Hrozby kybernetických útoků na státní instituce i soukromé společnosti v současné situaci rostou
- Pressroom
- Gopas
- Tiskové zprávy
- Hrozby kybernetických útoků na státní instituce i soukromé společnosti v současné situaci rostou
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti pro státní instituce i soukromé společnosti. Nejen, že všechny oficiální strany konfliktu mají najednou další důvod podnikat útoky jak na vládní instituce, tak na soukromé společnosti zajišťující chod státu a jeho ekonomiky. Zjitřené city ve společnosti přivádí také více aktivistů k útokům z nenávisti (tzv. hacktivism) k jedné či druhé straně.
Obvyklé hackerské útoky bývaly cílené ve směru finančního zisku útočníka, takže šlo obvykle o nějakou formu vydírání (ransomware), nebo získání informací, čísel kreditních karet a podobných informací, které bylo možné rychle zpeněžit. DoS (denial of service neboli poškození služby) útoky nebývaly ještě nedávno tak běžné, útočníci je používali spíš jako reklamu na svoje schopnosti, než že by se z nich mohli přímo obohatit. Snad kromě nákaz, které těží kryptoměny, což se dalo zahrnout do skupiny DoS útoků.
Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v "internetovém" světě. Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod jsou dnes postavené na počítačových sítích. Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky.
Informační bezpečnost je primárně o udržení businessu (business continuity), což znamená také zvažovat nové zákonné povinnosti, které mohou významně ovlivnit chod některých firem. Ať už s tím souhlasíme, nebo ne, válka nastartovala tlaky na zavádění cenzury obsahu, a stejně jako uvalování sankcí, může vyžadovat změny v informačních systémech, nedostatek některého software a hardware vybavení, nebo lidských zdrojů, které informační technologie provozují.
Ondřej Ševeček, expert na kybernetickou bezpečnost, Počítačová škola Gopas
TZ_Gopas_Ukrajina_cybersecurity_komentar.docx
Ondřej Ševeček, Gopas
Plná velikost
Menší velikost
