Další 11. září bude řízeno počítači

"Čím více mluvím s lidmi, tím častěji se setkávám s názorem, že další Pearl Harbor nebo 11. září bude útok vedený v kybernetickém prostoru. Myslím si, že nejhorší útok na kybernetickou bezpečnost dostane své vlastní jméno. Bude to něco, co jsme ještě nezažili," řekla Tarah Wheelerová, šéfka a hlavní bezpečnostní poradkyně společnosti Red Queen Technologies, na setkání OECD v Paříži.

Poukázala zejména na zastaralou a nedostatečně chráněnou zdravotní a dopravní infrastrukturu. "Myslím si, že většina amerických zdravotnických technologií je zajištěna, pokud vůbec, starou a nemoderní bezpečnostní infrastrukturou," doplnila Wheelerová.

Infrastruktura a průmysl v ohrožení

Není sama, kdo poukazuje na možnost devastujícího kybernetického útoku. Prakticky každá zpráva od technologických firem nebo průzkum v této oblasti varují, že hrozba útoku roste. Global Risks Report 2018 z dílny Světového ekonomického fóra označuje kybernetické útoky a kybernetickou válku za hlavní příčiny problémů v příštích pěti letech, přičemž větší hrozbu představují pouze přírodní katastrofy a extrémní změny počasí. "V nejhorším scénáři by útočníci mohli způsobit zhroucení systémů, které udržují fungování společností," uvádí zpráva. Potenciálními cíli hackerů (ať už malých skupin, nebo i těch státy řízených) by mohly být průmyslová infrastruktura, energetické sítě a systémy čištění vody.

Podle Jamese Stavridise, admirála v penzi, který dříve působil jako vrchní velitel NATO pro Evropu, mohou být cílem obřího kybernetického útoku rozvodné sítě a také finanční sektor. "Musíme na tento kybernetický útok hledět jako na pandemii," míní Stavridis. Bezpečnostní firma BluVector zaměřená na umělou inteligenci již v únoru uvedla, že téměř 40 % všech průmyslových řídících systémů a kritické infrastruktury se v druhé polovině roku 2017 potýkalo s počítačovým útokem.

Podle Wheelerové je největším problémem fakt, že společnosti a vlády stále nedělají pro ochranu kritických systému tolik, kolik by bylo potřeba. Jako příklad uvádí společnosti, které provozují kritickou infrastrukturu, včetně té zdravotní, na Windows XP a dalších platformách, které jsou zastaralé a nemohou být aktualizovány s cílem zabezpečení a opravení chyb. Firmy nechávají některé chyby neopravené i 5, 10, ba dokonce 20 let poté, co byly odhaleny.

Novou úroveň zranitelnosti představuje takzvaný internet věcí, který měl představovat sloučení fyzických a virtuálních světů a vytváření inteligentních prostředí. Zpráva Světového ekonomického fóra uvádí, že hackeři a kriminální živly mají k dispozici stále více cílů, "protože využívání cloudových služeb nadále zrychluje a očekává se, že internet se z odhadovaných 8,4 miliardy zařízení v roce 2017 posune na 20,4 miliardy v roce 2020". John Harris, šéf bezpečnostní firmy Raytheon International, k tomu podotýká, že "čím více jsme spojeni, tím jsme zranitelnější".

Poslouchejte hackery

Dalším problémem je skutečnost, že povaha kybernetické války je asymetrická a není známo, kdo za nejbližším velkým útokem může stát. I když existují státy, které mají nepřátelské úmysly, kybernetické zbraně jsou přístupné téměř každému, kdo má schopnost je použít. Podle Wheelerové potřebujeme "rozumnou, dostatečně hlubokou, ale ne širokou regulaci kybernetické bezpečnosti, která bude mít váhu". Soukromý sektor by měl naslouchat komunitě hackerů, která může fungovat jako "systém včasného varování", namísto toho, aby jejich činnost kriminalizoval.

V současnosti, kdy počet kybernetických útoků v soukromém, ale i veřejném sektoru roste, je podle odborníků na bezpečnost nejvyšší čas na rozšiřování spolupráce. Aféra kolem ovlivňování voleb v USA ze strany Ruska, hrozby útoků z Číny, Severní Koreje nebo Íránu, ale také virus WannaCry nebo únik dat ze společnosti Equifax, to vše jsou hrozby, které vypadají nebezpečně, ale ve skutečnosti může jít jen o malý vzorek toho, co se může stát v budoucnosti.

Zdroj: CNBC