Z IT kriminality je obrovský organizovaný zločin, v ktorom sa točia stovky miliónov dolárov ročne. O tom, ako fungoval jeden z najznámejších „vírusov“ súčasnosti, ktorý ohrozil nemocnice či nemecké železnice, nám porozprával Michael Ganser zo spoločnosti Cisco.
Prečo je ransomvér dnes taký populárny?
Nie som si istý, či populárny je to správne slovo. Samozrejme, dnes o ňom každý hovorí, je to však organizovaný zločin. FBI odhaduje, že minulý rok sa z neho stal miliardový biznis a tento podiel sa bude neustále zvyšovať. Je to dané tým, že žijeme v extrémne prepojenom svete, s desiatkami miliárd pripojených zariadení, ktorých bude čoraz viac. Pochopiteľne, firmy neboli nikdy zraniteľnejšie ako v súčasnosti. A to je jeden z dôvodov, prečo sa ľudia aktuálne tak zaujímajú o ransomvéri.
Jeden z najznámejších ransomvérov, ktorý sa v posledných týždňoch objavil, bol Wanna Cry. Čo presne robil?
Wanna Cry?
Áno.
Ransomvéry často využívajú klasickú techniku, v ktorej sa spoliehajú na dôveru ľudí. Napríklad príde e-mail, ktorý vyzerá, akoby ho napísal váš priateľ alebo nadriadený. Následne stačí, aby človek, ktorý si ho prečítal, klikol na link alebo priloženú prílohu. Samozrejme, že príloha nakazená škodlivým softvérom a link smerujúci na internet do počítača okamžite stiahne ransomvér.
Čo sa stane potom?
Na rozdiel od iných typov ransomvérov Wanna Cry nepoužil na svoje šírenie phishing alebo malvertising. Na svoj vstup využil nezáplatovanú zraniteľnosť Windowsu a inštaloval sa automaticky, bez akéhokoľvek pričinenia používateľa. Potom zablokoval dáta, ku ktorým sa používateľ nemohol dostať. Na odomknutie dát a ďalšie využívanie systému bolo treba zaplatiť výkupné. Pri ransomvéroch je to obyčajne v bitcoinoch. Ransomvér však nie je problém len pre používateľov počítačov. Nedávno napríklad skupina zločincov zaútočila na hotel, kde zablokovali systém na zamykanie dverí. Odomkli ich až po zaplatení.
Je jednoduché nakaziť sa takýmto škodlivým softvérom?
Nepovedal by som, že jednoduché je to správne slovo, ale ľudia to môžu ľahko urobiť. Spomenul som v tejto súvislosti organizovaný zločin a za ním často stoja ľudia, ktorí sú výborní vo svojej oblasti. Dokážu nájsť nedostatky, zraniteľnosť operačných systémov a využiť ich vo svoj prospech. Neexistuje nič ako stopercentná ochrana voči takémuto útoku.
Podarilo sa ransomvéru Wanna Cry zasiahnuť aj Slovensko?
Wanna Cry získal obrovskú publicitu, pretože urobil to, čo nikto predtým. Dokázal sa masovo šíriť. Ale jeho skutočný zásah, čo sa týka zaplateného výkupného, bol malý. Nebol to žiadny veľký útok, bola to len malá hrozba. Navyše, na Slovensku žiaden z našich zákazníkov nebol napadnutý týmto ransomvérom.
Kto je cieľom pri tomto druhu útoku?
Ktokoľvek.
Ktokoľvek? Nemieria útočníci napríklad len na firmy alebo nemocnice?
Nie, je to skutočne každý. Škodlivý softvér môže mieriť na kohokoľvek, či už osoby alebo malé firmy, ktoré nikdy nad takouto hrozbou ani neuvažovali, alebo to môžu byť aj obrovské spoločnosti. Napríklad Wanna Cry zasiahol aj nemocnicu, ktorú úplne paralyzoval. Nemohli prijímať a ani liečiť pacientov. Wanna Cry dokonca zasiahol aj nemecké železnice, ktoré nemohli zverejniť naplánované spoje. Teda v ohrození môže byť všetko až po štátnu infraštruktúru.
Aké mám možnosti, keď už mám v systéme vírus, ktorý ma vydiera a chce za moje dáta peniaze.
To je presne model, ktorý dnes funguje. Je založený na tom, že zablokujem vaše dáta či majetok, chcem za ne zaplatiť v bitcoinoch a potom ich možno dostanete späť. Ale môžete veriť zločincom? Niektorí jednoducho zoberú peniaze a zmiznú. Neexistuje žiadna záruka, že po výkupnom dostanete svoje dokumenty späť. Najlepší spôsob je celému problému sa pokúsiť vyhnúť. Aj kvôli tomu organizujeme takéto konferencie ako Cisco SEC, aby sa spoločnosti zaoberali bezpečnosťou. Neexistuje síce žiadna stopercentná ochrana, no môžete ju dostať na veľmi vysokú úroveň, aby bolo takmer nemožné vaše systémy napadnúť ransomvérom alebo inými typmi kybernetických útokov. Samozrejme, aj my máme rôzne riešenia a spôsoby na ochranu IT prostredia, a to je to, čo by firmy, ale aj jednotlivci mali robiť. Kľúčovú úlohu pri tejto ochrane hrá sieť.
Sú firmy pripravené na takéto druhy útokov?
Firmy, samozrejme, investujú do bezpečnosti, ale to nemusí byť správna cesta, ak nie sú financie použité správne. Mnoho spoločností má dnes 15 aj viac rôznych dodávateľov na bezpečnostné zložky v systéme, čo môže byť v konečnom dôsledku nesmierne komplikované riešenie. Na správu takýchto zložitých systémov potrebujete mať dostatok ľudí. Ak nie, ochrana nefunguje tak, ako by mala a mohla. Teda nie je to tom, že by spoločnosti neinvestovali peniaze, ale často ich neinvestujú správne. Potrebujete vedieť, ako sa chrániť ešte pred útokom, mať vypracovanú stratégiu, nemyslieť len na prevenciu, ale aj na to, čo robiť počas útoku, ako sa správať a čo robiť v prípade infikovania vášho systému. Napríklad ako izolovať hrozbu či ako systém postaviť po útoku nanovo.
Máme na Slovensku vôbec dostatok špecialistov, ktorí dokážu niečo takéto vykonávať na svetovej úrovni?
Dnes je realita taká, že ak ste odborník v tejto oblasti, môžete si vybrať firmu, ale aj miesto na svete, kde chcete pracovať. Preinvestovali sme do týchto aktivít na celom svete 10 miliónov dolárov, aby sme dokázali vzdelávať ďalších ľudí a priniesť na trh nových odborníkov. Samozrejme, máme vlastných odborníkov, ktorí sú schopní pôsobiť po celom svete, aj na Slovensku.
Aké odvetvie alebo produkty budú patriť medzi najzraniteľnejšie?
Myslím si, že aktuálne zažijú najväčšiu hrozbu IoT zariadenia, ktoré sa vo veľkom pripájajú na internet. A keďže tieto zariadenia sú často jednoduché, bez skutočnej ochrany a ľudia ich majú aj doma, môžu predstavovať veľkú hrozbu v bezpečnosti.
Je v tomto Slovensko, vďaka tomu, že sme malá krajina, vo väčšom bezpečí než iné štáty?
Dá sa povedať, že o nič menej ako iné. To je realita. Problém vzniká najmä keď si myslíte, že ste v úplne bezpečnom prostredí. Stále je priestor na zlepšovanie. Dobrým ukazovateľom v tomto prípade je aj rebríček zo svetového ekonomického fóra, kde sa hodnotí vyspelosť krajín v oblasti IT. Berie sa do úvahy mnoho faktorov a Slovensko sa nachádza približne v strede. Čiže je to pozícia, na ktorej nemôžete oddychovať, ale robiť viac.