Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Malware, ransomware, kritická infrastrukturu, rozvodné sítě. Noční můrou každého bezpečnostního IT technika je prolomení bezpečnosti a únik dat, a je jedno kde; města ovšem mají tu nevýhodu, že v případně úspěšného hackerského útoku mohou ohrozit bezpečnost, nebo přinejmenším pohodlí lidí.

Prozatím je nejčastější formou útoku jednoduchý ransomware: Pomocí nakažených souborů se kupříkladu do městských databází dostane ransomware, který zašifruje lokální data. Co s tím? Zaplatit útočníkům (kteří mohou a nemusí data dešifrovat), nebo o informace přijít.

Vzpomenout tato situace dává hlavně na ransomware WannaCry z roku 2017 – rychle se šířil po celé síti a dostal se nejen do mnoha firem, ale třeba také do britské National Health Service, což je státní zdravotnická organizace.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

 

Bezpečnost na prvním místě… pokud není moc drahá

Útok, za jejíhož zprostředkovatele bývá označována Severní Korea, generoval „jen“ kolem 130 tisíc dolarů v Bitcoinech; demonstroval však škody, které může ransomware napachat a peníze, jaké je schopen útočníkům vydělat.

Primárně americká města se nyní stále častěji do spárů kybernetických útočníků dostávají, za příklad může sloužit třeba Riviera Beach City, Lake City, Jackson County, Batimore či Atlanta. Ransomware však není to nejhorší.

Daleko nebezpečnější jsou útoky na průmysl. O vyřazení továren tchaj-wanské společnosti TSMC jsme psali, o tom, že hackeři stále častěji oťukávají bezpečnost elektráren také; kybernetické útoky sponzorované státem se také rozvíjí, a kupříkladu Izrael na podobný útok reagoval tvrdou vojenskou silou.

Problém je samozřejmě též sociální inženýrství, díky němuž se hacker dostane i tam, kam by jen za použití svých dovedností neměl šanci.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Co když ale hacker uspěje, byť je to prozatím nepravděpodobné, třeba ve vyřazení rozvodné sítě elektrického vedení?

Tma a chaos.

Kritická infrastruktura má (v některých zemích) tu výhodu, že pracuje buď na velmi zastaralých, nebo na uzavřených systémech, často bez připojení k síti. Tím je také výrazně bezpečnější, neboť se do ní vzdáleně zkrátka není jak dostat.

Zabezpečení klíčové infrastruktury, IT systémů města a dalšího zneužitelného hardwaru a softwaru by mělo být prioritou pro bezpečnostní techniky.

Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Obrázek: Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
80%
Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
Obrázek: Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?