Hackerské útoky způsobily milionové škody – je to nerovný boj

Praha – Hackerské útoky, které se odehrály minulý týden, způsobily podle analytické studie poradenské společnosti PwC webovým serverům, bankám a telekomunikačním operátorům finanční ztráty ve výši do 10 milionů korun. Fakticky částka není tak vysoká – firemní interní náklady spojené přímo s bojem s hackery byly nižší než jeden milion korun. Hackerské útoky demonstrují velkou zranitelnost internetového prostředí, mnoho firem proto neváhá a plánuje investice do zabezpečení svých stránek.

Hackerské útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu. Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat ošetřena. Ukazují ale sílu hackerské komunity a její možnosti.

„Tento typ útoku rozhodně nevedl k získání citlivých údajů. Cílem bylo zahltit servery a znepřístupnit jeho služby. Podle nás šlo o test, o zkoušku na Českou republiku. Tyto typy útoků jsou v zahraničí zcela běžné. Česká republika se prostě dostala na nějaký seznam, kde už dlouho nebyla a zákonitě tam jednou musela spadnout,“ uvedl Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti pod NBÚ.

Firmy chtějí investovat do ochrany svých serverů

Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují podle PwC některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však velmi nejistá.

„Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun. Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity,“ uvedl partner PwC Tomáš Kuča.

Nedávné útoky byly neobvyklé

Podle ředitele doménového sdružení NIC.CZ Ondřeje Filipa pocházely útoky z jednoho směru, pravděpodobně v Rusku. Je to neobvyklé, protože většinou jsou útoky DDoS připravené tak, aby požadavky na zasaženou síť byly z různých stran. „Tedy útoky, kterých jsme byli v nedávné minulosti svědky, nemusely nutně pocházet ze zavirovaných počítačů nic netušících lidí, mohly klidně vycházet z jednoho centra, sami jsme si takové centrum během pár hodin dokázali postavit,“ dodal Filip.

Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti se hackeři snaží denně zmocnit citlivých dat. Jde hlavně o pokusy pocházející z Číny, Ruska a Dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí i české firmy. IT služby jim prý přitom často poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů.

Hyde Park ČT24 (zdroj: ČT24)