Opakované útoky hackerů na české nemocnice neustanou ani po zmírnění současné pandemie. Říká to expert na kyberbezpečnost Karel Obluk. Veřejné instituce a firmy by podle něj měly více investovat do ochrany svých dat a systémů.
Koronavirová krize a nebývale rozšířený homeoffice podle něj jasně ukázaly, kdo je dalším kybernetickým rizikem – jsou to samotní zaměstnanci, kteří pracují na počítačích a sítích s nedostatečným zabezpečením.
Při nouzovém stavu čelilo útokům hackerů hned několik českých nemocnic. V Benešově a ve Fakultní nemocnici Brno byly jejich snahy ochromit systém úspěšné, naopak pokusům prolomit ochranu ve Fakultní nemocnici Olomouc, Fakultní nemocnici Ostrava či Nemocnici Pardubického kraje se tentokrát podařilo zabránit.
„Hackeři si vždy vybírají nejslabší článek systému, kde lze napáchat co největší škody. A to jsou v Česku bohužel také nemocnice. Krize kolem koronaviru útočníkům jen nahrála do karet – slitování bychom u nich hledali marně,“ vysvětluje Karel Obluk, který dříve vedl vývoj antiviru AVG. „Podle dostupných informací navíc tyto útoky nesledují vždy jen finanční zisk, jak tomu bývá obvykle.
Některé z nich se snaží jen škodit, zasévat nedůvěru a paniku mezi obyvatelstvo. To je taktika vlastní spíše hackerům napojeným na státní agentury než běžným kyberzločincům,“ dodává.
Přestože pandemie posledních dnech ustupuje a zdravotnická zařízení se pomalu vrací do normálního režimu, útoky podle Obluka neustanou. „Dokud budou nemocnice relativně slabé cíle, budou čelit útokům i nadále.
Tady se ukazuje, jak je důležité, aby složky kritické státní infrastruktury měly ve svých IT odděleních schopné odborníky a dostatečný rozpočet na zabezpečení,“ varuje odborník, který se v IT nadále pohybuje jako investor.
Schopní IT odborníci ale nejsou nejlevnější a ekonomický útlum již nyní vede mnohé firmy k úsporným opatřením. Šetřit se chystá i stát. „Ochrana proti kybernetickým hrozbám a elektronizace jsou jedny z posledních oblastí, kde by se mělo škrtat.
Už finanční krize v roce 2008 ukázala, že se firmy, které tehdy utlumily investice do IT, následně potýkaly s většími problémy a v důsledku je to výrazně poškodilo,“ říká expert.
Zločinci na síti navíc nezahálejí. „Tak jako nyní využívali pandemie koronaviru, příště to bude jiné palčivé téma. Takové, které zrovna bude hýbat společností a třeba vzbuzovat i obavy či nejistotu.
Hackeři v tomto vždy byli a budou velmi vynalézaví,“ vysvětluje.
S přesunem velké části zaměstnanců do režimu homeoffice také Obluk upozorňuje na problém, který přidělává vrásky nejen firmám v Česku, ale například i v USA. „Zaměstnanci doma pracují na mnohdy nedostatečně zabezpečených sítích, do kterých je mnohem snazší se nabourat a získat jejich prostřednictvím přístup k jinak dobře zabezpečeným firemním datům.
Ke sdílení firemních dat také často používají nezabezpečené kanály, osobní emaily a podobně,“ vysvětluje. Společnosti nebo úřady, které zaměstnancům práci z domu umožní, tak nutně čekají další investice, pokud se nechtějí vystavovat riziku.