Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Malware, ransomware, kritická infrastrukturu, rozvodné sítě. Noční můrou každého bezpečnostního IT technika je prolomení bezpečnosti a únik dat, a je jedno kde; města ovšem mají tu nevýhodu, že v případně úspěšného hackerského útoku mohou ohrozit bezpečnost, nebo přinejmenším pohodlí lidí.

Prozatím je nejčastější formou útoku jednoduchý ransomware: Pomocí nakažených souborů se kupříkladu do městských databází dostane ransomware, který zašifruje lokální data. Co s tím? Zaplatit útočníkům (kteří mohou a nemusí data dešifrovat), nebo o informace přijít.

Vzpomenout tato situace dává hlavně na ransomware WannaCry z roku 2017 – rychle se šířil po celé síti a dostal se nejen do mnoha firem, ale třeba také do britské National Health Service, což je státní zdravotnická organizace.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

 

Bezpečnost na prvním místě… pokud není moc drahá

Útok, za jejíhož zprostředkovatele bývá označována Severní Korea, generoval „jen“ kolem 130 tisíc dolarů v Bitcoinech; demonstroval však škody, které může ransomware napachat a peníze, jaké je schopen útočníkům vydělat.

Primárně americká města se nyní stále častěji do spárů kybernetických útočníků dostávají, za příklad může sloužit třeba Riviera Beach City, Lake City, Jackson County, Batimore či Atlanta. Ransomware však není to nejhorší.

Daleko nebezpečnější jsou útoky na průmysl. O vyřazení továren tchaj-wanské společnosti TSMC jsme psali, o tom, že hackeři stále častěji oťukávají bezpečnost elektráren také; kybernetické útoky sponzorované státem se také rozvíjí, a kupříkladu Izrael na podobný útok reagoval tvrdou vojenskou silou.

Problém je samozřejmě též sociální inženýrství, díky němuž se hacker dostane i tam, kam by jen za použití svých dovedností neměl šanci.

Obrázek: Chytrá města jsou lákavým cílem pro kybernetické útočníky, očekávejme více útoků

Co když ale hacker uspěje, byť je to prozatím nepravděpodobné, třeba ve vyřazení rozvodné sítě elektrického vedení?

Tma a chaos.

Kritická infrastruktura má (v některých zemích) tu výhodu, že pracuje buď na velmi zastaralých, nebo na uzavřených systémech, často bez připojení k síti. Tím je také výrazně bezpečnější, neboť se do ní vzdáleně zkrátka není jak dostat.

Zabezpečení klíčové infrastruktury, IT systémů města a dalšího zneužitelného hardwaru a softwaru by mělo být prioritou pro bezpečnostní techniky.

Obrázek: Satelity z vysloužilých skafandrů? Netradiční nápad skončil fiaskem
Satelity z vysloužilých skafandrů? Netradiční nápad skončil fiaskem
Obrázek: Konec vyhledávačů, jak je známe. Microsoft rozšiřuje Bing o umělou inteligenci
Konec vyhledávačů, jak je známe. Microsoft rozšiřuje Bing o umělou inteligenci
Obrázek: Samsung, Google a Qualcomm spojují síly ve vývoji smíšené reality
Samsung, Google a Qualcomm spojují síly ve vývoji smíšené reality
Obrázek: Pokrok v technologii palivových článků? Vodík lze získat i z mořské vody
Pokrok v technologii palivových článků? Vodík lze získat i z mořské vody
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním