Radek Šichtanc z O2: Čekali jsme více kyberútoků, to se ale ještě může změnit

Šéf útvaru Bezpečnosti ve společnosti Radek Šichtanc nicméně uvedl, že odborníci byli překvapeni, když útoky nepřišly v takovém množství, jak zpočátku čekali. Na druhou stranu lze očekávat, že počet kybernetických útoků bude narůstat.

Ředitel útvaru Bezpečnosti společnosti O2 Czech Republic Radek ŠichtancZdroj: se svolením O2 Czech RepublicBěhem války na Ukrajině se pozornost soustřeďuje i na kybernetické útoky z obou stran. Zaznamenali jste jejich vyšší počet a byly na ně firmy a státní instituce připravené? Přeci jenom se takové útoky objevovaly už před válkou.
Všichni byli pozornější včetně našeho bezpečnostního dohledového centra. Z pohledu nových typů útoků nic takového nepřišlo. Viděli jsme některé typy útoků, které tu už byly dřív i v souvislosti s Ukrajinou z roku 2014. Teď naposledy jsme viděli některé destruktivní typy, jako byl například známý HermeticWiper (pozn. red.: destruktivní program, který byl v únoru poprvé pozorován na Ukrajině) a další z rodiny těchto malwarů, které měly za úkol vyřadit firmy z provozu. Na rozdíl od ransomwarů, u nichž je aspoň nějaká teoretická šance data obnovit i za cenu výkupného, byl tady cíl znemožnit další provoz. To má dnes výrazný dopad na chod firmy.

VIDEO: Útoky hackerů na internetu zažila až čtvrtina Čechů, důležitá je prevence

Takže povaha útoků se změnila?
Možná v tomto ohledu. Není to nic nového, bylo to tu i dřív, ale v tomto ohledu to souvisí s konfliktem na Ukrajině. Spíš se to týkalo společností na Ukrajině, větší část útoků jiného typu probíhala v Polsku. U nás až na nějaké výjimky to nebylo zase až tak časté. Když se bavím s kolegy z naší komunity, tak byli překvapeni, že po zahájení války nebo těsně před ní jsme neviděli více útoků, jak by každý čekal.

Zaskočilo vás to?
Nechci to zakřiknout. Může se to v jakémkoliv okamžiku diametrálně změnit. Všechny firmy včetně O2 jsou v pohotovostním režimu, aby na to byly schopny adekvátně reagovat.

Jaký typ firem a institucí jsou nejčastěji terčem těchto útoků?
Logicky to jsou firmy, které nějakým způsobem součinní při chodu klíčové infrastruktury státu. Z druhé strany jsou cílem útoků například proruské dezinformační weby. Nicméně bych běžnému uživateli nedoporučoval, aby se prostřednictvím svých zařízení k takové iniciativě připojoval.

Jestliže se někdo rozhodne k tomu připojit, jaké mu hrozí nebezpečí?
Na nikoho byste neměl legálně útočit, ale zároveň to může přinést problémy i z jiného důvodu. Poskytujete výpočetní výkon vašeho zařízení a nemáte stoprocentní jistotu, jak moc je taková aktivita legální. Ve finále se můžete podílet na útoku, který cílí úplně někam jinam. Věříte, že cíl je takový, ale on může být úplně jiný.

Hackeři blízcí Anonymous popsali, jak se vede kybernetická válka proti Putinovi

Může tato kybernetická válka ohrozit i běžné uživatele a mohou být i cílem?
Cílem byli vždy. Finanční motivace útočníku cílila i na běžné uživatele. Akorát nyní mohou útočníci používat jiný aktuální příběh, na který mohou uživatele nalákat. Stejně jako jiné kampaně v rámci sociálního inženýrství – phishingové kampaně – kdy si útočníci vybírají atraktivní témata, tak to může být i v tomto případě, protože válka je téma. Ale budou to běžné útoky, které se budou snažit na aktuálním tématu přiživit. Mohou to být tedy nebezpečné stránky, které se touto tématikou zabývají, a podobně.

A jak vůbec vnímáte úroveň zabezpečení zařízení v běžné populaci?
V jistém ohledu jsou jednotlivci vůči firmám o krok pozadu. Uživatelé jsou méně ostražití než firmy. Ale zlepšuje se to. Nejsme v situaci, v jaké jsme byli před pěti deseti roky zpátky, kdy běžný uživatel vůbec nechápal, proč by si měl chránit třeba mobilní telefon. To se posunulo. Ať už tím, že se chovají jinak, ale zároveň se objevila řada nástrojů pro malé domácnosti.

Jak se chránit v kyberprostoru podle Radka Šichtance

Obezřetné chování
Nejdůležitější je chování uživatelů, jakým způsobem přistupují ke svým datům a digitální identitě. Velkou část svého života trávíme na úrovni nějaké digitální identity. Máme tam internetové bankovnictví, přes internet objednáváme spoustu zboží, jsme na sociálních sítích. Na internetu tak zanecháváme spoustu dat. Každý uživatel by proto měl k tomu přistupoval obezřetně – jaká data kam ukládám, s kým je sdílím, s jakými informačními zdroji interaguji. To znamená, že když mi přijde nějaký e-mail s odkazem, jestli je to důvěryhodné.

Ruští hackeři zaútočili na české systémy. Data občanů neunikla, řekl Rakušan

Základní ochrana
Mít aspoň nějaký antivirový software na svých zařízení. Není to jen mobilní telefon, ale třeba i tablet či notebook. Ochranu by mělo mít v podstatě každé zařízení. Výrobci dnes poskytují třeba rodinné předplatné, kterým mohu chránit celou sadu zařízení v rámci jedné rodiny. Sice to už je pro pokročilejší uživatele, ale dobré je mít také správně nakonfigurovaný router, tedy bránu do domácnosti. Tam je důležité nepoužívat přednastavená hesla.

Zdroj: DeníkNepodceňovat aktualizace
Používaná zařízení často obsahují nějakou technickou zranitelnost, která je zneužitelná útočníky. Proto je dobré se snažit udržovat aktuální aplikace na mobilu nebo notebooku, firmware v routeru, bezpečnostní aktualizace operačního systému na pracovní stanici a podobně.