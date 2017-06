Masívny kybernetický útok v týchto dňoch zasiahol krajiny po celom svete a nie je vylúčené, že následky internetového terorizmu ešte pocítia aj ľudia na Slovensku. Najväčšie škody z tohto útoku utrpela Ukrajina, no škody rátajú napríklad aj v Taliansku či Izraeli. Zo Slovenska nikto problémy s novým počítačovým vírusom Petya zatiaľ nehlási, ale sú obavy z útoku aj na portál Slovensko.sk, a to od júla, keď budú mať podnikatelia povinné e-schránky na elektronickú komunikáciu so štátnou správou. (Viac čítajte v článku Útok na Slovensko.sk by ochromil firmy.)

Odborník upozorňuje: Nainštalujte si antivírusový program

Ide len o indície, že sa také niečo môže naozaj stať. Odborníci na IT bezpečnosť však ľuďom odporúčajú mať v počítači nainštalovanú aspoň základnú a zvyčajne bezplatnú verziu antivírusového programu. Dôležité je aj pravidelne aktualizovať Windows. „Minulý týždeň sme skontrolovali desiatky miliónov počítačov a z nich až 38 miliónov nemalo zaplátaný (ochránený – pozn. red.) softvér. Skutočný počet však môže byť oveľa vyšší,“ uviedol Jakub Kořoustek zo spoločnosti Avast.

Nie je známe, kto za najnovším a najväčším kybernetickým útokom stojí. Nie je známy ani motív tohto útoku. Na Ukrajine však vírus vyradil z prevádzky vládne úrady, energetické firmy aj kyjevské metro. O útoku informovali aj z Francúzska, zo Španielska, z Ruska, Holandska či Indie. Šírenie vírusu sa podľa všetkého podarilo zastaviť, no kybernetický terorizmus prostredníctvom internetu nabral reálne a globálne rozmery.

Vírus Petya sa zrejme začal šíriť cez účtovné systémy firiem na Ukrajine. Od užívateľov nakazených počítačov pýta výpalné vo virtuálnej mene bitcoin v prepočte zhruba 280 eur. Za nezaplatenie tejto sumy sa vyhráža vymazaním všetkých údajov uložených na počítači. Proti vírusu sa museli začať brániť aj veľké korporácie, ako je Microsoft, Rosnefť, Amazon alebo farmaceutická spoločnosť Merck.

Je trochu zarážajúce, že nový vírus funguje na veľmi podobnom princípe ako vírus WannaCry. Ten využíval „dieru“ v operačnom systéme Windows. Na ochranu proti tomuto vírusu pritom stačilo mať aktualizovaný softvér alebo aspoň mať nainštalovaný antivírusový program. Odborníci na počítačovú bezpečnosť na túto skutočnosť mnohokrát upozorňovali. Aktualizovať Windows nie je nič komplikované a na väčšine novších počítačov sa systém aktualizuje automaticky.

Teraz bol pôvod vírusu v programe M. E. Doc. Ide o program na účtovníctvo, ktorý je obľúbený najmä na Ukrajine. Podľa všetkého však využil rovnakú dieru v neaktualizovaných počítačoch ako WannaCry. „Viacero z firiem spustilo škodlivú aktualizáciu tohto softvéru, ktorá útočníkom umožnila začať masívnu ransomware kampaň, ktorá sa rozšírila po celej Ukrajine a do ďalších krajín,“ vysvetľuje výskumník škodlivého kódu zo spoločnosti Eset Róbert Lipovský. Ransomware je typ vírusu, ktorý po infikovaní počítača pýta výpalné a vyhráža sa vymazaním alebo zneužitím údajov, ktoré sa v počítači nachádzajú.

Dá sa odpojiť jadrová elektráreň?

„Na to, aby sa Petye dostal do firemnej siete, stačí len jeden jediný neaktualizovaný počítač. Škodlivý kód vie následne získať administratívne práva a rozšíriť sa do ďalších zariadení,“ varuje Lipovský. Rýchle rozšírenie vírusu Petya teda znamená, že majitelia tisícov počítačov nezaplátali svoje informačné systémy. "Všetkým užívateľom systému Windows odporúčame, aby naozaj čo najskôr aktualizovali svoj systém,“ hovorí Kořoustek.

Počítačové vírusy vedia zničiť počítač, no ako je možné, že dokážu vypnúť elektrinu v celom meste? Presne to dokázal v decembri v Kyjeve vírus Industroyer. Robert Lee zo spoločnosti Dragos pre agentúru ČTK uviedol, že Industroyer je schopný ovládať spínače a ističe elektrickej siete. Používa protokoly priemyselnej komunikácie, ktoré sú bežné pre kritické infraštruktúry po celom svete.

Dá sa napríklad odpojiť jadrová elektráreň? „Všetko je možné, je to otázka vymyslenia útoku,“ hovorí odborník na IT bezpečnosť, ktorý si neželal byť menovaný. „Napríklad: priehrada, ktorá vyrába elektrinu, nie je pripojená na internet. Nemá webovú stránku. No príde technik robiť bežnú údržbu, pri vstupe ukáže preukaz, pripojí notebook a prosto pracuje. Bez toho, aby o tom vedel, však tým otvoril cestu hackerom danú vodnú elektráreň kontrolovať.“ Pokojne ju aj vypustiť, ako sa to stalo vo Vietname v marci minulého roka.

Aj tieto príklady poukazujú na nutnosť zvýšenia schopnosti krajín brániť sa proti kybernetickým útokom. Generálny tajomník NATO Jens Stoltenberg včera vyhlásil, že terajší útok aj ten májový, ktorý spôsobil ransomware WannaCry, ukazuje na nutnosť posilnenia kybernetickej bezpečnosti. Pripomenul tiež minuloročné slová predstaviteľov aliančných štátov, podľa ktorých by počítačový útok mohol aktivovať článok päť Severoatlantickej zmluvy, ktorý napadnutie jedného člena NATO považuje za útok na celý obranný pakt, ktorého je Slovensko členom.

Vírus ponúkajú na darknete

IT bezpečnosť však nie je nič jednoduché. Vírus Petya, ktorý spôsobil chaos prakticky po celom svete, sa dá kúpiť na internete. Teda hlbokom alebo tmavom internete – darknet, ktorý väčšina ľudí nepozná a nepoužíva. „Tvorcovia vírusu Petya ho ponúkajú na darknete cez finančný model, ktorý prípadným šíriteľom tohto škodlivého softvéru ponúka 85 percent zo získaného výkupného. Tvorcovia inkasujú zvyšných 15 percent,“ uviedol Kořoustek z Avastu.

Najcitlivejšou oblasťou sú energetické a informačné siete, preto veľké štátne či súkromné firmy robia pravidelne analýzu zraniteľnosti voči prípadným útokom hackerov. Testovanie bezpečnosti pritom nie je len o skontrolovaní serverov, počítačov a internetového pripojenia. „Občas je to celkom zábava. Však prvé, čo potenciálnemu hackerovi napadne, je zavolať sekretárke s tým, že ide urobiť revíziu klímy. Či im nie je teplo. Potom pichne notebook do ich vnútornej siete a hneď obišiel všetky vonkajšie IT zabezpečenia,“ vysvetľuje odborník na IT bezpečnosť. „Firmy nám občas vyčítajú, že sa máme pokúsiť dostať do ich siete a nie sa snažiť oklamať ich zamestnancov. Ale ľudský faktor vždy hrá svoju úlohu.“