Slovensko nie je pre online útočníkov príliš zaujímavé. Zatiaľ! No pomohla by nám pomoc neetických hekerov

Magdaléna Švančarková 25.6.2021 Poslať

Otázka kybernetickej bezpečnosti vzbudzuje vo svete čoraz väčší záujem. Mnohé útočné skupiny ukázali, ako dokážu ochromiť inštitúcie a kde všade môžu spôsobiť chaos. Vírus NotPeya podľa odhadov spôsobil najväčšiu škodu v dejinách za viac ako 10 miliárd dolárov. Aké typy útokov zažívame a na čo je potrebné sa pripraviť, riešili odborníci na najväčšej IT konferencii na Slovensku Itapa 2021.

Foto: Shutterstock

Každý tretí Európan má skúsenosť s kyberincidentom

Počas pandémie koronavírusu sa zvýšilo množstvo kybernetických útokov na internete. V rámci 27 krajín Európskej únie zhruba každý tretí občan vo veku od 16 do 74 rokov nahlásil za posledných 12 mesiacov incident spojený s bezpečnosťou pri použití internetu na súkromné účely.

Kybernetickí zločinci využívajú obavy ľudí z pandémie. Nové podvody zahŕňajú phishingové maily navrhnuté tak, aby vyzerali, akoby pochádzali zo Svetovej zdravotníckej organizácie či iných zdravotníckych inštitúcií.

Falošné maily s odkazmi smerujú na škodlivé webové stránky alebo škodlivý softvér, obsahujú rady expertov, zdieľajú príbehy obetí COVID-19, ale aj informácie o zázračných liekoch, falošných mapách s údajným výskytom vírusu či žiadosti o darovanie peňazí. Objavujú sa aj falošné maily od „akože“ Microsoftu, Google Drive, kde útočníci žiadajú heslá, aby klientom pomohli s nejakým problémom. Ich vydanie „motivujú“ hrozbou zablokovania účtu.

Phishing, podvodné maily, APT útoky

„V momente, keď si kúpite smartfón a začnete ho používať, tak sa vlastne zbavujete svojej anonymity na internete,“ reaguje vedúci kompetenčného centra kybernetickej bezpečnosti Siemens Healthineers Ján Ščamba.

Útoky však môžu byť rôzne. V skratke – jednoduché, určené pre masu ľudí, a potom cielené, výberové, ktoré chcú poškodiť konkrétnu spoločnosť alebo vládnu inštitúciu. Hovoríme o takzvaných APT útokoch (advanced persistent threat – pokročilá pretrvávajúca hrozba). Najčastejším „kuriérom útoku“ je e-mail.

„Bežný masový malvér sa šíri phishingom, výberové útoky sa šíria spear phishingom. Čiže útočníci si spravia svoj prieskum, kto je finančný riaditeľ danej spoločnosti, a pošlú mu taký e-mail, aký dostáva na dennej báze, aby sa zvýšila šanca, že na to naletí a otvorí ho,“ vysvetľuje postupy výskumník škodlivého kódu v spoločnosti Eset Robert Lipovský.

Čo je to phishing, ransomvér a malvér?

Phishing – klasická forma phishingu je útok, pri ktorom sa útočník snaží podvodne získať osobné údaje, heslá, používateľské mená či podrobnosti o platobných kartách.

Ransomvér – je typ škodlivého softvéru, ktorý zablokuje počítačový systém, alebo zašifruje dáta. Útočníci následne požadujú výkupné za obnovenie prístupu.

Malvér – zahŕňa všetky druhy škodlivého softvéru v rôznych formách, ako sú ransomvér, vírusy, trójske kone. Šíri sa prostredníctvom e-mailov s nebezpečnými prílohami. Cieľom je opäť finančný zisk útočníkov.

Slovensko nie je Londýn alebo Írsko

Mnohé vyspelé digitalizované systémy dnes čelia útokom, ktoré pôsobia ako zo science fiction. Napríklad Írsko je top krajina v rámci digitalizácie zdravotníctva. Buduje ho už 30 rokov. Služby sú automatizované a vysoko dostupné. „Pokiaľ to porovnáme so Slovenskom, my sme na úplne opačnom konci,“ vysvetľuje manažér kybernetickej bezpečnosti zdravotnej poisťovne Dôvera Roman Varga.

Kybernetický útok zo 14. mája tohto roka však položil ich systém na lopatky. Prebiehal na dvoch frontoch. Časť útoku smerovala na ministerstvo zdravotníctva, časť na elektronické služby. Írsko v rámci reakcie na útok vyplo eHealth. Dôsledkom bolo, že pripravované operácie a informácie o vyšetreniach pacientov zrazu neboli dostupné.

Útočníci sa v zdravotníckych online systémoch pohybovali už dva týždne pred útokom. To znamená, že sa mohli reálne dostať k osobným a chúlostivým údajom pacientov. „Predstavte si, že vaše CT, ktoré slúži operatérovi, niekto pozmení. Pridá tam nádor, alebo nádor odoberie. Operatér sa bude rozhodovať na základe digitálnej stopy,“ vysvetľuje reálne hrozby R. Varga s tým, že na Slovensku na takéto útoky nie sme v súčasnosti pripravení.

Pokročilé techniky používajú, samozrejme, skupiny s cieľom finančného profitovania. Slovensko však podľa slov generálneho riaditeľa sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie SR Martina Floriana pre sofistikovaných útočníkov nie je zaujímavé tak, ako napríklad Írsko, Izrael, Londýn či Washington.

„Väčšina útokov ide cez phishing, sociálne inžinierstvo, nedostatočne zabezpečené prístupové práva, manažment identít. Čiže žiadne sofistikované APT,“ vysvetľuje M. Florian.

Súkromný sektor požaduje viac spolupráce

Zdravotná poisťovňa Dôvera upozornila tento rok na nedostatočné zabezpečenie systému, ktorý sa spustil po 15. januári na registráciu očkovania proti koronavírusu. Pripomienky poisťovne do systému zapracovali. „Je dôležité, aby sme v sektore zdravotníctva spojili sily a poukázali na to, čo sa dá robiť veľmi rýchlo. Aby služby boli bezpečné a funkčné,“ analyzuje potrebu spolupráce súkromného a štátneho sektora manažér kybernetickej bezpečnosti Dôvera Roman Varga.

Chýbajú kvalitní pracovníci

Okrem spolupráce potrebuje kybernetická bezpečnosť na Slovensku aj viac odborníkov. V súčasnosti chýba minimálne 1 200 kvalitných pracovníkov a ich potreba bude ďalšie roky iba rásť. Preto je prioritou ministerstva podpora vzdelávania, ktoré má dnes veľké rezervy. Dôležitá je aj podpora vstupu žien do kybernetiky.

Ďalšou prioritou je aj „lákanie odborníkov“ – neetických hekerov, ktorí keď konvertujú, sú pre našu prácu najužitočnejší,“ dopĺňa M. Florian.