LAS VEGAS, BRATISALVA. Na prvý pohľad to vyzeralo ako obyčajná prihlasovacia obrazovka do vnútorného systému. Ak by ste mali správne oprávnenia, mohli ste zadať meno a heslo a dostali by ste sa k niektorým ovládacím prvkom vodnej elektrárne.
V skutočnosti to priemyselné zariadenie nebolo. To len bezpečnostný analytik Kyle Wilhoit nastražil návnadu pre prípadných kyberútočníkov a čakal. V decembri minulého roka si všimol, že virtuálnu elektráreň v Amerike napadli. A útočníkmi boli kyberzložky, ktoré dávnejšie spájali s čínskou armádou.
Napádanie priemyselných cieľov a infraštruktúry nie je nové. No až výskum pomocou nastrčených cieľov jednoznačne ukázal, aký veľký problém to naozaj je. A že útočníkmi, obzvlášť v prípade sofistikovaných a kritických útokov môžu byť aj jednotlivé štáty.
Vedeli, čo robia
„Prihlásenie sa k nejakému útoku je kontroverzná záležitosť,“ hovorí SME David Harley, bezpečnostný výskumník z antivírusovej spoločnosti ESET. „Vieme o mnohých prípadoch kybernetických útokov, ktoré vzišli zo štátov alebo boli aspoň štátom sponzorované.“
Wilhoit zo spoločnosti Trend Micro na medzinárodnej konferencii hackerov Black Hat v Las Vegas ukázal, že Čína nie je jediným problémom.
Keď podobné falošné ciele rozložil po celom svete, jeho dvanásť nastrčených zariadení napadli viac ako sedemdesiatkrát. Útoky pochádzali zo šestnástich štátov a najmenej v desiatich prípadoch by kybernájazdníci dokázali prebrať kompletnú kontrolu nad ovládaním.
Takéto útoky mali pochádzať okrem Číny aj z Nemecka, Británie, Francúzska či Japonska. Menej dokonalé útoky prichádzali z Ruska.
„Predpokladali by ste, že takéto jednotky nepôjdu po nejakej lokálnej vodnej elektrárni,“ hovorí pre MIT Technology Review Wilhoit. „No toto zjavne nebola náhoda a je na sto percent isté, že vedeli, čo robia.“
Bez útokov?
Americké úrady tvrdia, že len v minulom roku čelili zariadenia v krajine dvom stovkám takýchto útokov. V prípade Slovenska sa s výnimkou prieniku do Slovenských telekomunikácií v roku 2003 o podobnom útoku nevie.
„Dosiaľ neboli zverejnené nijaké informácie o strategických útokoch na ciele na Slovensku,“ hovorí Tomáš Zaťko, odborník na internetovú bezpečnosť a technický riaditeľ spoločnosti Digmia. „No viaceré krajiny deklarovali potrebu kyberarmády.“
Že nad druhou kyberjednotkou uvažuje aj Slovensko, potvrdilo pred niekoľkými týždňami SME aj ministerstvo obrany.
