Proč k podobným útokům jako byl ten středeční na olomoucký magistrát obecně dochází?
Motivace útočníků bývají různorodé. Ať už se jedná o finanční zájmy, což v tomto případě platit nemusí, častým důvodem bývá i škodolibost nebo motivace poškodit daný subjekt.
Odborník na kybernetickou bezpečnost z Moravské vysoké školy Olomouc Lukáš Pavlík.
Podle zpráv z poslední doby se zdá, že četnost kyberútoků narůstá.
Určitě jich přibývá, a to i v době pandemie covidu, kdy jsou cílem například nemocnice. Některé typy kybernetických útoků jsou v této době častější než obvykle, i když se jejich podoba rychle mění.
Jak může oběť víc dbát na bezpečnost?
Zabezpečení není nikdy stoprocentní. I když máte skvělé zabezpečovací systémy, útočníci jsou vždy minimálně o jeden krok napřed. Člověk nebo organizace může udělat maximum, ale pravděpodobnost zranitelnosti je pořád. Zkušený útočník si mezeru najde.
Kdo to vlastně je?
Některé útoky jsou realizované skupinou lidí, která čítá stovky domluvených účastníků. Někdy jsou to samotáři. Tím, že mají znalosti v oblasti informačních systémů, demonstrují svou sílu.
Kde jsou zranitelná místa?
Záleží na typu útoku. Může to být skrze počítačovou síť nebo její segmenty. Kybernetický útok může být veden přes komunikační kanál, jako je e-mail, komunikační platformy a podobně. Cest je hodně, ať už skrze informační síť jako takovou, nebo přes infiltraci do informačního systému organizace třeba skrze zaměstnance firmy, komunikace s ním.
Tedy čím více uživatelů, tím větší zranitelnost?
Dá se říct. Většina útoků je založena i na formách sociálního inženýrství, kdy jsou na zaměstnance vyvíjeny nátlaky nebo menší útoky, skrze které se pak může útočník dostávat dál, kam potřebuje.
Jak se daří podobné věci vyšetřovat?
Je to docela těžké, protože v kybernetickém prostoru je poměrně jednoduché zahladit stopy tak, aby bylo přinejmenším těžké útočníka vypátrat.
Stává se, že se útoků účastní lidé ze zahraničí?
Právě na instituce jako jsou úřady, ministerstva, vysoké školy a podobně, bývají často útoky vedeny ze zahraničních serverů a počítačových sítí. Nechci nikoho osočit, ale bývá to z větších mocností. Pokud bychom se obecně bavili třeba o útocích na malé a střední podniky, pak se v České republice jedná spíše o útočníky od nás.
Může být cílem zahraničních útoků i snaha měnit náladu v české společnosti?
Zvlášť pokud je kybernetický útok medializovaný nebo se o něm veřejnost dozví jinak, může významným způsobem ovlivnit nejen náladu, ale i vnímání a dobré jméno dané organizace. Dopady takového útoky jsou v širší rovině, nejen ve škodách na počítačové síti.
Když se vrátíme do Olomouce – úřad odhaduje, že náprava škod zabere až dva týdny. Co všechno může zahrnovat?
Je to poměrně dlouhá doba. Předpokládám, že budou muset fungovat v nouzovém režimu, který jim umožní základní chod, a během té doby budou třeba přeinstalovávat softwarové vybavení nebo obnovovat zálohy dat a informací. Záleží, jak byl kybernetický útok úspěšný, a o co přišli.