Článek
Různí odborníci obviňují hackery z nepřátelských států z toho, že se snaží přednostně získat výsledky testování vyvíjených vakcín. Mimo jiné se také mají pokoušet o ukořistění citlivých informací o masové výrobě léčiv, a to zrovna v době, kdy je schvalováno hned několik vakcín pro užití veřejností.
Dřívějším cílem hackerů bylo podle britského listu The Guardian ukrást plány, jež souvisely s některou z vakcín, na kterou byla v danou chvíli zaměřena pozornost stovek farmaceutických společností, výzkumných laboratoří a zdravotnických organizací po celém světě.
Daný boj se týká zejména západních zpravodajských agentur. Jednou z nich je i britské Národní centrum pro kybernetickou bezpečnost, které uvádí, že jeho zaměstnanci jsou plně zavázáni chránit národní majetek. Veřejně však diskutují pouze o zlomku své práce.
Adam Meyers, který působí u společnosti Crowdstrike, uvedl, že země jako Rusko či Čína se hackováním západních firem a agentur zabývají posledních 20 let. Jejich prioritou jsou pak od března informace spjaté převážně s jediným tématem, a to covidem-19.
„To, co zde vidíte, je poslední fáze dlouhodobé války o duševní vlastnictví. U téhle je ale pro zúčastněné v sázce mnohem víc. Stalo se to záležitostí národní hrdosti - kdo vyvine vakcíny dřív,“ cituje Meyerse The Guardian.
Nejslibnější vakcíny
Pfizer a BioNtech - Spojení americké a německé společnosti přineslo vakcínu typu mRNA. Její účinnost v případě přenosu nákazy je na 90 %.
Moderna - Vakcína této americké společnosti má podle prozatímních údajů 95% účinnost. Její omezené množství by mělo být v USA k dispozici do konce roku, ke zbytku světa by se mohla dostat příští rok.
Oxfordská univerzita a AstraZeneca - Pokud průběžné výsledky vakcíny ze Spojeného království dopadnou dobře, mohlo by její omezené množství být k dispozici do konce roku 2020.
Novavax - Další vakcína americké společnosti se momentálně nachází v průběhu třetí fáze testování, které se účastní 10 000 britských dobrovolníků. Dostupná by v případě úspěšnosti mohla být v druhé polovině příštího roku.
Janssen Pharmaceuticals - Vakcína této americké firmy je na tom podobně jako předchozí zmíněná.
Valneva - Také francouzská firma přichází se svou kapkou do mlýna. Dávky této vakcíny by měly být vyrobeny ve Skotsku a v případě dobrých dat týkajících se bezpečnosti a účinnosti budou k dispozici ve druhé polovině roku 2021.
Sinovac - Čínská vakcína se momentálně nachází ve třetí fázi testování, a to v Turecku, Brazílii a Indonésii. Průběžné výsledky se očekávají ještě v listopadu.
Sanofi a GSK - Tato druhá francouzská vakcína uskuteční třetí fázi testování v prosinci, zúčastnit se jí má více než 30 000 dobrovolníků z celého světa. Případné schválení je očekáváno do června příštího roku.
Navzdory svědectvím o podobných útocích, které přicházejí také od jednotlivých výzkumných laboratoří, se však západní vlády zdráhají ukazovat prstem na viníka. Právě Velká Británie má být obzvláště opatrná v případě obviňování Číny ze strachu z diplomatických dopadů.
Obviněné země účast na hackerství popírají. Rusko prohlásilo, že o žádných podobných pokusech neví, a Čína si stojí za tím, že její vlastní výzkum ohledně vakcín je významně napřed a tamní úřady tak „nemají zapotřebí krást to, co dělají ostatní“. Zapojení do kybernetické války odmítá i Írán.
Odborníci ze soukromého i veřejného sektoru ovšem argumentují jinak a tvrdí, že hackerské skupiny sponzorované danými státy obvykle disponují spojením na špionážní nebo obranné služby. Například již zmiňované britské Národní centrum pro kybernetickou bezpečnost počátkem letošního roku uvedlo, že výzkumné laboratoře ve Velké Británii, USA a Kanadě jsou terčem ruských státních hackerů zvaných Cozy Bear. Ti jsou napojení na bezpečnostní službu Ruské federace FSB.
Západní experti uvádějí, že stejně často přicházejí útoky také z Číny, Íránu a Severní Korey. Čínští hackeři byli z takových kroků obviněni v září, a to ze strany Španělska. Hackeři napojení na Írán pak měli zaútočit na americkou společnost Gilead v květnu tohoto roku.
Mezi typické útoky patří třeba tzv. password spraying, jehož podstatou je zkoušení obecných hesel jako „heslo123“ u většího počtu uživatelských účtů. Sofistikovanějším výpadem pak může být spear phishing, kdy útočník zašle konkrétní osobě cílený e-mail s výzvou k otevření přiloženého odkazu. Ten pak do systému společnosti instaluje malware.
Na konci minulého týdne například společnost Microsoft informovala, že její zaměstnanci detekovali kybernetické útoky ze strany „tří národních aktérů zaměřených na sedm prominentních společností“, které byly přímo zapojeny do výzkumu vakcín a léčby covidu-19. Dva z těchto útoků měly proběhnout právě pomocí spear phishingu.