HLAVNÝ DENNÍK
NÁZORY

Kybernetický útok na Colonial Pipeline je iba začiatkom. To najhoršie ešte len príde (Misha Glenny)

hacker
Ilustračný obrázok/pixabay

Kybernetický útok na Colonial Pipeline, ktorý prepravuje 45 percent ropy spotrebovanej na východnom pobreží USA, by mal konečne upozorniť ľudí na závažnosť situácie. Píše v komentári Misha Glenny.

Ničivý ransomvér

Ak tieto dôsledky neupozornia ľudí na závažnosť rýchlo sa šíriaceho ransomvéru, potom je ťažké si predstaviť, čo to urobí. Nemocnice, školy, spoločnosti, samospráva a dopravná infraštruktúra. Prakticky každý sektor utrpel v minulom roku veľké škody v dôsledku útokov ransomvéru.

Kybernetické výpalné

Spoločnosť Bitdefender, ktorá sa zaoberá kybernetickou bezpečnosťou, tvrdí, že v roku 2020 došlo k nárastu kybernetických útokov v porovnaní s minulým rokom o 485 percent. Holandská telekomunikačná spoločnosť KPN REvil zistila, že útočníci požadujú v prieme výkupné 260 000 dolárov. Tí, ktorí sa rozhodnú nezaplatiť, môžu očakávať, že ich dôverné údaje budú zverejnené.

Všetko je na internete, ktorý na to nebol stvorený

Okrem spôsobených škôd a stratených peňazí odrážajú tieto útoky ešte závažnejšiu otázku. Za posledných desať rokov sme začali outsourcovať naše autá, naše domácnosti, naše financie, naše služby, naše továrne. Všetko je súčasťou hustej džungle čoraz zložitejších sieťových počítačových systémov.

To všetko je postavené na internetovej infraštruktúre, ktorá nikdy nebola vyvinutá s ohľadom na bezpečnosť a ktorá si vyžaduje nekonečné opravy a zmeny, ktoré zabraňujú jej zrúteniu.

„Humanitárna“ agentúra USAID je kľúčovým nástrojom Washingtonu, ktorý chce ovládať venezuelskú vládu (Kit Klarenberg)

Temná stránka skupiny DarkSide

Nepriateľské štáty nie sú zodpovedné za väčšinu tejto súčasnej vlny ochromujúcich útokov. Namiesto toho sú dielom skupín ako DarkSide. Vytvorili ransomvér, ktorý viedol k odstaveniu Colonial Pipeline, pokračuje vo komentári Misha Glenny.

DarkSide je zločinecká skupina rusky hovoriacich vývojárov škodlivého softvéru, ktorí majú pravdepodobne pôvod v bývalom Sovietskom zväze. Medzi ich ďalšími nedávnymi obeťami bola aj dcérska spoločnosť spoločnosti Toshiba.

S hrdosťou ponúka na svojej webovej stránke RaaS (ransomvér ako služba), ku ktorej je prístup cez  cez takzvaný temný/čierny internet. Skupina prenajíma malvér ďalším hackerom, ktorí potom uskutočňujú kybernetické útoky. Ide niekedy o starostlivo vybraté obete. A niekedy iba čisto náhodné. Útočníci potom zaplatia DarkSide percento z každého výkupného, ​​ktoré dostanú výmenou za odblokovanie údajov obetí.

Sme tu a prišli sme zarábať peniaze

DarkSide sa vysmieva spoločnostiam, ktorým škodí. „Naším cieľom je zarobiť peniaze a nie vytvárať problémy spoločnosti. Od dnešného dňa zavádzame moderovanie a kontrolujeme každú spoločnosť, ktorú chcú naši partneri zašifrovať, aby sa v budúcnosti vyhli sociálnym následkom,“ uviedla skupina.

Svet musí tlačiť na Izrael, aby ukončil „vražedné útoky na Gazu“, tvrdí Roger Waters

A radi by sme si vylepšili meno príspevkami na charitu

Akí milí hackeri. Spoločnosť DarkSide sa v priebehu posledných pár mesiacov pokúsila venovať niekoľko desiatok tisíc dolárov uznávaným charitatívnym organizáciám. Nech nikto nehovorí, že títo zločinci neberú spoločenskú zodpovednosť vážne, píše Misha Glenny.

Agentúra Bloomberg v piatok informovala, že Colonial Pipeline zaplatil výkupné takmer 5 miliónov dolárov. Vzhľadom na obrovské narušenie spôsobené útokom, sa to javí ako „hračka“. Avšak pre hackerskú skupinu, ktorej hlavnou výzvou je vstup do siete, je to veľmi významná odmena za relatívne málo práce.

Čo ak by sa objavili ešte silnejší hráči?

Z tohto dôvodu sa teraz tento problém stáva urgentným. Šírenie zariadení a inovatívneho softvéru narážalo na neadekvátne systémy kybernetickej bezpečnosti. Ak takýto ľahko vytvoriteľný softvér dokáže zastaviť tok ropy do polovice USA, stačí si predstaviť, čoho je schopný niekto so skutočnými zdrojmi.

Minuloročný úspešný kybernetický útok na spoločnosť SolarWinds nevytvoril rovnakú drámu ako Colonial. Avšak spoločnosť SolarWinds, ktorá sídli v Texase, riadi bezpečnosť a správu až 300 000 spoločnostiam na celom svete. Tento útok bol predzvesťou novej éry kybernetickej zraniteľnosti USA.

Záhadný objekt z najnovšie odhalených záberov je predmetom vyšetrovania, tvrdí Pentagón

Ako utiecť z digitálneho chaosu

USA opakovane obviňovali Rusko, že stojí za útokom na SolarWinds. Nikto nemá stopercentný dôkaz. Avšak hackerská skupina nepožadovala výkupné. Namiesto toho uprednostnila exfiltráciu tajomstiev. Zoznam hlavných cieľov podobne zahŕňal Microsoft, americké ministerstvo financií a dokonca aj spoločnosť Cyber-Security FireEye. Pre spravodajskú agentúru to vyzerá oveľa zaujímavejšie ako banda podvodníkov.

Zvrátenie zostupu do digitálneho chaosu s dôsledkami pre skutočný svet má mnoho aspektov: prísnejšie opatrenia proti zločineckým skupinám pri ochrane občianskych práv, lepšie spoločenské vzdelávanie, ale aj fakt, že počítačová bezpečnosť musí byť v centre rozhodovania spoločností.

Pomohli by globálne kybernetické zákony?

Hlavný problém sa však týka takmer úplnej absencie akejkoľvek regulačnej dohody medzi tromi počítačovými superveľmocami, USA, Ruskom a Čínou. Výsledkom je, že internet je zadarmo pre všetkých a umožňuje všetkým subjektom využívať ochranu, ktorú poskytuje. Aj keď v OSN už roky prebiehajú rozhovory o zavedení kybernetických noriem, dosiahli iba malý pokrok.

Kým veľká trojka nestanoví určité pravidlá, obchodná, geopolitická a vojenská konkurencia bude naďalej krvácať v kybernetickom prostredí. Pretože šanca na takúto reguláciu sa blíži k nule, je na jednotlivcoch, spoločnostiach a vládach, aby rokovali o čoraz dôležitejšom probléme, dodáva na záver Misha Glenny.

Západ formuje Ukrajinu na protiruskú krajinu. Ohrozuje tým bezpečnosť Ruska, tvrdí Putin

SÚVISIACE

Používame cookies aby sme pre vás zabezpečili ten najlepší zážitok z našich webových stránok. OK Viac info