Volby může ovlivnit i soukromá firma, zásahy budou stále častější, varuje lovkyně hackerů | info.cz

Články odjinud

Volby může ovlivnit i soukromá firma, zásahy budou stále častější, varuje lovkyně hackerů

Každé volby představují pro hackery spoustu příležitostí. Voliči se dají ovlivnit pomocí fake news, hackeři mohou útočit i na jednotlivé strany či kandidáty, na sčítání hlasů nebo na poslední průzkumy, říká Maya Horovicová, ředitelka výzkumu a odhalování hrozeb v izraelské společnosti Check Point.

Jak jste se vůbec dostala do pozice lovkyně hackerů? Vystudovala jste psychologii a biologii, to má od informačních technologií trochu daleko…

Kybernetickým technologiím jsem se věnovala v izraelské armádě, strávila jsem asi deset let v oddělení vojenského zpravodajství. Máte pravdu, že psychologie a biologie nemá s technologiemi moc společného, role vědce a analytika tomu už ale podobná je. Během studia jsem dělala výzkum rakoviny, tedy prováděla experimenty, hledala různá spojení... Metoda práce je tedy podobná, jen se liší to, co zkoumáme.

Vaše společnost Check Point ve své předpovědi na příští rok mluví o fake news 2.0, které přijdou během amerických prezidentských voleb v příštím roce. Můžete trochu rozvést, co tedy můžeme očekávat?

Je legrační, že se fake news dostaly do spojitosti s kybernetickou bezpečností. Je to tím, že používáme média, internet a sociální média k tomu, abychom vysílali do světa nějaký vzkaz. Pokud pak někdo vytvoří fake news, používá boty (počítačové programy vykonávající rutinní činnost na internetu, zejména sběr a odesílání dat, pozn. red.), aby své sdělení zesílil. A spousta fake news se objeví v každých volbách, které budou následovat. Lidé pochopili, že je snadné volby ovlivnit. Ne každý má jasný názor a ovlivní ho to, co slyší, zvláště na sociálních sítích. Mnoho fake news se objevuje hlavně v posledních dnech před volbami, je to snaha ovlivnit voliče v poslední chvíli. Například pro Spojené státy mají k dispozici mapy s vyznačením oblastí, kde mají lidé tendenci měnit názor, a právě tam na ně cílí na Facebooku a dalších sociálních médiích. Není to vlastně nic nového, už se to v minulosti dělo, bude toho ale stále více.

Při zachytávání fake news se dostáváme do politicky ošidné oblasti. Jak budete reagovat, když například zjistíte, že fake news šíří nějaká vláda nebo třeba politická strana? Zveřejníte to?

Tohle není úplně to, čím se zabýváme. Pokud ale objevíme bot – nástroj k šíření – zveřejníme ho nehledě na to, která internetová stránka ho používá. Nezabýváme se ani tak samotným obsahem vzkazů, jako technologií.

Hackerské útoky v Česku
Na průměrnou organizaci v České republice je zhruba 640 kyberútoků za týden, celosvětový průměr je přitom 594 útoků, vyplývá z analýzy výzkumného týmu Check Point Research. Za posledních 6 měsíců pochází hrozby pro ČR nejčastěji právě z České republiky (29 %), následují Spojené státy (28 %), Irsko (20 %), Německo (7 %), Nizozemsko (5 %), Spojené království (2 %) a ostatní země (8 %). Škodlivé soubory jsou v ČR nejčastěji distribuované prostřednictvím webových stránek (92 %). Prostřednictvím e-mailů distribuují útočníci pouze 8 % škodlivých souborů. Nejčastěji mají koncovku .exe, případně .trf nebo .doc.

V souvislosti s kybernetickými hrozbami se nejčastěji mluví o Rusku a Číně. Můžete je při pohledu na jimi používané nástroje a terče jejich útoků porovnat?

Národní státy používají při svých útocích různé nástroje, což dělají i jednotlivé hackerské skupiny. My jsme se hluboce ponořili do nástrojů a systémů používaných ruskými skupinami a zjistili jsme, že každá z nich používá jiné techniky a taktiky. Takže je těžké porovnat Rusko s jinými státy. Co se ale týče kybernetické kriminality, tam si myslím, že více přichází právě z Ruska. Své vlastní nástroje si vytvářejí i nevládní skupiny a prodávají je na dark netu do cizích zemí. Děje se to i v Číně, ale méně. V Rusku je to skutečná komodita.

Po vraždě saúdskoarabského novináře Džamála Chášukdžího se ukázalo, že saúdské tajné služby využívaly k jeho špehování izraelskou technologii. Jak zaručíte, že se výrobky vaší společnosti nedostanou do rukou diktátorských režimů?

V tomto případě šlo o technologii z dílny izraelské společnosti NSO. Rozdíl je v tom, že zatímco NSO vyrábí útočné kybernetické technologie, Check Point pouze ty obranné. Naše technologie nelze k žádnému útoku využít, takže nás tento problém neznepokojuje. My prostě prodáváme bezpečnostní technologie, pomocí nichž se můžete před útoky chránit.

I obranné technologie ale přece mohou pomáhat komukoliv. Prodali byste je třeba Saúdům nebo jiným nedemokratickým režimům?

Náš vývoz omezuje stát Izrael i USA, existují tedy země, kam prodávat nesmíme. To je určené zákonem.

Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) před časem varoval před čínskou firmou Huawei, která podle něj představuje bezpečnostní riziko. Myslíte, že je bezpečné nechat tuto společnost propojenou s čínským státem nechat v Evropě vybudovat 5G sítě?

Vzhledem k tomu, že se ukázalo, že lze provést supply chain attack (kybernetický útok na společnost, při němž se útočník zaměří na méně zabezpečené části jejího řetězce, pozn. red.) pomocí mobilních zařízení – informovali jsme o něm – je třeba prověřit společnost i technologie, které bude v budoucnu používat. Nelze určitě říci, že všechno důležité v Huawei má svá „backdoors“ (zadní vrátka), je ale třeba to prověřit. Když používáte zahraniční technologie na něco tak citlivého, je pečlivá kontrola opravdu důležitá.

Když vidíte nástup nových technologií a rozmach takzvaného „internetu věcí“ (IOT), jak byste zhodnotila kybernetickou bezpečnost v Evropě ve srovnání s vyspělými asijskými státy, ale také s USA?

IT bezpečnost vidíme hlavně ve Spojených státech a v Evropě, a myslím to v tomto pořadí. Liší se ale podle oborů. Hlavní bezpečnostní hrozbou pro veřejnost je ve Spojených státech riziko napadení nemocnic. Tento sektor je nyní často napadán zejména vyděračským softwarem. Útočníci pochopili, že nemocnice jsou velice zranitelné, protože používají velmi staré přístroje se starými operačními systémy. V USA je proto vysoká poptávka po bezpečnosti IOT v nemocnicích, v Evropě pak spíše v průmyslu.

A požadavky na ochranu klíčové infrastruktury?

Ty máme především z Evropy, vzhledem k nebezpečnosti útoků by jich ale mělo být více. Vezměte si například útok před pár lety, kdy Rusko shodilo Ukrajině elektřinu. No a minulý týden jsme zažili údajně severokorejský útok na indickou jadernou elektrárnu.

Když jsem byl před časem na kyberbezpečnostní konferenci v Tel Avivu, mluvilo se tam i o autonomních hackerských systémech, které jednou přijdou a budou bloudit kyberprostorem a hledat nedostatky v zabezpečení. Kdy se jich dočkáme? Bude to příští rok, nebo za deset let?

Nevím, příští rok to ale nebude.

Na začátku jsme mluvili o volbách, nejsou ale jen ty americké. Může se pokusit ovlivnit volby pomocí hackerského útoku třeba v nějaké africké zemi i nějaká soukromá firma, řekněme těžařská?

Ano, určitě, a tyto útoky se už dějí. Volby mají různé úrovně a vy můžete útočit na mnoha místech – na jednotlivé politické strany, nebo na voliče – o fake news jsme už mluvili, na místa, kde se sčítají hlasy, na průzkumy zveřejňované těsně před volbami. Všechno tohle může být hacknuté a útoky na každý z těchto kroků už byly zaznamenány. A nemusí to být zrovna v Africe, hackerské útoky jsme už zažili v Řecku, nejstarší demokracii světa.

Nejnebezpečnější útoky jsou na hlasovací stroje, kde se dá změnit, jak kdo volil. A to nemusí dělat jen národní státy, ale třeba i politické strany. Je to velmi složité, útočit se dá na mnoha místech a já si myslím, že se tomu nevěnuje dostatečná pozornost.

 
Přejít na homepageVíce z kategorie

Články odjinud