Americké úrady nezvládajú boj s hackermi. Pre Wall Street Journal to povedal odstupujúci šéf oddelenia kyberzločinov FBI Shawn Henry. „Nevyhrávame,“ zhodnotil S. Henry schopnosť vládnych a firemných sietí brániť sa voči vonkajším útokom s tým, že útočníci sú príliš dobre organizovaní a ochranné opatrenia príliš slabé.
S. Henry, ktorý po dvadsiatich rokoch odchádza z FBI do súkromného sektora, nazval súčasný prístup vlády a veľkých firiem „neudržateľným“. Príliš veľa firiem si podľa neho neuvedomuje bezpečnostné a ekonomické riziká slabo zabezpečených počítačových sietí. Rizikom pritom v súčasnosti nie sú len profesionálni útočníci snažiaci sa z firemných systémov ukradnúť hodnotný obsah, ale aj cudzie vlády a takzvaní hacktivisti, ktorí počítače firiem a úradov napádajú z politických dôvodov.
Obeťou útokov sa v v minulom roku stali napríklad aj firmy ako Sony či Nasdaq. Obe pri útokoch stratili citlivé dáta. Útočníci získali prístup k údajom viac ako sto miliónov online účtov zákazníkov Sony a k dokumentom predstavenstva burzy Nasdaq.
Ešte vyššie riziko predstavujú útoky, ktoré firmy neodhalia. Podľa údajov bezpečnostnej firmy Mandiant ostalo 94 percent útokov vedených z Číny bez povšimnutia až do momentu, kým na ne firmu neupozornila tretia strana. Väčšinou trvalo viac ako rok, kým spoločnosť útok identifikovala. „V mnohých prípadoch sú schopnosti útočníkov tak veľké, že preskočia ochranný plot a vy ani nezačujete alarm,“ cituje Wall Street Journal S. Henryho.
Pred narastajúcou intenzitou útokov z Číny varoval aj šéf bezpečnostného úradu NSA Keith Alexander. „Musíme zabrániť Číňanom aby pokračovali v tom, čo robia,“ povedal v utorok pred vojenským výborom amerického Senátu. Zdôraznil, že vládne agentúry potrebujú so súkromnými firmami vytvoriť systém, ktorý umožní okamžite zdieľať informácie o únikoch dát.
FBI za roky pod Henryho vedením výrazne posilnila sekciu kyberzločinov. V súčasnosti agentúra prešetruje viac ako 2 500 útokov ročne. Posledne sa jej s pomocou informátora podarilo zatknúť niekoľko údajných členov hacktivistických skupín Anonymous a LulzSec. Nadšenie hacktivistov ale neoslabili. Skupina LulzSec tento týždeň oznámila, že prenikla do internetovej zoznamky pre vojakov militarysingles.com a získala prístup k 170-tisíc záznamom príslušníkov americkej armády.
Ilustračné foto na titulke - Flickr.com
