Rubriky
Podcast

Podcast: Hackeři útočí dál. Tentokrát se staly cílem navigace

Už týden sužuje útok hackerů největšího světového dodavatele navigací, firmu Garmin.

Sotva jsme se vzpamatovali z hacknutí serverů Twitteru, hackeři zaútočili znovu a úspěšně. Tentokrát na největšího výrobce a dodavatele navigačních systémů. Firmu Garmin. Už několikátý den se inženýři Garminu snaží opravit to, co způsobil tzv. ransomware, vyděračský virus. Hackeři firmě zašifrovali všechny produkční servery, webové stránky i vnitrofiremní systémy. Po firmě za dešifrovací klíč požadovali celých deset milionů dolarů.

Osobní data prý nezmizela

V tuto chvíli není jasné, k jakým datům se útočníci dostali. Garmin sám tvrdí, že nemá důkazy o jakémkoliv úniku. Pokud se prakticky na všech počítačích firmy podařilo spustit škodlivý virus, chybí jen velmi málo k tomu, aby hackeři ukradli i všechna dostupná data.

V letecké a námořní dopravě se navigační přístroje Garmin staly standardem. Přístroje samotné naštěstí fungovaly dál. Protože nevyžadují trvalé spojení s centrálou Garminu. Třeba pro plánování letů už ale servery potřebujete. Leteckou a námořní část se podařilo obnovit přibližně za den od napadení. Služby pro chytré navigační hodinky běžců a cyklistů se postupně daří obnovovat v omezeném režimu celý týden od útoku.

Výkupné se neplatí

Zaplatil Garmin požadované výkupné deset milionů dolarů? Nebo se mohl spolehnout na vlastní zálohu? Správná cesta je výkupné neplatit. A velmi pracně obnovit data ze záloh. Z pochopitelných důvodů o tom firma nechce komunikovat. Zaplatit deset milionů dolarů pro globální společnost jako je Garmin mohla být hračka. Obzvlášť když virus zastavil všechny výrobní továrny a postihnul i toho posledního uživatele chytrých hodinek.

Hacknout družice

Představme si, že by podobný útok zasáhl správce samotných geolokačních družic. Ty začnou dodávat špatné souřadnice přijímačům, obzvláště letecká doprava by se těžko vracela k záložním způsobům navigace. Velmi ošklivá představa. Na takové scénáře se ale připravovat musíme. Nebudeme potom překvapeni. V Evropě jsme si závislost na americké geolokační službě GPS uvědomili. Proto Evropa usilovně buduje svou vlastní síť geolokačních satelitů Galileo, která začíná sloužit paralelně s GPS a kompletně hotová má být do konce tohoto roku.

Zpátky k hackerům a Garminu. Díky chytrým hodinkám víte naprosto přesně, kde jste a kudy jste se pohybovali. Firma tato data o vás skladuje. A snad každý automaticky očekává, že tak citlivá data lidí jsou chráněna. Že je firma chrání, hlídá, hýčká a zálohuje. Obzvláště když přijde na kombinaci s uloženými daty o platebních kartách, které si do chytrých hodinek můžete uložit. Zkrátka očekáváme to, že se útočníci dovnitř k datům prolomit nemohou. 

V ideálním světě by každá softwarová firma měla mít systémy zabezpečené tak dobře, aby nikdo data zvenku ukrást nemohl. A v ideálním světě by měla fungovat policie, která případné hackery vypátrá i soudní systém, který je potrestá. Bohužel v tomto ideálním světě zatím ještě nežijeme.

Vyšlo a odvysíláno v pořadu Názory a argumenty Českého rozhlasu plus.

https://www.irozhlas.cz/komentare/garmin-hacker-twitter-gps-vykupne_2008011400_ban

Rubriky
Komentáře Nezařazené

Vyděračský software vyřadil benešovskou nemocnici 

Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.

Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče. 

A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.

Bez počítačů není nemocnice

Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.

Nezávislá a bezpečně uložená záloha je základ

Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru. 

Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.

Britské nemocnice stál vyděračský virus tři miliardy korun

Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.

Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.

Kudy ven z problémů

Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.

V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.

Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje. 

Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.