0:00
0:00
Astrounat Brázda
Odvaha nejen číst
Společnost28. 1. 2017

Rozkaz: Vyšlete červy a viry

Jak se Česko chystá na kyberútoky ze zahraničí

Reálné schéma hackerských útoků na Honeypoty, nastražené skadinávskou společností NORSE.

Americká exekutiva oznámila, že mezi zaregistrovanými hackerskými útoky loňského roku se ocitlo i prolomení soukromých e-mailových účtů ředitelů CIA a FBI. Po hackerech z neznámé organizace CWA, která se k operaci přihlásila, začaly pátrat všechny americké tajné služby a instituce specializované na odhalování počítačových útoků. Bezvýsledně. Hackeři se nakonec poněkud trapně prozradili sami.

V Česku vzbudily asi největší pozdvižení ukradené soukromé e-maily premiéra Bohuslava Sobotky. Policie doteď nezjistila, kdo se vlámal do premiérova elektronického soukromí, a máme tu první velkou otázku. Jak se můžeme spoléhat na obranu kybernetického bytí, které dnes zasahuje do všech klíčových aktivit moderní společnosti, když se nedaří ochránit ani e-mailovou schránku šéfů amerických tajných služeb nebo českého premiéra?

↓ INZERCESmetanova Litomyšl

Kyberprostor neboli globální počítačová síť je naplněn nepředstavitelným počtem dat a uživatelů. Jen v Googlu existuje zhruba čtyřicet miliard zaregistrovaných a identifikovatelných „uživatelů“. O dalším bilionu Google ví, že v síti existují, a odhaduje se, že ještě pětsetkrát více dat než ve známém virtuálním světě se skrývá v hlubokém webu – tedy v místech, kde se odehrávají třeba tajné obchody s drogami, zbraněmi, až po nudné informace obchodních společností. Kybersvět přitom není svázaný téměř žádnými pravidly a zákony. Dá se v něm okamžitě překročit hranice státu. Do kyberprostoru se za posledních deset let přestěhovala většina informací, které potřebujeme, skrze jeho prostředí se řídí naše žití, práce nebo cestování a často mu svěřujeme i to nejtajnější soukromí.

Nejdůležitější tuzemská instituce zabývající se ochranou českého kyberprostoru sídlí kousek od středu Brna, v budově obklopené vysokým plotem. Návštěvníka, který pronikne až do hlavní pracovny, vítá obrazovka pokrývající celou stěnu. Zobrazuje mapu světa, v níž na různých místech každou chvíli vyskakují a zase pohasínají červené puntíky. Zrovna teď je jich tam asi třicet, polovina z nich v Číně. Pod nimi drobným písmem běží řádek s odkazem na místo a počítačovou adresu. Mapu na obrazovkách svých počítačů sledují v tento okamžik tři mladí muži. Sedí uvolněně, téměř jako by se dívali na nějaký film. Za poklidnou atmosférou se ale skrývá významná operace.

Experti a expertky z Národního centra kybernetické bezpečnosti (NCKB) vytvořili několik počítačových pastí. V kybernetické terminologii honeypotů. Jsou to soubory, které naoko slibují zajímavé informace a služby a přes skrytou počítačovou adresu jsou umístěny do on-line prostoru. Tyhle hrnce medu mají lákat hackery k jejich napadení – například krádeži informace. A vychází to. Každou chvíli se nějaký hacker pokusí proniknout do účelově nastražené pasti. Z počítačových adres v Číně, Rusku, Africe, jeden puntík vyskočí v Kalifornii v Palo Altu, další ve Španělsku, pak najednou čtyři na Ukrajině.

Specialisté z NCKB útoky analyzují. Zjišťují, jestli hackeři nepoužili nový druh útoku, proti němuž by bylo nutné vytvořit obranný program zvaný filtrovací pravidlo. Snaží se také zjistit identitu útočníků. To je poněkud komplikovanější. Hackeři velmi často útočí přes adresy počítačů, do nichž se předtím nabourali. Podle odborníků nemá minimálně polovina světových uživatelů počítače svůj přístroj zabezpečen a rozpoznat jeho napadení je bez odborných znalostí nemožné.

Takže třeba množství plazmových puntíků v Číně nemusí znamenat, že na tuzemské honeypoty útočí čínští hackeři, nájezdník může sedět kdekoli na světě a využívá virtuální čínský svět, který je velký a známý špatným zabezpečením a neochotou tamních úřadů spolupracovat na odhalení hackerů. Podobné je to v Rusku. „Identita zkušeného hackera se odhaluje velmi těžko, je to skoro nemožné,“ říká Daniel Bagge, šéf odboru v NCKB, který má obranu proti útokům na starosti. „Důležité je vytvořit efektivní zabezpečení našich sítí a k tomu musíme znát způsob práce útočníků, jaké viry připravují, kam útoky směřují. V tom nám honeypoty mohou hodně pomoct.“

Česko se totiž začalo velmi intenzivně připravovat na kyberválku. Za poslední dva měsíce vznikly zárodky tří institucí, které by nás měly chránit před útoky na tuzemské sítě, počítače nebo informace. Vládní návrhy ale vzbuzují vášnivé debaty, že se naše soukromí může stát orwellovským územím pod vládou Velkého bratra.  Čtěte v novém Respektu 5/2017.

Předplaťte si Respekt a nepřicházejte o cenné informace.

Online přístup ke všem článkům a archivu

Články i v audioverzi a mobilní aplikaci
Možnost odemknout články pro blízké
od 150 Kč/měsíc

Mohlo by vás zajímat

Aktuální vydání

Zraněné SlovenskoZobrazit články