Malware, ransomware, kritická infrastrukturu, rozvodné sítě. Noční můrou každého bezpečnostního IT technika je prolomení bezpečnosti a únik dat, a je jedno kde; města ovšem mají tu nevýhodu, že v případně úspěšného hackerského útoku mohou ohrozit bezpečnost, nebo přinejmenším pohodlí lidí.
Prozatím je nejčastější formou útoku jednoduchý ransomware: Pomocí nakažených souborů se kupříkladu do městských databází dostane ransomware, který zašifruje lokální data. Co s tím? Zaplatit útočníkům (kteří mohou a nemusí data dešifrovat), nebo o informace přijít.
Vzpomenout tato situace dává hlavně na ransomware WannaCry z roku 2017 – rychle se šířil po celé síti a dostal se nejen do mnoha firem, ale třeba také do britské National Health Service, což je státní zdravotnická organizace.
Bezpečnost na prvním místě… pokud není moc drahá
Útok, za jejíhož zprostředkovatele bývá označována Severní Korea, generoval „jen“ kolem 130 tisíc dolarů v Bitcoinech; demonstroval však škody, které může ransomware napachat a peníze, jaké je schopen útočníkům vydělat.
Primárně americká města se nyní stále častěji do spárů kybernetických útočníků dostávají, za příklad může sloužit třeba Riviera Beach City, Lake City, Jackson County, Batimore či Atlanta. Ransomware však není to nejhorší.
Daleko nebezpečnější jsou útoky na průmysl. O vyřazení továren tchaj-wanské společnosti TSMC jsme psali, o tom, že hackeři stále častěji oťukávají bezpečnost elektráren také; kybernetické útoky sponzorované státem se také rozvíjí, a kupříkladu Izrael na podobný útok reagoval tvrdou vojenskou silou.
Problém je samozřejmě též sociální inženýrství, díky němuž se hacker dostane i tam, kam by jen za použití svých dovedností neměl šanci.
Co když ale hacker uspěje, byť je to prozatím nepravděpodobné, třeba ve vyřazení rozvodné sítě elektrického vedení?
Tma a chaos.
Kritická infrastruktura má (v některých zemích) tu výhodu, že pracuje buď na velmi zastaralých, nebo na uzavřených systémech, často bez připojení k síti. Tím je také výrazně bezpečnější, neboť se do ní vzdáleně zkrátka není jak dostat.
Zabezpečení klíčové infrastruktury, IT systémů města a dalšího zneužitelného hardwaru a softwaru by mělo být prioritou pro bezpečnostní techniky.
