Kryptovirus, který ve středu ráno ochromil chod benešovské nemocnice, je podle odborníků takzvaný vyděračský software, který vymáhá výkupné. Oběti by ale hackerům rozhodně nic platit neměly, shodují se experti. „Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na jeho rozšířenost prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.
„Kryptoviry zašifrují informace, které jsou v informačním systému uloženy. Dojde k tomu, že systémy nejsou dostupné, protože nemají z čeho čerpat informace. Ty jsou v takovém tvaru, že s nimi systémy nejsou schopné pracovat,“ vysvětlil Špidla, jak vyděračský vir, takzvaný ransomware, funguje.
Zřejmě jde o peníze, konkrétně o bitcoiny
Kryptoviry jsou pro hackery podle Špidly především nástrojem pro vydělávání peněz. „Pokud někdo nakažený počítač zapne, dozví se jen to, že byl zablokován, zašifrován a je po něm požadováno nějaké výkupné, zpravidla v bitcoinech,“ doplňuje internetový publicista zabývající se kybernetikou Daniel Dočekal.
Dát hackerům výpalné ale oba experti rozhodně nedoporučují. „Zaplatit je úplně zbytečné. Není to cílem útočníků, oni dostanou svoji platbu a nemají nejmenší důvod, proč by někomu něco dešifrovali zpátky,“ varuje Špidla. „Nejlepší je obrátit se na policii a na specializované firmy, které mají nástroje na dešifrování,“ doporučuje.
Vyděračské kryptoviry se nejčastěji šíří přílohou v e-mailu
Způsobů, jakým se kryptovirus může do počítače či jiného zařízení dostat, je hned několik. „Nejčastější bývá, že někdo v elektronické poště klikne na nějakou nebezpečnou přílohu nebo si stáhne nějaký soubor z internetu a spuštěním virus aktivuje,“ objasňuje Dočekal. Nebezpečný software se potom rozšiřuje do dalších počítačů.
„Někdy je docela složité to rozeznat,“ říká právě o takových e-mailových přílohách mluvčí Národního úřadu pro kybernetickou bezpečnost Radek Holý. „Ve valné většině případů to ale rozeznat lze, pokud je personál dobře vyškolen,“ tvrdí. Podle něj se vir do systému benešovské nemocnice dostal nejspíš tímto způsobem.
„Mohlo se ale i stát, že někdo do té počítačové sítě připojil už napadené zařízení. Jak se probudilo, zjistilo, že může napadnout další počítače, a začalo se šířit,“ uvádí Dočekal. „Možné je i to, že síť byla někde takzvaně děravá – nezabezpečená – a na dálku ji bylo možné napadnout třeba z druhého konce světa,“ doplňuje.
Nemocnice jsou ke kyberútoku náchylné
Nemocnice jsou podle Špidly velmi špatně kyberneticky zabezpečené. „Ještě donedávna nespadaly pod zákon o kybernetické bezpečnosti, tudíž nevěnovaly dostatečnou pozornost zabezpečení svých informačních systémů,“ uvádí. Přitom právě nemocnice Špidla řadí mezi jedny z vůbec nejsložitějších prostředí pro zabezpečení.
„Moje zkušenost je ta, že nemají peníze na odborníky na kybernetickou bezpečnost,“ říká o zdravotnických zařízeních. Nejúčinnějším způsobem, jak se kyberútokům bránit, je podle něj být na něj připraven a mít spolehlivé a kvalitní zálohy, ze kterých se dá systém obnovit.
Vyděračských virů ubývá, nahrazují je jiné
„Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na rozšířenost vyděračských kryptovirů Špidla. Podle Národního úřadu pro kybernetickou bezpečnost ale podobných napadení ubývá.
I tak z nich ale hackeři mají nemalé výtěžky. Například v letech 2016 a 2017 si podle americké studie vydělali nejméně 25 milionů dolarů.
Vyděračský software v poslední době nahrazují jiné podvodné viry. Přibývá například případů těžby kryptoměn za využití malwaru. Více je i takzvaných DDoS útoků, které přetíží a následně vyřadí z činnosti některý server. Často je doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Stále četnější a propracovanější jsou také phishingové útoky, které se prostřednictvím podvodných SMS či e-mailů snaží oběť přesvědčit k vyzrazení citlivé informace.
Vojenská nemocnice: tři závažnější napadení za čtyři roky
Například Ústřední vojenská nemocnice v Praze měsíčně zaznamená podle své mluvčí Jitky Zinke několik set napadení počítačovými viry. „V listopadu tohoto roku to bylo 227 útoků. Všechny jsme odfiltrovali,“ uvedla. Napadení, která se přímo dotkla počítačového systému nemocnice, byla za poslední čtyři roky jen tři. „Nicméně byla díky nastaveným mechanismům podchycena již v zárodku a do dvou hodin byl nastaven běžný režim,“ dodala Zinke.
I krajská nemocnice v Liberci se podle svého mluvčího Václava Řičáře setkává s kyberútoky poměrně často. „Je to od naivních útoků až po relativně promyšlené. A je to občas více či méně úspěšné,“ uvedl. I proto podle něj nemá nemocnice počítačovou síť v jednom celku. „Je rozdělená do více celků, které můžeme spravovat odděleně. Když se stane něco špatně, tak dokážeme relativně rychle reagovat,“ dodal.
Rozdělení sítě využívají i další nemocnice. „Část počítačové sítě je zcela oddělena od internetu,“ řekl mluvčí Karlovarské krajské nemocnice (KKN) Vladislav Podracký.
KKN, která provozuje nemocnice v Karlových Varech a Chebu, využívá jako ochranu proti kyberútokům takzvané brány firewall, zálohování dat i další prvky. I nemocnice Pardubického kraje spoléhají na aktualizovaný antivirový software a pravidelně zálohují data a školí zaměstnance, aby se chovali na internetu s rozmyslem a poučeně, uvedla mluvčí krajských nemocnic Kateřina Semrádová.
Mluvčí Fakultní nemocnice Brno Pavel Žára řekl, že kromě klasické ochrany a osvěty nemocnice omezuje oprávnění uživatelů sítě na nezbytnou úroveň.
Na Vysočině komplikuje ochranu před kyberútoky podle mluvčí krajských nemocnic v Pelhřimově a Havlíčkově Brodě Petry Černo různorodost informačních systémů v nemocnicích. „Jsou to systémy, které jsou už přes 20 let staré a jejich zabezpečení je poměrně dost složité. Nutno říci, že výpočetní techniku nemáme kompletně nejmodernější. Děláme, co můžeme, co je v našich finančních možnostech,“ řekla.
