Nespokojený zaměstnanec je v kybernetické válce pro firmu jedním z největších bezpečnostních rizik

Zhruba dvacet kybernetických útoků na české firmy a instituce zaregistruje měsíčně Národní úřad pro kybernetickou a informační bezpečnost. Podle expertů je to ale jen špička ledovce, reálných incidentů je v praxi mnohem víc. „Firmy některé útoky tutlají, aby nepřišly o dobrou reputaci a důvěru svých partnerů. Nebo také o mnohých událostech nemusí vůbec vědět, protože ne každý útok nutně končí zašifrováním dat a žádostí o výkupné. Firma může zjistit, že přišla o citlivá data, i s několikaměsíčním zpožděním,“ vysvětlil v debatě Hospodářských novin konzultant kyberbezpečnosti ze společnosti GreyCortex Ondřej Hubálek.

Nejčastější zbraní kybernetických útočníků je stále ransomware a útoky typu DDoS, které vyřadí službu nebo aplikaci z provozu tím, že ji zahltí velkým množstvím falešných požadavků. Tradiční zašifrování dat a požadování výkupného za jejich zpřístupnění se útočníkům stále vyplácí, a to především proto, že oběti útoků na tuto hru přistupují. Průzkum společnosti Sophos ukázal, že kybernetický útok vloni zaregistrovaly tři pětiny společností, přičemž patnáct procent napadených za dešifrování svých dat zaplatilo. „Jedná se o stovky firem, které reálně zaplatily výkupné v rozmezí 3 až 6 milionů korun,“ upozornil na základě zmíněného průzkumu Martin Bratičák, regionální ředitel firmy Zyxel Networks.

Nejslabším článkem je zaměstnanec

Přestože Česko nepatří v mezinárodním srovnání k nejochotnějším „platičům“ a mnozí napadení se bez svých ztracených dat raději obejdou nebo se snaží je následně obnovit ze záloh, stále jsou české firmy a instituce v hledáčku útočníků poměrně často. Paradoxně nejvíc jsou ohrožené organizace, které jsou proti kyberútokům pojištěné. „Když se na to podíváme optikou útočníka, tak je pochopitelné, že si raději vybere k útoku oběť, u které je větší pravděpodobnost, že výkupné zaplatí,“ objasnil Hubálek.

Cílené útoky jsou podle expertů stále sofistikovanější. Přístup do interního počítačového systému si útočníci hledají i velmi odvážnými způsoby. „Člen určité skupiny hackerů se klidně nechá v dané organizaci zaměstnat, dostane se do vnitřního prostředí firmy, nafasuje notebook, a tak získá přístup ke spoustě informací, které pak zneužije pro efektivnější útok,“ zmínil v diskusi Hubálek. Právě zaměstnanci jsou vědomě či nevědomě velmi častým přístupovým bodem pro kybernetické napadení. „Nespokojený zaměstnanec je pro firmu dlouhodobě jedním z nej­větších bezpečnostních rizik,“ potvrdil Hubálek.

Větší kontrola nad dodavateli

U kybernetických útoků ale zdaleka nejde jen o zcizování dat. V mnoha případech se jedná o geopoliticky motivované činy, které mají narušit integritu funkčních systémů státu. Severoatlantická aliance považuje kyberprostor už řadu let za válečnou doménu a Evropská unie usiluje o jeho větší ochranu pomocí společné legislativy. Členské státy aktuálně připravují implementaci směrnice NIS2, která má zajistit větší bezpečnost u významných subjektů kritické infrastruktury a digitálních služeb. V Česku se nová pravidla dotknou asi šesti tisíc firem.

Jedním z diskutovaných témat v rámci této směrnice je kontrola dodavatelského řetězce. „Pro bezpečnost je právě regulace dodavatelského řetězce klíčová. Dodavatel hardwaru nebo softwaru musí být schopen prokázat svou důvěryhodnost a připravovaný zákon počítá s tím, že odběratel bude mít právo si ji ověřit,“ zdůraznil v debatě Vladimír Kaděra, kyberbezpečnostní specialista firmy ATS‑Telcom Praha.

Kontrolu nad tímto procesem má mít ­Národní úřad pro kybernetickou a informační bezpečnost, který vyhodnotí, zda určitý výrobce, dodavatel nebo poddodavatel produktů či služeb představuje pro odběratele bezpečnostní riziko. To může do budoucna některé firmy z dodavatelského řetězce vyřadit. „Je to daň za bezpečnější prostředí,“ shrnul to v debatě Bratičák a také potvrdil, že díky chystané směrnici téma rezonuje byznysovým prostředím a o kyberbezpečnost se začínají zajímat i podniky, které dříve ani nenapadlo tuhle otázku řešit.

Do boje proti kyberkriminalitě nepochybně vstupuje i fenomén umělé inteligence. Jako nástroj, který se rychle naučí vzorce chování, je už umělá inteligence hojně využívaná na ochranu IT systémů. Experti se ale shodují na tom, že podobně efektivně s ní zcela jistě pracují i útočníci. Před třemi lety byl poprvé oficiálně zdokumentován případ využití AI ke kybernetickému útoku a dá se předpokládat, že v dnešní době se k tomuto účelu po­užívá masově. „Kolegové z firmy Sophos zaznamenají denně 400 tisíc unikátních malwarových vzorků, z nichž drtivá většina je použita jen jednou. Kdo jiný než umělá inteligence by jich dokázal vygenerovat takové množství?“ upozornil v debatě Hubálek.

Otázkou budoucnosti je i vliv kvantových počítačů, které se mohou v příštích desetiletích stát natolik rozvinutou technologií, že budou schopné prolomit stávající ochranu internetové komunikace. „Zatím je to akademická otázka, zabýváme se tím, ale není to v dnešní praxi na pořadu dne,“ uvedl k tomu Kaděra. Podle něj mají útočníci v současné době k dispozici jednodušší nástroje, jak se k datům dostat, a volí si vždy tu snadnější cestu.

Partnery debaty jsou společnosti GreyCortex, Zyxel Networks a ATS‑Telcom Praha.