Politici často interpretují události po svém a bez hlubšího porozumění dané problematice. Potvrzuje to snaha odůvodnit si sledování internetového provozu incidenty, jako je zavirování sítě brněnské nemocnice. Za vším přitom většinou stojí chyba uživatele, o cílený útok hackerů jde málokdy. Pokud dojde ke schválení nového zákona o sledování internetu, bude nás vláda moci všechny neustále sledovat. Doopravdy to chceme?
Jak potvrzují experti v Brně o cílený hackerský útok s největší pravděpodobností nešlo. Infrastruktura byla zastaralá, počítače neaktualizované a personál nedostal příslušná školení bezpečného chování. Podobně jako v benešovské nemocnici šlo o pochybení uživatele, který jednoduše otevřel soubor, který otevírat neměl. Častokrát jde o automatizované útoky, za kterými nestojí žádný extrémně sofistikovaný plán – cílem je rozeslat prostřednictvím e-mailu či jiným způsobem infikovaný soubor a vydírat kohokoliv, kdo udělá chybu a otevřením vpustí ransomware do své sítě.
Útočník nemusí být génius cvakající celý den do klávesnice, dnes se většina z nich spoléhají především na naivitu uživatelů, kteří bez rozmyslu klikají na zaslaný odkaz či ze zvědavosti otevřou přílohu e-mailu.
Phishingové útoky jsou v České republice velmi časté a nejčastěji cílí na bankovní sektor. Před ransomwarem varují bezpečnostní odborníci již několik let a hrozbě lze bránit nasazením adekvátních bezpečnostních řešení. I přesto jsme v poměrně krátkém horizontu mohli zaznamenat hned dvojici „útoků“ na české nemocnice. Oba těžily právě z nepozornosti uživatele počítače.
Jak ransomware funguje? Často se šíří v přílohách e-mailů, kdy je uživatel nabádán k jeho otevření. Mnohdy e-mail slibuje, že se v příloze nachází erotický obsah apod. Pokud uživatel otevře infikovaný soubor (nejčastěji se tváří jako zajímavá příloha e-mailu), začne ransomware šifrovat obsah pevných disků v rámci daného počítače a dál se šíří po síti. Útočníci poté žádají výkupné např. v kryptoměně Bitcoin, kdy oběti po platbě slibují, že jí zašlou kód, díky kterému bude moci svá data rozšifrovat.
Se sledováním by občané neměli souhlasit, za zavirování brněnské nemocnice může chyba uživatele
Na sociální síti Twitter se ohledně kontroverzní novely zákona rozohnil publicista a odborník na IT Daniel Dočekal, „Ne. Ne a Ne. Nový zákon o sledování Internetu nemůže žádnou nemocnici ochránit před lidmi co otevřou zavirovanou přílohu v e-mailu. Opravdu NE.“ Bohužel se zdá, že zákonodárcům, kteří by rádi získali nástroj pro sledování společnosti, se brněnská kauza hodí jako jeden z důvodů zavedení sledování do praxe.
Jak zmínil Deník N, „Minulý týden, tedy v době nouzového stavu kvůli koronaviru, schválila vláda kontroverzní novelu o Vojenském zpravodajství, které, pokud návrh schválí Sněmovna a podepíše prezident, dostane pravomoci monitorovat český internet. Což může mít dopad na soukromí všech lidí v Česku.“
Ne. Ne a Ne. Nový zákon o sledování Internetu nemůže žádnou nemocnici ochránit před lidmi co otevřou zavirovanou přílohu v e-mailu. Opravdu NE. pic.twitter.com/hVefqjDgq5
— Daniel Dočekal (@Medvidekpu) March 24, 2020
Můžeme tedy jen doufat, že k finálnímu schválení nedojde. Pokud v České republice nechceme dojít do stavu, ve kterém je nyní Maďarsko pod vládou Viktora Orbána, měli by dát občané najevo svůj nesouhlas. Dopady může mít podobné šmírování na životy nás všech.