Odborník na kyberbezpečnost Cesar Cerrudo předpovídá, že ransomware útoky, kterým v minulých dnech čelila radnice Atlanty, budou stále častější. Lokální politici by se této hrozbě měli učit rozumět.
Před více než týdnem čelilo jedno z největších amerických měst, Atlanta, takzvanému ransomware útoku. Jde o napadení počítače, při němž útočník zašifruje na něm uložená data a požaduje výkupné za jejich dešifrování. Alespoň tak popsala událost Keisha Bottomsová, starostka města, které aspiruje na to stát se jedním z předních smart cities světa. Jeho úředníci se však prakticky museli vrátit k tužce a papíru. Jejich počítače byly napadeny neznámým hackerem, který si říká SamSam.
Během útoku došlo zašifrování dat, zablokování přístupu k online službám nebo znemožnění vyřizování běžné městské agendy, ale také sporů, přestupků nebo nejrůznějších druhů správních řízení. Systémy záchranářů zasaženy nebyly. Sečteno a podtrženo, hackeři požadovali za navrácení počítačů do původního stavu výkupné ve výši 51 tisíc dolarů (tedy přes milion korun) vyplacené v bitcoinech.
„Já vám to říkal“
S pomocí odborníků Dell SecureWorks se městu od té doby podařilo obnovit několik služeb včetně více než tří stovek webových stránek. Nicméně plně se město do původních kolejí vrátí za dalších několik dní. Lhůta pro zaplacení výkupného navíc není obvykle delší než týden.
Zní to sice jako příběh nějakého akčního filmu, ale pro Cesara Cerruda, odborníka na kybernetické útoky, to zase tak překvapivé není. Podobnou událost totiž předpovídal již před třemi lety. V dokumentu z roku 2015 totiž zdůraznil mnoho bezpečnostních hrozeb, před kterými by se měla nejen města chránit. Jen velmi málo bezpečnostních expertů z atlantské radnice těmto varováním přikládalo velký význam.
Jen minulý měsíc přitom alabamský Leeds zaplatil hackerům 12 tisíc dolarů v bitcoinech za to, aby se dostal ke svým datům. V loňském roce se pak terčem ransomware útoků stalo několik měst v Tennessee, Severní Karolíně nebo New Jersey. Útok na Atlantu je tak výjimečný hlavně svým rozsahem – mohl ovlivnit život až šesti milionů lidí.
Zálohovat. Čím častěji, tím lépe
Cerrudo, technologický šéf společnosti IOActive Lab a zakladatel neziskové organizace Securing Smart Cities, se kyberbezpečností zabývá řadu let. A řadu let zástupcům měst říká, aby nepodceňovaly zabezpečený svých počítačových sítí, a také jim s tím pomáhá. Šel dokonce tak daleko, že sám kontrolovaně „hacknul“ dopravní systémy, aby názorně předvedl, co všechno se může stát.
Když se ho Linda Poonová, analytička portálu CityLab.com, zeptala na atlantský útok, Cerrudo nebyl překvapený. „Byl jsem naštvaný, protože něčemu takovému se dalo už před poměrně dlouhou dobou předejít,“ řekl. Cerrudo upozornil, že nepřipravenost na kybernetické útoky bohužel je poměrně častá. „Velké organizace a instituce mají někdy potíže se zajištěním, aby byl jejich veškerý software aktualizovaný a tím i dostatečně chráněný,“ dodal.
Podle něj je také problém v personální oblasti. Veřejné instituce prý mají daleko méně lidí, kteří mají dostatečné schopnosti, aby dokázali takovým hrozbám čelit. „Riziko se tím umocňuje,“ varuje. Přitom ochrana proti ransomware útokům není nic složitého ani v případě, že váš ochranný software není v každém okamžiku plně aktualizován.
Stačí prý zálohovat. Problém ale spočívá v tom, že někde se zálohuje jednou za týden, jinde jednou za den nebo také každých pár hodin. Čím delší prodleva, tím pochopitelně hůře. Jako legitimní Cerrudo považuje také to, že hackerům zkrátka výkupné zaplatíte. „Je to jedna z variant, jak se ke svým datům dostat zpět, když už jste se nedokázali ochránit.“ Tuto možnost Cerrudo připouští i pro Atlantu.
Lepší pozdě než nikdy
Na samotném kyberútoku však lze nalézt i nějaká pozitiva. V první řadě je to ponaučení pro toho, kdo byl napaden, aby se příště takové nepříjemnosti vyhnul. Lidé by se měli začít vzdělávat v tom, jak se svými počítačovými daty zacházet a proč je taková dovednost důležitá. Kromě toho by organizace měly investovat do bezpečnosti. „Nikdy není pozdě a není ani času nazbyt. Jestliže došlo k útoku včera, další může přijít klidně dnes nebo zítra,“ upozorňuje Cerrudo.
Podle kyberbezpečnostního experta také nestačí, aby města chtěla být „smart“. Je prý sice fajn, když radnice přicházejí s novými a novými technologiemi či aplikacemi, ale jen málokdy dochází během jejich testování také k testování bezpečnostní stránky. „To je velký problém. S každou technologickou novinkou totiž otvíráte další dveře pro možný kybernetický útok,“ říká.
Cerrudo by se nebránil ani zaváděním legislativních pravidel, podle kterých by poskytovatelé nových technologií museli splňovat alespoň základní bezpečnostní standardy. To znamená, aby nové aplikace už obsahovaly základní bezpečnostní prvky, které by chránily uživatele před kybernetickým útokem. „Na úrovni měst by to mohl být bezpečnostní program, který by prověřil všechny nové technologie, které město hodlá používat,“ uzavřel Cerrudo.
-zm-