Článek
Česká železniční síť čelila kybernetickým útokům z Ruska, prohlásil ministr dopravy Martin Kupka (ODS). Pro Seznam Zprávy později upřesnil, že se hackeři opakovaně pokoušeli napadnout České dráhy.
„Je zcela patrné, že od doby, co vypukla ruská agrese na Ukrajině, je tu jasný nárůst útoků ze strany ruských nebo rusky mluvících kyberkriminálních skupin,“ řekl o incidentech Kupka.
Přestože se podle Kupky těmto útokům podařilo zabránit, objevuje se otázka o kybernetické bezpečnosti českých železnic. Tu zdůrazňuje i varování tajných služeb před sabotážemi či žhářskými útoky řízenými z Ruska, které zveřejnil server Financial Times. List citoval i českého ministra.
Podle experta z Fakulty dopravní Českého vysokého učení technického Zdeňka Lokaje je kybernetická bezpečnost českých železnic sice kvalitní, útoky jsou ale čím dál preciznější a není jasné, co můžeme čekat.
„V tuto chvíli je těžké říct, jaké útoky přijdou. Pokud jsou tu zatím jen útoky, které mají paralyzovat veřejnou službu, buďme rádi za ně. Pokud půjde o útoky, které se budou snažit vysadit nějaké bezpečnostní systémy, je zdravotní riziko samozřejmě závažnější,“ vysvětluje v rozhovoru pro Seznam Zprávy.
Ministr dopravy Martin Kupka uvedl, že česká železniční síť opakovaně čelila kybernetickým útokům z Ruska. Jak intenzivní útoky jsou?
Kybernetický prostor je dynamický a útoky prostě jsou a budou. Největší problém nyní je, že jsou cílenější a s rozvíjejícími se technologiemi začínají být více sofistikované. Jsou to útoky, které se zaměřují přímo na jeden určitý zranitelný bod, a mohou proto napáchat veliké škody.
Jak útoky vypadají? Podle ministra byly v Česku zaznamenány pouze útoky na uživatelské aplikace.
Záleží na tom, co chce útočník získat. Pro útočníky je státní správa velmi zajímavý cíl. V podstatě si nejprve chtějí vyzkoušet, jestli je na útok připravená, nebo ne. Motivací je celá řada, někdy pouze chtějí ukázat, že se jim to povedlo.
Často se jedná o DoS útoky, které dočasně znepřístupní danou aplikaci nebo systém. Například zabrání tomu, abyste si jako zákazník mohli koupit jízdenku. To ale bohatě stačí, protože pokud si nekoupíte jízdenku, pojedete na nádraží a zahltíte pokladnu společnosti, která spoléhá na digitalizaci a nebude na to připravená.
Útočníci hledají zranitelnosti. Chtějí omezit funkčnost aplikace nebo zcizit data, a pokud se jim to povede, paralyzují danou organizaci. Možná se to nezdá, ale ve chvíli, kdy je nějaký takový útok úspěšný, digitalizovanou společnost prostě paralyzuje.
Role „insiderů“
Sabotáže mohou mít řadu podob, v krajních případech může dojít i k extrémním situacím, jako je třeba vykolejení vlaku. Jak se to útočníkovi povede?
V takových případech většinou hraje roli i vnitřní útočník. Zvnějšku se do systémů někdo snaží dostat velice často, když s ním ale spolupracuje někdo zevnitř, usnadňuje se to. Více než polovina kybernetických útoků souvisí s „insidery“. I dva roky starý případ s napadením Ředitelství silnic a dálnic do jisté míry souvisel s tím, že došlo ke zneužití uživatelského účtu.
Trajektorie byla také přes počítače uživatelů – může to být vědomé i nevědomé. Může jít opravdu jen o hloupou neopatrnost, díky které se útočník dostane dovnitř. Když se vám dostane zloděj do bytu, také první, co udělá, je, že prohledá všechny skříňky, jestli v nich něco nemáte. Je třeba bezpečnost posilovat a dělat mechanismy, aby zranitelností bylo co nejméně.
Takto extrémní případ, jako je vykolejení vlaku, v Česku nicméně nenastal. Je možné, že se to změní a útoky budou mít extrémnější následky?
To, že útoky budou jiné, je naprosto neoddiskutovatelné. Budou sofistikovanější, přesnější a budou využívat umělou inteligenci, která je pomůže lépe zacílit. Už to nebudou jen pasivní DoS útoky, ale třeba útoky na energetickou infrastrukturu, které mohou způsobit poměrně velkou škodu. Teď se trošku mění způsob, kterým o bezpečnosti přemýšlíme. Už když technik systém navrhuje, přemýšlí, jak dopředu řešit bezpečnostní rizika.
Tím, že budou cílenější, mohou být útoky dlouhodobější a mohou struktury paralyzovat na podstatně delší dobu. Organizace si tato rizika uvědomují a konečně zase začínají investovat větší peníze do kybernetické bezpečnosti.
List Financial Times, který citoval i ministra Kupku, varuje, že se Rusko neobává při sabotážích ani toho, že způsobí újmu na životech civilistů. Je toto riziko velké?
V tuto chvíli je těžké říct, jaké útoky přijdou. Pokud jsou tu zatím jen útoky, které mají paralyzovat veřejnou službu, buďme rádi za ně. Pokud to budou útoky, které se budou snažit vysadit bezpečnostní systémy, je zdravotní riziko samozřejmě závažnější. Myslím si, že z toho mají všichni tak veliké obavy, že to důkladně ověřují.
Vždycky budou před námi
Jak se proti takovým útokům železniční infrastruktura brání? Co se děje ve chvíli, kdy se hrozba objeví?
Ve chvíli, kdy útok zachytíte, vyšetřujete ho a následně uzpůsobujete nastavení. Tady je důležité si uvědomovat, že kybernetická bezpečnost není jen o technologiích. Je to kombinace technologií, procesů a lidských aspektů. Tyto oblasti musí být správně nastaveny, aby bezpečnost správně fungovala.
Situace je o něco složitější, když se zabýváte železniční infrastrukturou, která je často propojena s průmyslovými objekty. Tady je složitější nastavovat ochranný mechanismus, protože je to úplně něco jiného než počítač. Potřebuje komplexní řešení a zdokonalování, které nikdy nekončí.
Podle ministra se všechny útoky podařilo odrazit. Jak kvalitní je celková kybernetická bezpečnost českých železnic?
Vzhledem k tomu, že se žádný průšvih nestal, je bezpečnost očividně na dobré úrovni. Je otázka, co přijde dál. Stát by měl vynakládat větší finanční prostředky na kybernetickou ochranu.
Co by mělo být děláno lépe?
Státní správa má akutní nedostatek odborníků na kybernetickou bezpečnost. To je největší problém, který máme, a všechny organizace napříč státní správou vám řeknou, že lidi nemají. Je to složité na celém trhu a odborníky často nemají ani komerční firmy . Ti lidé, kteří na trhu jsou, bývají nesmírně drazí. Stát by si odborníky měl vychovávat a investovat do lidského kapitálu, protože to je jediná cesta, jak udržet krok s útočníky. Oni budou vždy před námi, ale musíme mít někoho, kdo bude schopen rizika pokrýt.
Čelí české železnice kybernetickým útokům i z jiných států, než je Rusko? Z jakých?
Historicky útoky bývaly například občas i z Číny. Problém ale je, že vy nikdy přesně nevíte, odkud to jde. Útočníci se můžou tvářit, že jsou z Afriky, a může to jít z Ruska. Teď to pravděpodobně jsou ruské útoky.
