Americké i evropské bezpečnostní instituce bijí na poplach. Proruské hacktivistické skupiny podle nich stupňují útoky na kritickou infrastrukturu – od vodáren přes energetiku až po potravinářství. Nepřicházejí přitom s převratnými technickými triky. Naopak. Využívají staré slabiny, lidské chyby a systémy, na které se už léta jen práší.
Společné varování FBI, CISA, NSA, českého NÚKIBu, Vojenského zpravodajství a dalších institucí není rutinní byrokratická zpráva. Jde o jasný signál, že kybernetický tlak na kritickou infrastrukturu sílí a že se neodehrává jen v digitálním světě serverů a datových center, ale dotýká se i fyzického světa kolem nás.
Terčem jsou zejména provozní technologie (OT): řídicí systémy, které ovládají výrobu elektřiny, úpravu vody, průmyslové linky nebo logistiku. Jinými slovy – nervová soustava moderní civilizace.
Ne hackeři-géniusové, ale trpěliví hledači chyb
Podle expertů z kyberbezpečnostní společnosti Check Point Software Technologies je na celé věci znepokojivé hlavně jedno: útočníci často nepotřebují žádný sofistikovaný malware ani špičkové technické znalosti.
„Proruské hacktivistické skupiny se zaměřují na nezabezpečené služby pro vzdálené ovládání, slabá hesla a nedodržování základních bezpečnostních pravidel,“ upozorňuje Jiří Kohout, Cyber Risk & Security Strategist pro region CEE ze společnosti Check Point.
Místo hledání nových zranitelností se útočníci rozhlížejí po těch starých. A bohužel často nacházejí otevřené dveře.
Vodárny, energetika i potraviny
Zpráva bezpečnostních institucí zmiňuje zejména sektory, které pracují se zastaralými systémy a omezenými rozpočty: vodní hospodářství, potravinářství, energetiku či další části kritické infrastruktury.
Právě zde se často potkává starý hardware, dlouhé servisní cykly a snaha „hlavně to nerozbít“. Výsledkem jsou systémy připojené k internetu, ale chráněné heslem, které by dnes prolomil i velmi znuděný útočník.
Propaganda jako součást útoku
Nejde však jen o technický průnik. Výstraha upozorňuje i na propagandistický rozměr těchto operací. Hacktivistické skupiny své útoky často zveličují, publikují screenshoty a videa a snaží se vyvolat dojem masivního dopadu.
I když je skutečný rozsah škod někdy menší, vizuální důkazy nutí organizace reagovat. Tlak veřejnosti i médií pak dělá z relativně jednoduchého útoku silnou psychologickou zbraň.
Co s tím? Základy, které se pořád podceňují
Doporučení expertů nejsou žádnou raketovou vědou:
Vědět, která zařízení jsou připojená k internetu a proč.
Odstranit zbytečný vzdálený přístup.
Používat silná a jedinečná hesla.
Oddělovat řídicí sítě od běžného IT provozu.
Jinými slovy: zamknout, co má být zamčené. A zkontrolovat, jestli klíč neleží pod rohožkou.
Kyberprostor jako další bojiště
Současné varování zapadá do širšího obrazu: kyberprostor se stal plnohodnotným bojištěm. Ne vždy se na něm bojuje nejmodernějšími zbraněmi. Často stačí důslednost, trpělivost a schopnost využít cizí nedbalost.
