Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Malware, ransomware, kritická infrastrukturu, rozvodné sítě. Noční můrou každého bezpečnostního IT technika je prolomení bezpečnosti a únik dat, a je jedno kde; města ovšem mají tu nevýhodu, že v případně úspěšného hackerského útoku mohou ohrozit bezpečnost, nebo přinejmenším pohodlí lidí.

Prozatím je nejčastější formou útoku jednoduchý ransomware: Pomocí nakažených souborů se kupříkladu do městských databází dostane ransomware, který zašifruje lokální data. Co s tím? Zaplatit útočníkům (kteří mohou a nemusí data dešifrovat), nebo o informace přijít.

Vzpomenout tato situace dává hlavně na ransomware WannaCry z roku 2017 – rychle se šířil po celé síti a dostal se nejen do mnoha firem, ale třeba také do britské National Health Service, což je státní zdravotnická organizace.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

 

Bezpečnost na prvním místě… pokud není moc drahá

Útok, za jejíhož zprostředkovatele bývá označována Severní Korea, generoval „jen“ kolem 130 tisíc dolarů v Bitcoinech; demonstroval však škody, které může ransomware napachat a peníze, jaké je schopen útočníkům vydělat.

Primárně americká města se nyní stále častěji do spárů kybernetických útočníků dostávají, za příklad může sloužit třeba Riviera Beach City, Lake City, Jackson County, Batimore či Atlanta. Ransomware však není to nejhorší.

Daleko nebezpečnější jsou útoky na průmysl. O vyřazení továren tchaj-wanské společnosti TSMC jsme psali, o tom, že hackeři stále častěji oťukávají bezpečnost elektráren také; kybernetické útoky sponzorované státem se také rozvíjí, a kupříkladu Izrael na podobný útok reagoval tvrdou vojenskou silou.

Problém je samozřejmě též sociální inženýrství, díky němuž se hacker dostane i tam, kam by jen za použití svých dovedností neměl šanci.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Co když ale hacker uspěje, byť je to prozatím nepravděpodobné, třeba ve vyřazení rozvodné sítě elektrického vedení?

Tma a chaos.

Kritická infrastruktura má (v některých zemích) tu výhodu, že pracuje buď na velmi zastaralých, nebo na uzavřených systémech, často bez připojení k síti. Tím je také výrazně bezpečnější, neboť se do ní vzdáleně zkrátka není jak dostat.

Zabezpečení klíčové infrastruktury, IT systémů města a dalšího zneužitelného hardwaru a softwaru by mělo být prioritou pro bezpečnostní techniky.

Obrázek: Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Obrázek: Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Obrázek: Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Obrázek: Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Obrázek: Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu