Rubriky
Podcast

Podcast: Hackeři útočí dál. Tentokrát se staly cílem navigace

Už týden sužuje útok hackerů největšího světového dodavatele navigací, firmu Garmin.

Sotva jsme se vzpamatovali z hacknutí serverů Twitteru, hackeři zaútočili znovu a úspěšně. Tentokrát na největšího výrobce a dodavatele navigačních systémů. Firmu Garmin. Už několikátý den se inženýři Garminu snaží opravit to, co způsobil tzv. ransomware, vyděračský virus. Hackeři firmě zašifrovali všechny produkční servery, webové stránky i vnitrofiremní systémy. Po firmě za dešifrovací klíč požadovali celých deset milionů dolarů.

Osobní data prý nezmizela

V tuto chvíli není jasné, k jakým datům se útočníci dostali. Garmin sám tvrdí, že nemá důkazy o jakémkoliv úniku. Pokud se prakticky na všech počítačích firmy podařilo spustit škodlivý virus, chybí jen velmi málo k tomu, aby hackeři ukradli i všechna dostupná data.

V letecké a námořní dopravě se navigační přístroje Garmin staly standardem. Přístroje samotné naštěstí fungovaly dál. Protože nevyžadují trvalé spojení s centrálou Garminu. Třeba pro plánování letů už ale servery potřebujete. Leteckou a námořní část se podařilo obnovit přibližně za den od napadení. Služby pro chytré navigační hodinky běžců a cyklistů se postupně daří obnovovat v omezeném režimu celý týden od útoku.

Výkupné se neplatí

Zaplatil Garmin požadované výkupné deset milionů dolarů? Nebo se mohl spolehnout na vlastní zálohu? Správná cesta je výkupné neplatit. A velmi pracně obnovit data ze záloh. Z pochopitelných důvodů o tom firma nechce komunikovat. Zaplatit deset milionů dolarů pro globální společnost jako je Garmin mohla být hračka. Obzvlášť když virus zastavil všechny výrobní továrny a postihnul i toho posledního uživatele chytrých hodinek.

Hacknout družice

Představme si, že by podobný útok zasáhl správce samotných geolokačních družic. Ty začnou dodávat špatné souřadnice přijímačům, obzvláště letecká doprava by se těžko vracela k záložním způsobům navigace. Velmi ošklivá představa. Na takové scénáře se ale připravovat musíme. Nebudeme potom překvapeni. V Evropě jsme si závislost na americké geolokační službě GPS uvědomili. Proto Evropa usilovně buduje svou vlastní síť geolokačních satelitů Galileo, která začíná sloužit paralelně s GPS a kompletně hotová má být do konce tohoto roku.

Zpátky k hackerům a Garminu. Díky chytrým hodinkám víte naprosto přesně, kde jste a kudy jste se pohybovali. Firma tato data o vás skladuje. A snad každý automaticky očekává, že tak citlivá data lidí jsou chráněna. Že je firma chrání, hlídá, hýčká a zálohuje. Obzvláště když přijde na kombinaci s uloženými daty o platebních kartách, které si do chytrých hodinek můžete uložit. Zkrátka očekáváme to, že se útočníci dovnitř k datům prolomit nemohou. 

V ideálním světě by každá softwarová firma měla mít systémy zabezpečené tak dobře, aby nikdo data zvenku ukrást nemohl. A v ideálním světě by měla fungovat policie, která případné hackery vypátrá i soudní systém, který je potrestá. Bohužel v tomto ideálním světě zatím ještě nežijeme.

Vyšlo a odvysíláno v pořadu Názory a argumenty Českého rozhlasu plus.

https://www.irozhlas.cz/komentare/garmin-hacker-twitter-gps-vykupne_2008011400_ban

Rubriky
Komentáře Podcast

Podcast: Černá středa pro americký Twitter. Mohla začít jaderná válka

Na sociální síť Twitter ve středu zaútočil hacker. Bezprecedentní útok vyděsil celý digitální svět a způsobil Twitteru a všem sociálním sítím závažnou reputační škodu. Pod účtem známých osobností, třeba Baracka Obamy, Billa Gatese nebo Joe Bidena, ale i firemních obrů jako je Apple nebo Uber, zveřejnil hacker celkem naivní výzvu. Ať lidé pošlou peníze na údajně charitativní digitální konto a dvojnásobek částky dostanou potom zpět. 

Někteří důvěřivci peníze opravdu poslali. Zpět logicky žádné nedostali a výtečník si přišel na necelé tři miliony korun. Jak k tomu došlo? A může Twitter se svými 321 miliony uživatelů po celém světě selhat ještě hůř? Třeba uprostřed ostré fáze americké prezidentské kampaně? 

Twitter pro všechny a hlavně politiky

Tweetovat se začalo na internetu před čtrnácti lety v Americe. Autoři služby by se nám smáli, kdybychom jim řekli, že na Twitteru budou všichni, kdo něco znamenají. Málokdo tušil, že se z Twitteru stane globální a univerzální nástroj politiků a novinářů, úřadů i firem. Na Twitter může zcela demokraticky psát vedle Donalda Trumpa i třeba paní Nováková z Dolní Lhoty. Zkrátka kdokoliv si Twitter otevře, vidí krátké zprávy těch, které na této síti sleduje. A naopak. Své krátké texty může publikovat do celého světa. A zřejmě proto je v totalitních režimech používání Twitteru silně cenzurováno nebo dokonce trestáno.

Novináři a spirála

Novináři zase zjistili, že přečíst si názory politiků je nesmírně rychlé a instantní právě na Twitteru. Bez tiskových konferencí a hradeb tiskových mluvčích se dozví vše hned, přímo od zdroje. Těžko říci, zda byl dříve na Twitteru politik nebo novinář. Výhodná symbióza začala měnit Twitter na jediný důvěryhodný komunikační kanál. Je záhadou, proč se ze všech sociálních sítí stal tou důvěryhodnou právě Twitter a nikoliv třeba Facebook nebo Instagram.

Snad symbolicky několik dnů před hackerským útokem na Twitter vydali vědci z londýnské King’s College pojednání o tom, jak jednoduše se z Twitteru může stát novodobé jaderné tlačítko. Všichni světoví lídři mají opravdové jaderné kufříky a jsou i na Twitteru. A tak stačí ovládnout účet jediného politika. Každý jeho tweet je ostře sledován a analyzován stovkami tisíc až miliony lidmi z publika.

Bezprecedentní útok

Co se tedy mohlo stát ve středu 15. července okolo půlnoci našeho času? Kdyby chtěl hacker dovést svůj čin k dokonalosti, mohl komukoliv vyhlásit válku. Místo výzvy k zaslání peněz stačilo na účtech prezidentů ohlásit vzlet mezikontinentálních raket směrem na jiného státního aktéra. Dokázal by někdo včas rozklíčovat, že je zpráva podvržená? Kdo a jak by na takový informační chaos reagoval?

Hacker totiž napadl přímo firemní počítače Twitteru a jejich interní systém. Zaútočil metodou sociálního inženýrství na jednoho z pracovníků Twitteru, který útočníkovi umožnil doufejme nechtěně přístup do programu na správu systému. Firma na útok nedokázala reagovat jinak, než že všechny ohrožené účty okamžitě vypnula a vyděračské příspěvky smazala. Jenže to trvalo mnoho hodin. Nikdo nemohl tweetovat. A tedy ani informovat o tom, co se stalo. Nebylo jisté, kolik účtů útok zasáhl.

Nyní žijeme víceméně v mírových dobách. Představte si, že tento útok byl zkouškou připravenosti a odolnosti Evropy a Ameriky. V předvečer opravdové invaze přijdou na řadu i opravdoví kybernetičtí válečníci. Nejprve nám ukáží chaos v digitálním světě. Nemusí ho ani celý dokonale ovládnout. Stačí narušit několik klíčových sociálních sítí, médií a bank. Půjde jim to evidentně snadno. 

Příklad Twitteru ukázal, že i jedna z největších globálních sociálních sítí naprosto selhává v bezpečnosti a zvládání krizových situací. Snad je to cenná lekce pro Twitter i pro nás všechny. Vlastní bezpečnost obzvláště v takto citlivé oblasti musí být maximální. Sociální sítě jsou sice skvělým zdrojem důvěryhodných informací, ale vždy tomu tak být nemusí.

Vydáno a odvysíláno v pořadu Názory a argumenty Českého rozhlasu Plus.

https://www.irozhlas.cz/komentare/twitter-utok-komentar_2007180629_zit

Co je Twitter

Twitter založili čtyři američané v roce 2006. Vyrobili a vypustili do on-line první tzv. mikroblogovací službu. Autoři záměrně omezili délku příspěvku na 140 znaků. Později počet zdvojnásobili na 280. Síť má přes 321 milionů uživatelů. Česky bychom termín tweetování přeložili jako cvrlikání, cvrkot. V běžné mluvě se používá jeho anglická verze tweetovat.