Za útokom stál malvér Mirai, ktorý nakazil stovky tisíc internetových zariadení (IoT) a vytvoril masívnu armádu botnetov schopných zahlcovať weby a odstavovať ich z prevádzky.(Tento text vychádza z informácií, ktoré odzneli na konferencii Let the Transformation Begin zo série Dell EMC Forum v Bratislave, 15.6.2017)
Zhruba po roku vstupuje na scénu nový prírastok do rodiny škodlivých kódov s názvom Reaper. Funguje na podobnom princípe – vkráda sa do routerov, webových kamier, digitálnych video rekordérov a iných zariadení pripojených do internetu a vytvára tak potenciál pre deštruktívne útoky. S tým rozdielom, že je oveľa sofistikovanejší. Obrazne povedané, nielenže skúša či sú dvere do zariadenia otvorené, ale snaží sa ich aj odomknúť.
Vďaka tomu sa už podľa odhadov z konca októbra usídlil vo viac ako milióne zariadení, ktoré môžu byť kedykoľvek zneužité k útokom na vybrané ciele. Bezpečnostní analytici bijú na poplach a upozorňujú, že hoci Reaper ešte neudrel, môže byť nebezpečnejší ako vlaňajší Mirai.
Obdobné hrozby ako je Reaper budú pribúdať z dvoch dôvodov. Po prvé, do internetu je pripojených čoraz viac zariadení. A po druhé, hackerské služby – od odstavenia webov DDoS útokmi, cez útoky ransomvérom, ktorý umožňuje žiadať výkupné za sprístupnenie zablokovaných dát, až po hacknutie bankomatov – sa dnes dajú kúpiť asi tak ľahko, ako obed v reštaurácii.
Napriek nemalým investíciám nie sú podniky ani úrady voči novodobým kybernetickým hrozbám zďaleka dostatočne chránené. Iba málokto má vyhodnotenie možných kybernetických útokov integrované do celkovej analýzy a manažmentu rizík, hoci kybernetické hrozby sú v konečnom dôsledku podnikateľským rizikom. V stávke totiž nie je ohrozenie IT infraštruktúry, ale reputácie, každodenného fungovania organizácie a možno aj životov ľudí.
Vezmite si pacientov diabetikov, ktorí majú v niektorých krajinách svoje inzulínové pumpy pripojené nielen do svojich tiel, ale aj do internetu. Predstavte si, že by zariadenia, ktoré dávkujú pacientovi správne množstvo inzulínu, boli hacknuté. Môže ísť pokojne o novú formu terorizmu. To isté platí aj pre letectvo a autonómne autá, ktoré sú neustále pripojené do internetu. Výsledky zlého manažmentu rizík a podcenenia kybernetickej bezpečnosti môžu mať fatálne následky.
Hrozby, ktoré digitálny svet prináša, však nesmú zatieňovať prínosy digitalizácie a odrádzať firmy od toho, aby v nových technológiách a trendoch ako je internet vecí hľadali príležitosti na zvýšenie efektívnosti, alebo odlíšenie sa od konkurencie. Digitalizácia nečaká za dverami. Prebieha okolo nás. Je to revolúcia v priamom prenose a kto si ju nevšimne, riskuje oveľa viac ako to, že bude hacknutý.
