České Radiokomunikace

Motivace hackerů a drtivé dopady kybernetických útoků

Motivace hackerů a drtivé dopady kybernetických útoků

Kdo jsou vlastně hackeři a o co jim jde? Většina z nás si představí radikálně vyhlížející teenagery s hlavami zakrytými kapucemi, bušící v potemnělých místnostech do klávesnic a zírající do matně světélkujících monitorů. Všude kolem samé dráty a světélka. Filmové thrillery i fotografie, sporadicky zveřejňované v tisku, tuhle představu ještě podporují. Opak je ale pravdou.

Vzkvétající odvětví ekonomiky

Kybernetická kriminalita je jednou z nejrychleji rostoucích oblastí světové ekonomiky a zaměstnává obrovské množství špičkových specialistů. Mnozí ani nevědí, že pracují pro zločince. Podle posledních průzkumů činí roční obrat spojený s kybernetickou kriminalitou 1,5 bilionu USD. To je víc než byl v roce 2019 součet obratů firem Tesla, Facebook, Microsoft, Apple, Amazon a Walmart[1]. Kdyby kybernetická kriminalita byla státem, podle odhadů by v letošním roce byla třetí největší ekonomikou světa po USA a Číně a daleko před třeba Indií. Příjmy z kyberkriminality přesahují roční škody způsobené přírodními katastrofami a už od roku 2013 jsou výnosnější než celosvětový obchod se všemi významnými nelegálními drogami dohromady.

Co motivuje kybernetické zločince?

Odpověď bývá povětšinou jednoduchá: peníze nebo data. A data se obvykle zase dají zpeněžit. Ale jsou motorem kybernetické kriminality opravdu jenom peníze? Z větší části dosud nejspíš ano. Existují ale i další motivátory. Kam totiž dosáhne internet, tam dosáhne i kybernetická zločinnost. Tak proč ji nevyužít, když je to tak jednoduché?

Hacktivismus

Hacktivismus, spojení slov hacking a aktivismus, označuje kybernetické útoky motivované politickými nebo společenskými cíli. Ve snaze upoutat na sebe zejména mediální pozornost hacktivisté napadají webové stránky nejrůznějších organizací nebo institucí, vyvěšují zde více či méně japná prohlášení nebo se je snaží zablokovat či alespoň omezit jejich dostupnost. Demonstrují tím svoji „sílu“ a odhodlání „nějak“ zasáhnout.

Kybernetická válka

Kybernetická zločinnost, v některých zemích i za vydatné státní podpory, se stává prostředkem k dosažení nejen politických, ale i vojenských cílů. Záměrem je narušit nebo znemožnit činnost finančních, správních, vojenských anebo strategických systémů, výrobních, komunikačních nebo servisních infrastruktur. Podle hesla účel světí prostředky se v kybernetické válce využívá široké spektrum nejrůznějších typů útoků. Součástí je rovněž internetová propaganda, nejrůznější snahy o manipulaci veřejným míněním nebo pokusy o ovlivňování voleb. Někdy bývá také označována jako hybridní válka.

Konkurenční boj

Kybernetický útok je tou nejjednodušší a paradoxně často nejlevnější a nejhůře vysledovatelnou cestou k poškozování konkurence. Stačí zneschopnit IT konkurenta, znepřístupnit jeho e-shop nebo mu zašifrovat data, a je vystaráno. Než se postižený stačí vzpamatovat, většina klientů se odstěhuje k jinému prodejci, dodavateli nebo poskytovateli služeb.

Kybernetická špionáž

Získání nezákonného přístupu k citlivým nebo utajovaným informacím je další oblastí, kde kybernetická zločinnost přímo kvete. Ať už jde o data strategického charakteru nebo obchodní či technologické vlastnictví podniků a firem.

Kybernetická kriminalita jako služba

Chcete zlikvidovat konkurenční e-shop? Není nic jednoduššího. Objednejte si několik celodenních DDoS útoků, které mu servery znepřístupní, a má po zákaznících. Potřebujete rychle peníze a nechcete si půjčovat? Je tu ransomware. Zašifrujte IT nějaké důležité instituci, která navíc nemá pořádné zálohy (a která je má?), raději zaplatí tučné výkupné. A kde vzít útok? No přece si ho objednat jako službu na darknetu. Jen mějte na paměti, že i objednání kybernetického útoku je klasifikována jako trestný čin.

Darknet

Darknet je neveřejný internet, do něhož lze vstoupit pomocí specifického a speciálně konfigurovaného software. Vyžaduje velmi přísnou autorizaci a pro vstup do některých částí je třeba mít doporučení již přijatých uživatelů. Je zde i digitální tržiště, kde se obchoduje s různým reálným i digitálním zbožím a službami. Od zbraní a drog přes malware či generátory virů až po cílené DDoS nebo ransomware útoky.  Ceny za služby nejsou nijak závratné. Ještě nedávno začínala cena ransomware útoku včetně protokolu o provedení a výsledcích na nějakých 10 USD. Darknetem nejčastěji projde i většina kybernetických lupů. Pro neznalého člověka však může být darknet velmi nebezpečným místem a určitě nedoporučuji se tam jen tak „zajít podívat“.

Poslední fáze kybernetického útoku – drtivý dopad

Jakmile hackeři proniknou do počítače nebo do firemní IT infrastruktury, nepozorovaně se je snaží prozkoumat a ovládnout tak, aby dokázali dosáhnout svých cílů a naplnit zadání mise. Cíle mohou být velice různorodé; od zobrazování reklamních nabídek, distribuci spamů a propagandy, vytváření spících agentů, které čekají na povel k nějaké akci, začlenění počítačů do botnetu, přes poškozování nebo krádeže dat, zneužívání ovládané infrastruktury k dalším zločinným účelům, až po vydírání oběti, ochromení nebo likvidaci její činnosti ba dokonce i k uskutečnění válečného aktu. Důsledky kybernetického útoku jsou vždycky nepříjemné a nezřídka i likvidační, jejich odstraňování bývá zdlouhavé a nákladné. Podle statistik 60 % malých firem kybernetický útok dlouhodobě nepřežije[4].

Technologie a obrana

Doba, v níž žijeme, a technologie, které běžně používáme, nárůst kybernetické zločinnosti podporují a je proto nezbytné se jí účinně bránit. Ve vlastní režii firmy nebo organizace to nebývá ani snadné, ale ani levné. České Radiokomunikace (CRA) provozují a poskytují spolehlivou a strategicky významnou infrastrukturu, která musí být ze své podstaty maximálně bezpečná. Je to klíčové nejen pro České Radiokomunikace jako provozovatele a poskytovatele, ale především pro jejich zákazníky, k nimž patří i stát. Kybernetickou bezpečnost proto CRA doopravdy berou jako svou zodpovědnost. A jako důležitou a přidanou hodnotu pro zákazníky. Zahrnuje celý soubor opatření, tj. fyzické, procesní a technologické prostředky a nástroje. Zákazníkům nabízí výhradně technologie, které sami prověří a používají. V oblasti bezpečnosti CRA spolupracují jen osvědčenými a renomovanými partnery. Začít lze třeba bezpečnostním auditem, který odhalí slabá místa a poradí, jak nedostatky v zabezpečení odstranit.