ilustrační foto
ilustrační foto
Autor: shuttershock

Kriminalita na síti: začal hon na roboty

01. července 2018, 07:49 - Dalibor Dostál
ilustrační foto
ilustrační foto
Autor: shuttershock
01. července 2018, 07:49

Hackeři dosud mohli hlavně ukrást peníze z konta nebo sebrat data. S nástupem robotů a věcí propojených přes internet mohou škodit více.

Kybernetická bezpečnost je pro firmy důležitým tématem řadu let. S nástupem moderních technologií, včetně Průmyslu 4.0, robotizace a internetu věcí (IoT), ale její význam ještě dramaticky roste. Zásah hackerů by totiž nejen mohl připravit firmu o peníze z účtu nebo o cenná data, ale také zastavit robotizovanou výrobu nebo i fungování výrobků propojených v rámci IoT.

Podle Zdeňka Kolíbala z Ústavu výrobních strojů, systémů a robotiky Fakulty strojního inženýrství VUT v Brně je nezbytné, aby si průmyslové firmy přechod k širší digitalizaci důsledně ochránily. „Bezpečnostní nedostatky mohou vést k ohrožení know-how dané společnosti,“ říká.

Firmy si důsledky těchto hrozeb začínají uvědomovat. „Krádež know-how při nedostatečném zabezpečení samozřejmě možná je. Proto se na předcházení takovým incidentům patřičně soustřeďujeme,“ konstatuje Radek Tomaňa, vedoucí odboru procesního inženýrství koncernu ZKL, jenž se zabývá výrobou ložisek.

Inovovat a vzdělávat

Průmyslové zabezpečovací systémy budou kvůli nižší úrovni zabezpečení pro útočníky v budoucnu větším lákadlem. Ruku v ruce s tím půjde šíření a prodej dat získaných těmito útoky.

„Z toho jasně plyne, že mohou být použity právě pro konkurenci, získání know-how nebo pro přípravu jiného útoku většího rozsahu. To všechno může vést k vysokým ztrátám. Je tedy třeba neustále inovovat systémy a vzdělávat zaměstnance, kteří mají kybernetickou bezpečnost ve své pracovní náplni,“ varoval odborník na kybernetickou bezpečnost Jaroslav Otcovský ze společnosti Asseco Solutions.

Hrozby rostou s tím, jak při postupné modernizaci začínají být stroje v průmyslových firmách napojeny na IT infrastrukturu nebo přímo k internetu. „V průmyslovém odvětví je bohužel ještě jedno velké riziko, a tím je velmi malá pozornost, která je těmto hrozbám věnována. Neméně závažným problémem je nedostatečné celkové zabezpečení i přes zvýšená rizika útoku,“ upozorňuje Jaroslav Otcovský.

Podle průzkumu společnosti Kaspersky Lab byla v loňském roce napadena více než třetina bezpečnostních systémů v evropských průmyslových firmách. Podle nejnovější statistiky Europolu má s kyberútoky zkušenost dokonce 80 procent podniků ze starého kontinentu. Například ve finančních službách se za posledních pět let počet těchto útoků celosvětově ztrojnásobil. I některé pojišťovny již začaly firmám či obyčejným uživatelům nabízet speciální pojištění kybernetických rizik.


Škody za pět miliard: zájem firem o pojištění proti kybernetickému útoku enormně roste


Česká policie se loni zabývala 6424 případy kybernetické kriminality, což je o 1080 případů více než v roce 2016. Například podle nedávno zveřejněných výsledků výzkumu společnosti PwC byla v posledních dvou letech terčem počítačové kriminality každá čtvrtá česká firma.

„Doposud jsme zaznamenali pouze obecně známé problémy s napadením prostřednictvím e-mailových virových infiltrací. Díky dobře vybudovanému antivirovému zabezpečení a zálohování všech strategických dat korporace jsme ale nebyli zmiňovanými útoky nijak vážně ohroženi,“ uvedl Radek Tomaňa.

Nástup kyberterorismu

Formy kyberútoků se přitom neustále vyvíjejí. „Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou realizovány útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem,“ glosuje současnou situaci Michal Merta, odborník na bezpečnost ze společnosti Accenture.

„Jejich cílem je firmám uškodit, finančně i lidsky, a někdy dokonce ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren, velké pole působnosti jim skýtají propojená zařízení a rozvíjející se oblast internetu věcí,“ vysvětluje Michal Merta.

Hrozbou se podle něj může stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ říká Michal Merta. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich e-mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny mohli udělat odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu,“ popsal Michal Merta, jaké škody by na podobném zařízení mohl napáchat zkušený hacker.

Vývoj kyberkriminality v ČR (počet případů)
2011 1502
2012 2159
2013 3108
2014 4348
2015 5023
2016 5344
2017 5654

Zdroj: Policie ČR

Připravit se na kybernetické útoky přitom není pro podniky lehké. „Firmy musejí fungovat na bezpečných základech, neustále testovat svou odolnost a hledat svá slabá místa, a navíc investovat do nejmodernějších technologií tak, aby se nenechaly předběhnout hackery,“ shrnuje Michal Merta.

Rostoucímu vlivu kyberzločinu na fungování podniků je možné čelit především vzděláváním, a to nejen IT odborníků, ale také lidí, kteří techniku ve firmách rutinně využívají. „Je třeba, aby běžní uživatelé získali povědomí o tom, co je z hlediska IT bezpečnosti rizikové a přizpůsobili tomu své návyky. Převážnou většinu problémů totiž stále způsobuje neznalost nebo neopatrnost lidí, díky čemuž uspějí i celkem primitivní techniky některých útočníků,“ říká Jan Dvořák z Počítačové školy Gopas.

Testování firem

Čeští odborníci se přitom na boji s kyberzločinem podílejí výrazným způsobem. Na pražském Chodově se nachází jedno ze čtyř světových Cyber Fusion Center společnosti Accenture, jehož zaměstnanci testují bezpečnostní systémy firem z celého světa. Náplní jejich práce je etický způsob hackingu, kdy se snaží dostat k citlivým datům klientů a upozornit je na potenciální rizika.

Součástí jejich činnosti je také sociální inženýrství a phishing, které často předcházejí fyzickému testování systémů firmy. „Provádíme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Michal Merta.

„Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají například důvěryhodnější, a proto i úspěšnější. Lidem na druhém konci telefonu nic neulehčujeme, nasazujeme na ně zkoušející, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací,“ popisuje Michal Merta.

Rostoucí význam přikládají boji s kyberzločinem také v regionech. Například odborníci z brněnských univerzit a Regionální hospodářské komory (RHK) Brno budou spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost. Podepsali memorandum, které se týká kybernetické bezpečnosti.

„Kyberbezpečnost se vzhledem k významu důvěrnosti, dostupnosti a integrity počítačových systémů a informačních sítí pro fungování moderní společnosti stala v průběhu posledního desetiletí jednou z významných a dynamicky se rozvíjejících oblastí výzkumu a podnikání,“ uvedl předseda představenstva RHK Brno Ladislav Chodák.

V Brně sídlí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i Masarykova univerzita a Vysoké učení technické v Brně, tedy školy, které dnes memorandum podepsaly.

„Zajištění kyberbezpečnosti je podmínkou správného fungování mnoha lidských činností. Bez dnešní úzké spolupráce není možné zajistit kvalitní bezpečnost našeho budoucího světa,“ uvedl Dušan Navrátil, ředitel NÚKIB.

Článek vyšel v magazínu Profit



Čtěte také

Události  Jaroslav Barták u soudu

Lékař Barták dostal za plánování vražd a vydírání tři roky vězení

Za plánování tří vražd a vydírání dnes soud v Liberci potrestal lékaře Jaroslava Bartáka…

před 3 hodinami

 Čeští vojáci - ilustrační fotografie

Česko zaspalo, musí začít masivně zbrojit, tvrdí Babiš

Česká republika musí kvůli situaci ve světě masivně zbrojit a nabírat nové vojáky, řekl…

před 3 hodinami

ilustrační foto

Rozdupaní lososi. Tajné video odhalilo kruté zacházení s rybami v kanadském velkochovu

Pracovníci kanadské firmy Cooke Seafood v amerických sádkách zbytečně krutě zabíjeli…

před 3 hodinami

 Andrej Babiš

Glosa: Proč nejste v Sýrii? vynadal Babiš vojákům. Neposlal jste nás tam

Premiér Andrej Babiš vyčinil generalitě, proč Česká republika nevyslala své vojáky, aby…

před 3 hodinami

 Premiér Andrej Babiš

Babišův fond poprvé v zisku. Hartenberg Holding vydělal 489 milionů

Private equity fond ze svěřenského fondu premiéra Andreje Babiše se vůbec poprvé od svého…

před 3 hodinami

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujal Vás tento článek?
Ohodnoťte ho

Loading

Děkujeme za Vaše hodnocení

Komentáře

Finance
Co je dobré vědět o ochranné lhůtě?
Elektrická energie zdražuje: O kolik si domácnosti připlatí a vyplatí se změna dodavatele?
Srovnání spořicích účtů, kam vložit peníze?
Jak pomůže dětem v exekuci novela insolvenčního zákona?
Jak s námi operátoři jednají? Vata to tedy není
Auta
Země elektromobilů. V Norsku mizí čerpací stanice
Kvalitní moderní ojetý vůz šetří vaši kapsu a je bezpečnější
Fiat Talento modelový rok 2020
Kupé Škoda 763 bylo rychlejší než auta VB. Skončilo fiaskem, přispělo však ke vzniku Favoritu
DB Schenker posiluje pozici v logistice pro automobilový průmysl
Hry pro příležitostné hráče