Největší události kybernetické bezpečnosti v roce 2017
Co přinesl rok 2017 na poli kybernetické bezpečnosti?
1. Do you WannaCry?
Soudruzi z KLDR překvapili v květnu svět virem WannaCry. Jednalo se o zatím nejničivější a nejagresivnější ransomware,
který napadl zařízení s operačním systémem Windows. Virus zašifroval uložená data a pro jejich dešifrování požadoval zaslání
obnosu, jež představoval něco málo přes 7 000 Kč. Vše útočníci vyžadovali v Bitcoinech na předem zadaný účet. Ačkoliv zlaté
pravidlo říká: „Nic neplaťte a vyčkejte na odbornou pomoc.“, objevila se spousta společností, které částku odeslaly a vylepšily
tím bídný stav peněženky Kim Čong-una. Největší zásah utrpěli Rusko, Ukrajina a Tchaj-wan. Na Západě zaznamenala obrovský
kolaps britská Národní zdravotní služba (NHS). V mnoha zdravotnických zařízeních došlo k totálnímu výpadku systému.
Což způsobilo mimo jiné odklad dlouhodobě naplánovaných zákroků a další komplikace. WannaCry představuje prozatím
největší a nejničivější dílo severokorejských programátorů.
2. Uber, Mall a ti druzí
Co mají tyto firmy společného? Všechny přiznaly v roce 2017 masivní únik dat uživatelů. Pro společnost Uber patřil
letošní rok k velmi těžkým. V září Uber pod vlnou kritiky oznámil, že ukončí špehování zákazníků. Aplikace Uber využívá
princip trackování, kdy se zaznamenává vaše poloha přes mobilní telefon. Uber nicméně data z trackování sbíral i mimo dobu,
jež jste aplikaci používali. Tudíž znal vaši polohu 24 hodin denně. V listopadu na Uber prasklo, že v roce 2016 hackeři získali
data o 57 milionech jeho zákazníků a řidičů. Uber jim tehdy zaplatil 100 000 dolarů, aby data zničili a o celé události mlčeli,
což se ovšem nakonec nestalo.
Česká společnost Mall přiznala v srpnu ztrátu citlivých dat téměř 750 000 nakupujících.
Maily, hesla, jména a další data poškozených klientů se přes měsíc nacházela ve volně přístupném souboru na serveru Uloz.to.
Mall ovšem ihned poslal zákazníkům mail s doporučením změny hesla a podezřelé účty rovnou odstranil. Mezi další společnosti,
které letos postihl únik dat klientů patří například americký řetězec rychlého občerstvení Chipotle,
auditorská společnost Deloitte nebo jeden z největších e-shopů eBay.
3. Impérium vrací úder
Téměř při každých volbách se dnes diskutuje o jejich možném ovlivnění ze strany Ruské federace. Mluvilo se o nich při
prezidentských volbách v USA, při katalánském referendu, spolkových volbách v Německu a nyní o obavě z ovlivnění
prezidentských voleb hovoří i kandidáti na hlavu státu v Česku. Aktivity Kremlu, které letos nabraly na obrátkách,
se dají rozdělit do několika oblastí. Zaprvé se jedná o dezinformační kampaň, kde Rusko prezentuje na různých webech svoje
vlastní prapodivné vidění světa, kdy za všechno zlé může Západ včele s USA. V českém prostředí působí dezinformační
kampaň weby jako Aeronet, Czech Free Press, Sputnik či Zvědavec.org. Zadruhé jde o činnosti všelijakých trollů,
kteří na sociálních sítích šíří podobné dezinformace jako ruské rádoby zpravodajské servery. Zatřetí se jedná o nárůst
špionážní činnosti prostřednictvím internetu věcí, např. kradení dat z mobilních telefonů aliančních vojáků.
Pod ochranou prezidenta Putina také působí hackerská skupina Turla.
Moskva se tak snaží soupeřit s USA a dalšími velmocemi i v kyberprostoru.
4. Občanský průkaz, prosím? Jaj, je hacknutý.
V polovině října přišli bezpečnostní experti z Centra pro výzkum kryptografie a bezpečnosti z Masarykovy univerzity
v Brně na zranitelnost v generování bezpečnostních klíčů v čipech občanských průkazů s elektronickým podpisem.
Tyto občanské průkazy s německými čipy dnes používají Slováci a Estonci. Slovenský ministr vnitra Robert Kaliňák
nejprve situaci bagatelizoval s tím, že slovenské průkazy s elektronickým podpisem jsou dostatečně chráněny,
a pokud tomu někdo nevěří, tak ať zkusí hacknout ten jeho. O týden později po apelu německého výrobce
už ministerstvo vnitra svolávalo občany k výměně certifikátu elektronického podpisu v OP.
5. Skandál jménem Kaspersky
Zákaz používání antivirového systému Kaspersky na zařízeních amerických vládních agentur odstartoval v září
skandál této renomované ruské antivirové společnosti. Podle Trumpovy administrativy se Kaspersky Lab podílel
na špionážní činnosti pro Kreml, což ovšem majitel firmy Evžen Kaspersky popírá. Společnost sice přiznává,
že získala určité tajné americké dokumenty, ovšem došlo k tomu vinou pracovníka americké Národní bezpečnostní agentury,
který je nechal na svém zařízení, kde měl nelegální Windows. Antivirový program tak automaticky odeslal tyto
podezřelé dokumenty do moskevské centrály Kaspersky Lab k další analýze.
6. Jak zabít síťovou neutralitu
V posledním měsíci roku 2017 proběhl v USA boj o tzv. síťovou neutralitu. Jde o princip, kdy internetoví provideři
nesmí ovlivňovat rychlost přenosu dat k uživateli podle jednotlivých navštěvovaných stránek. Síťovou neutralitu zavedla
administrativa Baracka Obamy, který ji chápal jako součást práva na svobodu informací. V minulosti došlo
u několika poskytovatelů internetu k tomu, že se tento princip ignorovali. Společnost Comcast například
zpomalila svým zákazníkům přenos dat z televize Netflix, protože chtěla podpořit svoji vlastní televizi.
Společnosti Verizon, AT&T a T – Mobile neumožnily stáhnout uživatelům do svých telefonů aplikaci Google Wallet, jelikož představovala konkurenci pro jejich aplikaci Isis. Federální komise pro komunikace nakonec síťovou neutralitu jako údajně zbytečnou regulaci zrušila. To pravděpodobně povede k řadě soudních sporů.
Rok 2017 přestavoval skutečné žně v oblasti kybernetické bezpečnosti. Co přinese rok 2018?
Nevíme, ale přejeme Vám do něj hodně zdraví a dobře chráněná data.
