmin sám tvrdí, že nemá důkazy o jakémkoliv úniku. Pokud se prakticky na všech počítačích firmy podařilo spustit škodlivý virus, chybí jen velmi málo k tomu, aby hackeři ukradli i všechna dostupná data.

V letecké a námořní dopravě se navigační přístroje Garmin staly standardem. Přístroje samotné naštěstí fungovaly dál. Protože nevyžadují trvalé spojení s centrálou Garminu. Třeba pro plánování letů už ale servery potřebujete. Leteckou a námořní část se podařilo obnovit přibližně za den od napadení. Služby pro chytré navigační hodinky běžců a cyklistů se postupně daří obnovovat v omezeném režimu celý týden od útoku.

Zaplatil Garmin požadované výkupné deset milionů dolarů? Nebo se mohl spolehnout na vlastní zálohu? Správná cesta je výkupné neplatit. A velmi pracně obnovit data ze záloh. Z pochopitelných důvodů o tom firma nechce komunikovat. Zaplatit deset milionů dolarů pro globální společnost jako je Garmin mohla být hračka. Obzvlášť když virus zastavil všechny výrobní továrny a postihnul i toho posledního uživatele chytrých hodinek.

Hacknout družice

Čtěte také

Představme si, že by podobný útok zasáhl správce samotných geolokačních družic. Ty začnou dodávat špatné souřadnice přijímačům, obzvláště letecká doprava by se těžko vracela k záložním způsobům navigace. Velmi ošklivá představa.

Na takové scénáře se ale připravovat musíme. Nebudeme potom překvapeni. V Evropě jsme si závislost na americké geolokační službě GPS uvědomili. Proto Evropa usilovně buduje svou vlastní síť geolokačních satelitů Galileo, která začíná sloužit paralelně s GPS a kompletně hotová má být do konce tohoto roku.

Zpátky k hackerům a Garminu. Díky chytrým hodinkám víte naprosto přesně, kde jste a kudy jste se pohybovali. Firma tato data o vás skladuje. A snad každý automaticky očekává, že tak citlivá data lidí jsou chráněna. Že je firma chrání, hlídá, hýčká a zálohuje. Obzvláště když přijde na kombinaci s uloženými daty o platebních kartách, které si do chytrých hodinek můžete uložit. Zkrátka očekáváme to, že se útočníci dovnitř k datům prolomit nemohou. 

Jiří Bulan

V ideálním světě by každá softwarová firma měla mít systémy zabezpečené tak dobře, aby nikdo data zvenku ukrást nemohl. A v ideálním světě by měla fungovat policie, která případné hackery vypátrá i soudní systém, který je potrestá. Bohužel v tomto ideálním světě zatím ještě nežijeme.

Autor je publicista

autor: Jiří Bulan
Spustit audio