Stačí vyvolať strach, panika už všetko ostatné zariadi

, CNBC Foto: SITA/AP

Nikto nevie vopred predpovedať, ako bude vyzerať ďalší veľký kybernetický útok. Ponaučenia z nedávnej histórie a niektoré náznaky zo súkromného sektora ale v hrubých náznakoch predznamenávajú možné scenáre. Výpadky prúdu, run na banky, zmenené finančné údaje. To sú len niektoré z možností, ktoré vážne znepokojujú odborníkov.

Útoky, ktoré sa rozšíria do fyzického sveta. Útoky, ktoré spôsobia "nákazu" finančného sektora. Útoky na integritu údajov. Už nepôjde o krádež alebo zničenie, scenáre sú čoraz desivejšie. Odborníci z oblasti bezpečnosti predpovedajú digitálny útok, ktorý prenikne aj do iných aspektov spoločnosti a spôsobí rozsiahle škody ľuďom aj globálnemu finančnému sektoru.

Strach predáva. Je ťažké sa dozvedieť, čoho sa odborníci skutočne obávajú, čo by sa mohlo stať, a čo má len za úlohu urobiť promo produktu, či službe, práve uvedenej na trh. Namiesto skutočnej kybernetickej bezpečnosti tieto bombastické vyhlásenie neraz slúžia len na pritiahnutie pozornosti (sociálnych) médií.

Existuje však niekoľko scenárov, ktoré už majú precedens. Ide o scenáre, ktoré pochádzajú z pera nezávislých odborníkov na počítačovú bezpečnosť. Sú rozdelené do troch spoločných tém.
 


Čoho sa v budúcnosti obávať:

– fyzické útoky, ktoré vypínajú alebo poškodzujú niektoré aspekty kritických služieb,
– finančné útoky, po ktorých sa stráca kontrola a vedú k runom na banky,
– hackerské útoky meniace údaje spôsobom, ktorý narúša dôveru v hospodárstvo a kľúčové inštitúcie


Počítačových útokov, ktoré spôsobili masívne narušenie verejných služieb, sme boli v reálnom svete svedkami už mnohokrát. Niektoré sa udiali už celkom dávno, ale je ľahké si predstaviť, ako by podobný útok mohol narušiť základné služby, ako je zásobovanie elektrinou alebo vodou, čo by malo dopad na veľký počet ľudí.

Prenesme sa do roku 2000, kedy nahnevaný pracovník čističky odpadových vôd v Austrálii, v Queenslande, nabúral do kontrolného systému svojho zamestnávateľa. Obrovské množstvo odpadovej vody sa vyrútilo na verejné priestranstvá a zaplavovala aj miestny hotel Hyatt. Páchateľa odsúdili na dva roky.

V roku 2007 zažilo Estónsko rozsiahly výpadok v celej svojej telekomunikačnej sieti. Stalo sa tak po kyberútoku po spore s Ruskom. Incident mal taký dopad, že viedol k rozhodnutiu o umiestnení jednotky NATO pre oblasť počítačovej bezpečnosti v Talline, hlavnom meste krajiny.

V roku 2015, tentoraz ukrajinská energetická sieť. Opäť masívne výpadky po útoku niektorí predstavitelia prisudzovali Rusku. Dva dni pred Vianocami vypadla elektrina počas mrazivého počasia pre približne štvrť milióna obyvateľov. Našťastie výpadky trvali len niekoľko hodín, kým sa podarilo dodávku obnoviť.

Veľké kybernetické útoky zamerané na prerušenie verejných služieb ale nemusia byť podporované štátom alebo teroristami. Môžu mať kriminálnu povahu, alebo sa odohrať pod zámienkou kriminálneho útoku. Ako njapríklad NotPetya z júna 2017, čo bol známy kriminálny počítačový vírus inšpirovaný ransomwarom. Podpísal sa pod skutočné škody, ktoré spôsobil spoločnostiam. V Nemecku výrobca spotrebného tovaru Reckitt Benckiser zastavil zásielky mnohých výrobkov. Lode patriace logistickému gigantu Maersk boli zastavené a spoločnosť neskôr vyhlásila, že útoku si vyžiadal 300 miliónov dolárov. V Spojených štátoch bolo zariadenie, ktoré vlastní spoločnosť Merck vyrábajúca HPV vakcínu, napadnuté do takej veľkej miery, že si spoločnosť musela požičať vakcíny v hodnote stoviek miliónov dolárov.

Výpadky prúdu alebo dodávok vody považuje Peter Beshar, z firmy na riadenie rizík Marsh & McLennan, za najviac znepokojujúce. "Nie je to len voda a elektina ako energie. Ak je zrejmé, že bola napadnutá kvalita pitnej vody, potom sa ani výrobcovia nemôžu spoliehať na jej kvalitu pri výrobe liekov, alebo potravín. Je to potenciálna kríza," povedal.

Finanční regulátori často hovoria o riziku "nákazy" v dôsledku útoku na banky alebo inštitúcie, ako je burza v New Yorku. Obávajú sa, že kybernetický útok vyvolá u zákazníkov strach, neskôr dokonca prepadnú panike a prvé čo im zíde na um bude, že si z banky vytiahnu svoje finančné prostriedky.

"Keď budete mať značný vplyv na finančné systémy a ľudí nepustíte, aby sa dostali k svojim peniazom, môže to spôsobiť rovnaký nátlak v systéme ako veľké výpadky zásobovania energiami," povedala Jacqui McNamaraová, šéfka služieb kybernetickej bezpečnosti u najväčšieho austrálskeho telekom operátora Telstra, na konferencii o počítačovej bezpečnosti v Austrálii 23. októbra.

"Predstavte si koordinovaný útok naprieč finančným sektorom. Ak by sa spotrebitelia nemohli dostať k hotovosť z bankomatov, ak by im nefungovali kreditné karty, bolo by to veľmi problematické," povedal Beshar.

Tieto scenáre sú dostatočne znepokojujúce, aby im firmy a ​​organizácie venovali pozornosť v rámci obrovských projektov.  Jedna z týchto iniciatív, Sheltered Harbour, je nezisková dcérska spoločnosť Centra pre zdieľanie informácií a analýzu finančných služieb. Má asi 70 účastníkov, vrátane veľkých mien ako Citi, Morgan Stanley a Goldman Sachs. Účelom je zabezpečiť, aby banky mohli vytiahnuť správne informácie o účtoch zákazníkov a pokúsiť sa zmierniť transakcie v súvislosti s katastrofickým scenárom. Táto iniciatíva sa prioritne zameriava na udalosti, ktorá výrazne likvidujú údaje alebo vyraďuje kľúčové systémy z prevádzky na dlhší čas.

Pre banky, ktoré sú súčasťou Sheltered Harbor, organizácia poskytuje štandardy určené na zálohovanie finančných údajov, ktoré sa generujú každý deň. To by bankám poskytlo spôsob, ako obnoviť údaje, o ktoré prišli pri akomkoľvek útoku. Nie vždy ide len o stratu údajov, zločinci alebo štáty by tiež mohli chcieť údaje zmeniť, v dokumentoch ako sú finančné informácie o súvahách alebo v príkazoch, ktorými sa riadia priemyselné stroje.

To je veľký problém podľa Dmitrija Samartseva, generálneho riaditeľa BI.ZONE, ruskej organizácie pre koordináciu kybernetickej bezpečnosti pre banky v krajine. "Najhorší scenár je, keď kybernetickí útočníci vytvoria niekoľko zásahov naraz." Napríklad keď sa útočník zameria na služby určitej firmy. Najskôr vypne jej webové stránky a iné služby a potom to skombinuje s množstvom falošných správ na sociálnych sieťach, ktoré by hovorili o tom, že táto inštitúcia je mimo prevádzky. Výsledkom môže byť panika.

Niečo podobné sa už stalo, v roku 2015. The Bank of New York Mellon z technických príčin nesprávne oceňovala niektoré cenné papiere. To zaseklo algoritmy, ktorými sa automatizovalo obchodovanie. Výsledkom bol rýchly pokles indexu Dow, o 1000 bodov. Alebo keď sa hacker nabúral na twitrový účet agentúry Associated Press v roku 2013. Vydal správu "Dve explózie v Bielom dome: Barack Obama je zranený." Akciový trh okamžite klesol o 143 bodov.

Tom Kellermann bol zodpovedný za kybernetická bezpečnosť v Svetovej banke a dnes pracuje pre Carbon Black. Aj on súhlasí s tým, že zmeniť údaje, namiesto toho, aby boli ukradnuté alebo zničené, predstavuje väčšie riziko. "Integrita údajov je kľúčová. Ak stratíte svoju schopnosť dôverovať informáciám, ktoré prichádzajú z finančného sektora, to znamená, že veci sa môžu zvrhnúť a to celkom rýchlo," povedal.

Súvisiace články

Aktuálne správy