Napriek tomu, že Európa si užíva desiatky mierových rokov, na čoraz väčej intenzite naberá kybernetická vojna. Vlády, ktoré sa neodvážia útočiť hrubou silou, začali podkopávať našu infraštruktúru.
Za posledné roky prudko narástol počet útokov, za ktorými stoja vládne orgány. Postupne sa tak stierajú hranice medzi tradičným typom kyberzločinu a útokmi štátom sponzorovaných skupín. Zdá sa, že jediný rozdiel je v tom, že kyberzločinci napáchajú oveľa menšie škody.
Kybernetický priestor dnes predstavuje nové vojnové polia. Na rozdiel od tých reálnych, v týchto neplatia žiadne pravidlá a podmienky fungovania. Vzniklo vákuum, v ktorom niektoré krajiny považujú za prijateľné priamo alebo nepriamo podporovať hospodársku špionáž.
Útočné operácie zo strany štátu, resp. aktivity sponzorované štátom sú charakteristické typickými prvkami. Využívajú vlastný, alebo na mieru vyvinutý malvér a nástroje, ktoré môžu byť výsledkom náročného výskumu zameraného na vyhľadávanie a využívanie tzv. zeroday zraniteľností. Presne takto vznikol aj exploit EternalBlue a s ním súvisiace nástroje, údajne ukradnuté z NSA.
Čoraz častejšie sa dozvedáme o sofistikovaných viacstupňových útokoch, známych aj ako pokročilé pretrvávajúce hrozby (APT). Vyznačujú sa dlhodobým zbieraním informácií o systéme a snahou zotrvávať v napadnutej sieti bez odhalenia dlhšie obdobie.
Kybernetická špionáž sa často mení na deštruktívne útoky, ktoré slúžia viac na presadzovanie geopolitických cieľov než na zisk.
Pri súčasnom stave je ale ťažké rozlíšiť hranice medzi tradičným kybernetickým zločinom a útokmi zo strany štátu. Je to preto, lebo pri niektorých útokoch štátu ide aj o snahu zarábať na operáciách, ktoré zdanlivo vyzerajú ako tradičný kybernetický zločin.
Viacerí predajcovia na dark webe nemajú problém predať exploity a malvér vládnym predstaviteľom. No niektoré štáty možno už dnes priamo spojiť s osobami či skupinami páchajúcimi kybernetický zločin. Pred pár rokmi dokonca vyšlo najavo, že vládni zamestnanci sú ochotní zapájať sa do vedľajších kybernetických aktivít a takýmto spôsobom zarobiť.
Čo nás čaká ďalej?
Budúcnosť v tomto kontexte nevyzerá ružovo. Už teraz zažíva krušné obdobie nielen súkromný sektor, ale aj vládne, resp. štátne organizácie. Pandémia urýchlila vlnu digitálnej transformácie po celom svete. Rozšírením svojej digitálnej infraštruktúry sme zároveň rozšírili priestor na kybernetické útoky.
Rozdiely medzi vládou podporovanými útočníkmi a tými tradičnými, finančne motivovanými kyberzločincami, sa postupne stierajú. Nepriateľské krajiny sa čoraz viac snažia využiť vládne ítečkárske tímy na podporu svojich geopolitických cieľov. Veľmi dobre to ilustruje fakt, ako sa pokúšali ukradnúť konkurenčným štátom údaje o vakcíne proti COVID-19.
O čo išlo?
Oxfordská univerzita potvrdila, že jedno z jej biologických laboratórií zamerané na výskum rôznych spôsobov boja proti pandémii ochorenia COVID-19 sa stalo obeťou kybernetického útoku. Tento hekerský útok pripomína nedávny incident, keď kybernetickí zločinci získali prístup do systémov Európskej liekovej agentúry, ukradli dokumenty týkajúce sa vakcín proti COVID-19 a následne ich zverejnili.
Najväčšie starosti v súčasnosti spôsobuje ransomvér. Medzi najviac znepokojujúce udalosti posledných mesiacov patrí kampaň SolarWinds. Ide však len o jeden z mnohých útokov na dodávateľský reťazec, ktoré spoločnosť ESET za posledný rok odhalila.
Útok, ktorý paralyzoval prevádzku firmy Colonial Pipeline, najväčšej ropovodnej spoločnosti v USA a útok na dodávateľský reťazec, ktorý využil zraniteľnosť v softvéri spoločnosti Kaseya na správu IT služieb, spôsobili rozruch nielen v odvetví kybernetickej bezpečnosti. Pri útoku na spoločnosť Kaseya išlo páchateľom na rozdiel od prípadu SolarWinds skôr o finančný zisk než o kybernetickú špionáž. Zločinci chceli neuveriteľných 70 miliónov dolárov, čo je doteraz najvyššie požadované výkupné.
Uplynulý rok bol veľmi ťažký, no mnohým sa až vtedy otvorili oči. Home office a oveľa väčšie využívanie cloudovej a digitálnej infraštruktúry sú novou realitou, rovnako ako sofistikované útoky zločineckých skupín podporovaných vládami. Niet sa čomu diviť, kým bude existovať trh pre takéto služby, kyberzločinci nemajú dôvod meniť svoj „biznisplán“.
Pre výskumníkov a vedúcich z oblasti kybernetických hrozieb a informačnej bezpečnosti nejde o veselú správu, ale dala sa očakávať.
Netreba však vidieť všetko čierno a hádzať flintu do žita. Dnes by pre každú organizáciu, firmu, alebo štátny podnik mala byť bezpečnostná stratégia neoddeliteľnou súčasťou práce. Riziká tu sú a treba byť na ne pripravený. Dôležitá je neustála analýza rizík, viacvrstvová ochrana, ale aj proaktívna a rýchla detekcia a reakcia.
Nesmieme zabúdať na tak často opakované, no nevyhnutné neustále vzdelávanie širokej verejnosti. Je dôležité, aby používatelia – v práci alebo v rámci voľného času – poznali typy útokov, ktoré ich môžu postihnúť. Všetky hrozby, od podvodných e-mailov až po odcudzenie osobných informácií, treba brať vážne. Otázka totiž nestojí či sa s nimi stretnú, ale ako rýchlo sa tak stane.
Nie ste si istí, na ktorú tému bezpečnosti by ste sa mali zamerať? Portál Bezpečne na nete ponúka množstvo praktických informácií, ktoré vás prevedú lákavým, no nebezpečným svetom internetu.
Článok sme pripravili v spolupráci so spoločnosťou ESET.