Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Malware, ransomware, kritická infrastrukturu, rozvodné sítě. Noční můrou každého bezpečnostního IT technika je prolomení bezpečnosti a únik dat, a je jedno kde; města ovšem mají tu nevýhodu, že v případně úspěšného hackerského útoku mohou ohrozit bezpečnost, nebo přinejmenším pohodlí lidí.

Prozatím je nejčastější formou útoku jednoduchý ransomware: Pomocí nakažených souborů se kupříkladu do městských databází dostane ransomware, který zašifruje lokální data. Co s tím? Zaplatit útočníkům (kteří mohou a nemusí data dešifrovat), nebo o informace přijít.

Vzpomenout tato situace dává hlavně na ransomware WannaCry z roku 2017 – rychle se šířil po celé síti a dostal se nejen do mnoha firem, ale třeba také do britské National Health Service, což je státní zdravotnická organizace.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

 

Bezpečnost na prvním místě… pokud není moc drahá

Útok, za jejíhož zprostředkovatele bývá označována Severní Korea, generoval „jen“ kolem 130 tisíc dolarů v Bitcoinech; demonstroval však škody, které může ransomware napachat a peníze, jaké je schopen útočníkům vydělat.

Primárně americká města se nyní stále častěji do spárů kybernetických útočníků dostávají, za příklad může sloužit třeba Riviera Beach City, Lake City, Jackson County, Batimore či Atlanta. Ransomware však není to nejhorší.

Daleko nebezpečnější jsou útoky na průmysl. O vyřazení továren tchaj-wanské společnosti TSMC jsme psali, o tom, že hackeři stále častěji oťukávají bezpečnost elektráren také; kybernetické útoky sponzorované státem se také rozvíjí, a kupříkladu Izrael na podobný útok reagoval tvrdou vojenskou silou.

Problém je samozřejmě též sociální inženýrství, díky němuž se hacker dostane i tam, kam by jen za použití svých dovedností neměl šanci.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Co když ale hacker uspěje, byť je to prozatím nepravděpodobné, třeba ve vyřazení rozvodné sítě elektrického vedení?

Tma a chaos.

Kritická infrastruktura má (v některých zemích) tu výhodu, že pracuje buď na velmi zastaralých, nebo na uzavřených systémech, často bez připojení k síti. Tím je také výrazně bezpečnější, neboť se do ní vzdáleně zkrátka není jak dostat.

Zabezpečení klíčové infrastruktury, IT systémů města a dalšího zneužitelného hardwaru a softwaru by mělo být prioritou pro bezpečnostní techniky.

Obrázek: Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Obrázek: Velký ransomware útok může ochromit východní pobřeží USA
Velký ransomware útok může ochromit východní pobřeží USA
Obrázek: Jsou Windows 10 skutečně „poslední Windows“?
Jsou Windows 10 skutečně „poslední Windows“?
Obrázek: Silný VR headset? Zuckerberg definitivně slíbil Oculus Quest Pro
Silný VR headset? Zuckerberg definitivně slíbil Oculus Quest Pro
Obrázek: Je norská předpověď počasí opravdu přesnější: Tipy na nejlepší aplikace
Je norská předpověď počasí opravdu přesnější: Tipy na nejlepší aplikace
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Obrázek: Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Obrázek: Americká firma prodává plamenomet na drony, koupit ho půjde už zítra
Americká firma prodává plamenomet na drony, koupit ho půjde už zítra

Již velmi brzy bude nově možné koupit si nástavec na dron Throwflame TF-19 Wasp. Jeho integrální součástí je funkční plamenomet....

Zavřít