Útok hackerov: Ako keby Američanom ukradli rakety

, BBC;CNBC Foto: TASR/AP

Vlády by mali k poslednému masívnemu kybernetickému útokov, ktorý v piatok zasiahol najmenej 200 000 počítačov v 150-tich krajinách sveta, pristupovať ako k varovaniu pred rizikami a slabinami, ktoré samy nahromadili, myslí si prezident spoločnosti Microsoft Brad Smith. A pridal aj zaujímavé prirovnanie.

Najnovšie "vydieračský" vírus napadol počítače s operačným systémom Windows od Microsoftu, najmä tie so systémom Windows XP, ktorý už firma niekoľko rokov nepodporuje.

Vlády podľa Brada Smitha hromadia vo svojich softvérových systémoch rad zraniteľných miest, čo teraz spôsobilo "rozsiahle škody". Smith vo svojom oznámení kritizoval najmä spôsob, akým vlády ukladajú informácie o bezpečnostných chybách v počítačových systémoch.

Podľa bezpečnostných expertov bol pri útoku použitý hackerské nástroj, ktorý vyvinula americká Národná bezpečnostná agentúra (NSA). Na internet sa dostal vďaka hackerskej skupine Shadow Brokers, ktorá postupne od minulého leta zverejňuje uniknuté špionážne nástroje NSA.

"Videli sme, ako sa slabiny, ktoré uložila CIA, objavujú na WikiLeaks, a teraz tieto prvky, ktoré boli ukradnuté agentúre NSA, zasiahli zákazníkov po celom svete," uviedol Smith podľa BBC.

Prezident Microsoftu Smith takú situáciu prirovnal ku krádeži striel Tomahawk americkej armáde. Microsoft uviedol, že už v marci vydal bezpečnostné záplatu, ktorá má tento problém riešiť, mnohí užívatelia si ju ale ešte nenainštalovali. Smith tiež uviedol, že spoločnosť Microsoft "pracuje nepretržite", aby pomohla postihnutým zákazníkom, a to aj starším operačným systémom, ktoré už nie sú podporované, upozornil však na to, že podobné útoky sa objavia, ak vlády nezastavia zhromažďovanie takýchto zraniteľností.

Vírus nazvaný WannaCry cez Windows napadol desiatky tisíc počítačov pomocou tzv. ransomwaru, vydieračského softvéru, ktorý zabraňuje prístupu k infikovanému počítaču a vyžaduje zaplatenie výkupného za jeho sprístupnenie.

Experti majú obavy, že dnes sa môžu objaviť ďalšie útoky vírusov tohto typu. Pracovníci IT oddelení radu firiem museli pracovať cez víkend, aby zabránili novým nákazám. Niektorí odborníci na bezpečnosť očakávali, že druhá vlna útoku začne v pondelok ráno, keď zamestnanci prídu do práce a zapnú postihnuté počítače.

Softvér WannaCry je obzvlášť nebezpečný, pretože nemusí nutne vyžadovať od používateľov akékoľvek kroky, ako je klikanie na odkaz alebo sťahovanie softvéru, aby sa mohol ďalej šíriť. Môže sa automaticky šíriť aj prostredníctvom systémov zdieľania súborov v sieťach.

„Vlády sveta by tento útok mali považovať za výzvu na prebudenie. Musia zaujať iný prístup a dodržiavať v kybernetickom priestore tie isté pravidlá, ktoré sa vzťahujú na zbrane vo fyzickom svete. Vlády musia zvážiť poškodenie civilistov, ktoré pochádza z hromadenia zraniteľností. To je jeden z dôvodov, prečo sme vo februári vyzvali na zavedenie Nového digitálneho ženevského dohovoru, ktorý by upravoval tieto otázky vrátane novej požiadavky, aby vlády hlásili zraniteľnosti dodávateľom, a nie ich hromadili, predávali alebo využívali.“

 

Súvisiace články

Aktuálne správy