Na konci roku 2019 vzbudily značnou mediální pozornost hned dva kybernetické útoky – na benešovskou nemocnici a na společnost OKD. Byly podrobně prezentovány jako cílené útoky kryptovirem a marně se hledal viník. Ale co je vlastně podstatou takových problémů?

Do sítě připojené k internetu se kryptovir dostane prostřednictvím nezkušeného uživatele, který „rozklikne“ lákavou přílohu či odkaz v e-mailu nebo stáhne a spustí zajímavý program nabízený zdarma. Tím aktivuje nenápadný nebezpečný program – kryptovir, jenž zašifruje všechny soubory, které nalezne. Ty se tak stanou nepoužitelnými a počítač se časem zablokuje. Celá akce je obvykle spojena s tím, že kdosi nabízí možnost dešifrování souborů, pokud napadená strana zaplatí. To je ale jenom další past. Přitom je nutno zdůraznit, že se nejedná o cílený útok a e-mailů s kryptovirem jsou rozesílány statisíce. Někdo se prostě chytí!

V roce 2017 byla kryptovirem zasažena síť námořního giganta Maersk obsahující desítky tisíc počítačů a tisíce aplikací. Útok stál firmu stovky miliónů dolarů a jeho následky se podařilo eliminovat během necelých čtrnácti dnů. Proč tedy odstraňování následků útoku na benešovskou nemocnici, jejíž síť je daleko menší, trvalo tak dlouho? Vždyť OKD s jistě srovnatelným rozsahem sítě s nemocnicí vyřešilo návrat do téměř běžného provozu během několika dnů.

Pro odpověď na tuto otázku je nutno si uvědomit, že bezpečnost nelze brát jako jednorázovou dodávku zboží. Bezpečnost je proces. A to dlouhodobý proces. Nákup nových firewallů sám o sobě nic nevyřeší, pouze přinese zisk některé IT firmě. Řešením je návrh odolné architektury sítě a správná, pravidelně udržovaná, konfigurace všech zařízení. U obou institucí lze pozorovat i rozdílný přístup k bezpečnosti – OKD se zřejmě stará o bezpečnost svých systémů samo a má zkušené administrátory. Nemocnice „službu bezpečnosti“ nakupuje společně s dálkovou správou zařízení. Bohužel, tak tomu je i u mnoha informačních systémů veřejné správy.

Zobecníme-li výše uvedené závěry, pak je zřejmé, že tlak politiků na digitalizaci bez hranic jenom hraje do rukou marketingu IT firem. Ty dodají složitou a drahou počítačovou aplikaci i tam, kde by stačilo jednoduché a levné organizační opatření. Nešvar poslední doby, nedostatečně testované aplikace s postupně dodávanými opravami, jenom dále snižuje bezpečnost IT systémů a nahrává hackerům. A jak ukazují poslední kybernetické útoky, budeme-li dále pokračovat tímto bezhlavým způsobem, můžeme brzy očekávat digitální black-out.