Podceniť bezpečnosť sa neopláca. Z prieskumu spoločnosti GAMO vyplýva, že viac ako polovica firiem priznala skúsenosť s kybernetickým incidentom. Skutočné číslo však môže byť oveľa vyššie, nakoľko sa firmy s takouto informáciou neradi „chvália“. Škody, ktoré spôsobia v medzinárodných spoločnostiach sa počítajú v desiatkach až stovkách miliónov dolárov.

Ako je na tom s kyberútokmi Česká republika a Slovensko? Majú toho viac spoločného.

Kolapsy nemocníc v Česku

Nemocnicu v Brne pred rokom nenapadla len pandémia COVID-19. Práve v čase, keď český lekári ošetrovali prvých pacientov vo vážnom stave, chod nemocnice paralyzoval kybernetický útok. Prišiel približne o druhej hodine ráno a informačný systému bol napadnutý natoľko, že bolo nutné odpojiť počítače zo siete a lekári nemohli operovať. Akútnych pacientov muselo druhé najväčšie zdravotnícke zariadenie v Čechách prevážať inam.

Nemocnica sa z tejto udalosti spamätáva dodnes. Prišla o cenné dáta vedeckého významu, kompletný vnútorný informačný systém, niektoré právnické dokumenty aj zmluvy. Celková škoda sa vyšplhala na 150 miliónov českých korún (5,8 milióna eur).

Rok predtým sa pomocou malware zase podarilo hekerom napadnúť aj nemocnicu v Benešove. A hoci boli škody vyčíslené „len“ na 59 miliónov korún (2,2 milióna eur) chod nemocnice bol ochromený zhruba na dva týždne. Nemocnica musela zrušiť všetky plánované operácie a pacientov z JIS a ARO presunúť do iných nemocníc. Najväčšie straty vznikli kvôli obmedzeniu lekárskych výkonov, obmedzená bola však aj transfúzna stanica a predaj krvných derivátov.

Ako u jedného z mála útokov sa polícii podarilo páchateľov vypátrať. Stojí za ním skupina, ktorá má na svedomí aj napadnutie počítačovej siete spoločnosti OKD v tom istom roku. Z bezpečnostných dôvodov vtedy musela byť prerušená ťažba uhlia vo všetkých baniach v Karvinsku. 

Lákadlom je aj dopravná infraštruktúra či magistráty

Kyberútoku sa v marci tohto roku v Čechách nevyhli ani dopravcovia. Hekeri napadli počítačové systémy Českých dráh a Správy železníc. V tomto prípade, našťastie nedošlo k ohrozeniu bezpečnosti.

Servery pražského magistrátu prežili, bola vykonaná iba odstávka, a vďaka uchovávaniu kópii dát útok nemal fatálne následky. Horšie na tom bola olomoucká radnica, kde museli odstaviť dátové siete čo paralyzovalo celý chod úradu. Tí, ktorí boli napríklad cez rezervačný systém objednaní na návštevu úradu, nemohli vybaviť potrebné záležitosti. Magistrát musel zariadiť kompletné obnovenie systému vrátane všetkých hardvérových prvkov.

Začiatky bezpečnosti v SK a heslo nbusr123

Ako potvrdil Národný bezpečnostný úrad (NBÚ), za ostatné obdobie sa kybernetické útoky dotkli sektorov informačných technológií vo verejnej správe, telekomunikácií, energetiky aj inteligentného priemyslu. V minulosti sa im však nevyhol ani samotný úrad, univerzita či nemocnice.

V decembri uplynie 10 rokov od toho, čo súd definitívne uzavrel hekerskú kauzu Národného bezpečnostného úradu a oslobodil obžalovaných, ktorí používali nicky Br a Tuxo.

V apríli 2006 páchatelia zneužili bezpečnostné diery a prenikli na verejnú zónu serverov NBÚ. Následkom bolo okrem úniku dát poškodenie mena a postavenia úradu, ktoré chránilo jednoduché heslo nbusr123. Niekto ho jednoducho „zabudol“ zmeniť a následne obmieňať v súlade s bezpečnostnou politikou. Hekeri sa dostali do e-mailov, archívu, stiahli desiatky GB dát. No ani po incidente nemal kto zmeniť heslo ešte niekoľko mesiacov, kým neprišlo k ďalšiemu útoku a odrezaniu úradu od internetu.

Špecialista spoločnosti GAMO Ľubomír Kopáček spomína na kauzu ako na kybernetický neolit.  „Zhrnul by som to tak, že niekto bol v správnom čase na správnom mieste a mal šťastie. Bola iná doba.“ To, že NBÚ ani po útoku nezmenilo heslo, bolo nebezpečnejšie, ako samotné prelomenie. „Dnes je vo veľkých spoločnostiach pravidelné obmieňanie hesla jedným z pilierov politiky v oblasti kybernetickej hygieny.“

Symbolické „výpalné“ ako varovný prst

Podobne ako v Čechách ani Slovensko neobišiel incident v zdravotníctve. Obeťou ransomware útoku sa stala nitrianska nemocnica. Vírus v nechránených počítačoch dáta zakódoval a za ich odkódovanie požadoval zaplatiť výpalné v sume od 270 eur. 

Dopady, našťastie, neboli také veľké ako u našich susedov. Nebola ohrozená zdravotná starostlivosť pacientov a nedošlo ani k úniku informácií. Skomplikovalo sa však vybavovanie pacientov, keďže lekári museli všetko vybavovať písomne a telefonicky, ako aj používať papierovú zdravotnú dokumentáciu. A, samozrejme, komplikovaná bola aj náprava. Technici museli skontrolovať všetkých 450 počítačov v zdravotníckom areáli.

Nitrianska nemocnica sa stala jednou zo státisícov obetí výpalníckeho softvéru, ktorý infikoval počítače v 150 krajinách po celom svete. Potvrdilo sa, že hekeri pri tvorbe vírusu WannaCry využili bezpečnostnú dieru v starších verziách systému Windows od Microsoftu.

Utajované skutočnosti – zlatá baňa pre hekerov

Útoku sa nevyhol ani slovenský rezort diplomacie. Veľký kybernetický útok z roku 2018, bol smerovaný zo zahraničia a odhalili ho odborníci z Vojenského spravodajstva. Cieľom útočníkov bolo filtrovanie citlivých dát a ich následný presun na zahraničné servery. A hoci podľa vtedajšieho ministra Miroslava Lajčáka nedošlo k úniku utajovaných skutočností, je to odstrašujúci príklad toho, že štátne inštitúcie sú voči útokom veľmi zraniteľné. V prípade, že by došlo k masívnejšiemu úniku, malo by to katastrofálne následky globálneho charakteru.

Pripomeňme najnovšiu masívnu vlnu ransomware útokov z apríla tohto roka, ktoré sa zintenzívnili v celej strednej Európe.  Národný bezpečnostný úrad zverejnil varovanie, upozorňujúce na vysoké riziko incidentov na slovenské ciele. Hoci nie sú známe podrobnosti, útočníci napadli viaceré organizácie, ktorým zašifrovali dôležité dáta a obmedzili tak fungovania samotných firiem. Či už spam, malware, ransomware…Všetky majú spoločné to, že sú nebezpečné. Nielen čo sa týka odstávky činností, finančných škôd, úniku dát či pokazeného renomé. Vyššie spomínané útoky priamo ohrozujú zdravie obyvateľov aj bezpečnosť štátu.