Cokoli funguje na základě počítačů, může být zkompromitováno

Týdeník Echo připravil zvláštní samostatné vydání výběru nejlepších interview z uplynulých dvanácti měsíců své produkce. Speciál 30 rozhovorů představuje tři desítky českých i zahraničních osobností z oblasti politiky, vědy, kultury i společenského dění. Jedním ze zpovídaných je i americký expert na kybernetickou obranu Abdul Rahman. Přinášíme ukázku z textu, který bude k dostání ve vybraných trafikách od 25. června. Objednat on-line si jej můžete už nyní ZDE.

Když se řekne kybernetická obrana, představím si nějakého zloducha z Jamese Bonda, který párkrát zmáčkne klávesnici a na druhém konci světa exploduje ropovod. Je to něco realistického?

Možná ve filmech, ale ve skutečnosti je za tím mnohem víc práce, aby něco takového mohlo fungovat. Takže ano, ale chce to, jak říkám, mnohem víc práce.

Tak jak by ve skutečnosti takovýto kybernetický útok vypadal?

Obnáší to hodně výzkumu, je tam vícero fází, kdy lidé musí vykonat nejrůznější kroky. Například průzkum, pochopit, po čem jdou, poté musí dlouhou dobu studovat to určité prostředí. Co mají, co je nechráněno, jak se to tváří veřejně. Na základě těchto informací vyrobíte něco, co se velmi specificky hodí na to prostředí. Poté musíte vymyslet, jak to doručit. Doručení se může odehrát nejrůznějšími způsoby. Ve většině případů máte různé týmy. Jeden tým hledá slabinu, další tým doručuje, tak to chodí ve skutečnosti. Takže i když někdo někde sedí u klávesnice, nejspíš spolupracuje s velkým počtem týmů, nebo předtím strávil sám mnoho času vymýšlením toho, co je nejefektivnější.

Můžete dát konkrétní příklad?

Tak třeba ve zprávách se hodně mluví o tom, jak by zlovolné síly mohly zaútočit na SCADA systémy. SCADA systémy řídí takové věci, jako jsou elektrické sítě, energetické systémy, a nejsou dobře zabezpečeny, tradičně jsou špatně chráněny. Běží na počítačích, které jsou snadno napadnutelné, takže k nim lehce získáte přístup. Pokud chcete způsobit výpadek proudu a podobně, existují metody, jak využít toto prostředí.

Co armáda? Dnes se stále víc používají automatizované a na dálku řízené zbraně, například drony. Můžete „hacknout“ dron?

Cokoli funguje na základě počítačového systému, může být zkompromitováno, protože to bylo vyvinuto člověkem. Pokud něco vyvinul člověk, může to být poraženo lidskými prostředky. Musíte to jenom studovat a přijít na slabiny. Neexistuje dokonale navržený systém. Takže ano, „hacknutí“ dronu je možné.

Nepřehání se to s růstem výdajů armád a zpravodajských služeb na kybernetickou bezpečnost?  

Nezapomeňte, že všechna klíčová infrastruktura běží na počítačových systémech a ty počítačové systémy musejí být bráněny. Jak se stále víc a víc lidí přesouvá od manuální práce k programování a stavbě aplikací, tím víc je potřeba tyhle systémy chránit. Ten počet roste exponenciálně.            

Celý text vyjde ve speciálu 30 rozhovorů, který bude ve volném prodeji k dostání od 25. června za 99 korun, při pořízení v předprodeji zaplatíte jen 89 korun. Speciál si můžete objednat ZDE.