G. YOSHI: Kyberútoky môžu ohroziť európsku energetiku

Bratislava 18. októbra (TASR) - Nielen v Sýrii, Afganistane či v Iraku sa v súčasnosti bojuje, ale aj na ďalšom fronte. Ten je prakticky neviditeľný, časovo a priestorovo neohraničený. Aj preto sú kyberútoky často veľmi zákerné a tiež môžu viesť až k stratám na životoch. Kyberpriestor je v mnohých oblastiach nebezpečnejší ako reálny svet, povedal v rozhovore v rámci multimediálneho projektu TASR osobnosti: tváre, myšlienky izraelský odborník a viceprezident spoločnosti CyberGym Gilad Yoshi.


V súčasnom svete vidíme množstvo vojenských konfliktov, ktoré sa nevyhýbajú ani Európe. Ako to vyzerá vo virtuálnom svete, v kyberpriestore?
Kyberpriestor je omnoho nebezpečnejší ako reálny svet. Nevidíte ho, nepočujete, nie sú v ňom žiadne tanky, ťažké zbrane. Nie sú v ňom ani zranení alebo utečenci. No v momente ako zistíte, že sa niečo deje, zvyčajne už je neskoro, lebo nepriateľa máte v dome. Nebezpečenstvo, ktoré číha vo virtuálnom svete, je omnoho väčšie ako v prípade viditeľného terorizmu. Preto mnoho krajín, ako napríklad Irán alebo Sýria, investujú množstvo financií, aby zvýšili svoje kapacity a možnosti v kyberpriestore. Týka sa to aj Ruska. Napokon niekoľko hodín predtým, ako sa začal fyzický konflikt na Ukrajine, prišiel útok v kybernetickom priestore zacielený na ukrajinských telekomunikačných a IT operátorov a na 60-70 percent bol úspešný. Ako vidno, je to reálna hrozba. Americkí odborníci tiež zistili, že pred niekoľkými týždňami Islamský štát virtuálne zaútočil na turecké energetické siete a viac ako 12 hodín bola časť krajiny bez elektriny.

To vyzerá, že v kyberpriestore sa neustále odohrávajú konflikty. Z ktorých krajín prichádza najväčšie nebezpečenstvo?
Najväčšie nebezpečenstvo prichádza z Iránu, Ruska, Číny, Malajzie, Sýrie a KĽDR. Útočníci z týchto krajín sú naozaj veľmi dobrí, majú podporu na najvyšších miestach, a preto aj dosť peňazí. Občas sa nás snažia učičíkať veľmi jednoduchými kyberútokmi, no väčšinou to býva len dymová clona, ktorá má zakryť nebezpečnejšie zámery. Sú veľmi schopní a dokážu vyprodukovať také útoky, ktoré môžu zničiť akúkoľvek infraštruktúru, letiská, elektrickú sieť, finančné systémy, komunikačné siete, a tým vytvoriť veľký chaos.

Je mi jasné, prečo prichádzajú útoky z krajín, ktoré sú v konflikte, napríklad Sýria alebo Rusko. No aká je motivácia štátov, ktoré s nikým nebojujú?
Majú rôzne dôvody a ciele. Napríklad v roku 2013 bol veľký útok na české a slovenské médiá. Zasiahol Českú televíziu, odtiaľ sa šíril ďalej a napadol aj systémy niekoľkých bánk. Neboli v žiadnom konflikte, preto motivácie môžu byť iné. Môže to byť snaha oslabiť konkurenciu, preto tie útoky nemusia prichádzať zo zahraničia, ale aj zvnútra krajiny. Ak dnes vidíme, že najviac útokov prichádza z Číny, vôbec to nemusí znamenať, že je to iniciatíva tejto krajiny škodiť druhým. V súčasnosti si môžete kúpiť za 1000 dolárov 100 hodín útokov z Číny. Všetko sa dá zariadiť cez internet a vôbec nemusíte poznať, kto tie útoky vykoná. Stačí mať peniaze, motiváciu a zadať objednávku. My vidíme na monitoroch, že útoky prichádzajú z Číny, no kto je v skutočnosti za nimi, to zistiť nedokážeme. Fyzicky môžu prichádzať odtiaľ, no objednávateľom môže byť ktokoľvek.

Ktoré oblasti a sektory v Európe sú najzraniteľnejšie pri kyberútokoch?
Veľmi zraniteľné sú energetické siete. Tie sú v EÚ poprepájané, a tak útok na jednu krajinu môže ovplyvniť aj ďalšie štáty. Podobne sú na tom komunikačné a internetové siete, ale aj infraštruktúra, ktorá sa týka napríklad letísk. V súčasnosti už neplatí úvaha, že - či vôbec alebo kde budú nasmerované kyberútoky, ale ide o otázku času, pretože útoky existujú a budú prichádzať čoraz viac. Zameriavajú sa na Nemecko, Poľsko i Českú republiku. V decembri 2014 bol veľký a sofistikovaný útok na jednu z najväčších oceliarní na svete v Nemecku, ktorý dokázal fyzicky poškodiť jej zariadenie. Čiže to, čo predtým bolo možno vidieť len vo filmoch, sa už stáva realitou.

Ako sa proti tomu brániť?
To je otázka za milión dolárov a nemyslím si, že niekto má absolútne správnu odpoveď. Pred dvoma či tromi rokmi bolo trendom vo veľkom investovať od IT technológií, do antivírových programov. V tomto smere firmy a ani iné inštitúcie nemajú problém. Ich slabinou nie sú technológie, ale ľudia. V súčasnosti je väčšina inštitúcií v situácii, že im rozpočty dovoľujú investovať do najmodernejšieho technologického zabezpečenia. Na druhej strane, na každý jeden milión dolárov, ktorý investujú do technológií, minú len 800 dolárov na tréning ľudí. Obrazne povedané, majú teda v garáži najmodernejšie Maserati, no nemajú nikoho, kto by na ňom vedel jazdiť. Filozofiou CyberGymu je zmeniť tento stav. Nie je dôležité investovať len do technológií, ale aj do zamestnancov a dať im do rúk nástroje, ako zvládnuť tieto technológie a vyškoliť ich aj na to, ako postupovať v prípade kyberútoku, ako ho zvládnuť i ako sa mu vyhnúť v budúcnosti.

Trénujete záujemcov, aby sa dokázali brániť kyberútokom. Ako vyzerá takáto príprava?
Naša aréna, ktorú sme vyvinuli v Izraeli, je multisektorová platforma, kde je simulácia systémov používaných v priemysle, IT alebo v bankách. Máme najmodernejšie dostupné technológie, pokrývajúce všetky sektory. Každá organizácia, ktorá príde trénovať do arény, bude mať rovnaké prostredie, na aké je zvyknutá. Proti nim nasadíme tím hackerov, ktorý bude útočiť na ich platformu. Takto si zamestnanci môžu vyskúšať a zažiť skutočné kyberútoky. Uvidia, akému nepriateľovi čelia a pochopia spôsob, akým hackeri uvažujú a konajú. Je to podobné ako v armáde. Kým vaši vojaci nasadnú do tankov, musia vedieť, kto je ich nepriateľ. Túto skúsenosť budeme chcieť sprostredkovať IT špecialistom v CyberGym Europe aréne, ktorá začne fungovať začiatkom roka 2016 za Prahou. Musia spoznať nielen to, ako vyzerá kyberútok, ale aj to, ako sa zachovať a aké postupy dodržať, aby dokázali ochrániť vlastnú organizáciu alebo firmu.

Používate často vojenské termíny. Pre Izrael je ochrana štátu a armáda veľmi dôležitá. Je teda pri postupoch proti kyberútokom vašou inšpiráciou armáda?
Prevzali sme armádnu filozofiu, že ak sa má zabezpečiť ochrana organizácie, musí sa jej tím správať a konať ako vojenská jednotka, ako celok a nie ako súbor individualít. Každý člen tímu musí vedieť, čo robí jeho kolega a musia sa koordinovať. Samotný tím, ktorý chráni firmu alebo organizáciu pred kyberútokmi, musí pozostávať z členov bezpečnostnej služby, z ľudí z IT oddelenia, ale napríklad aj z právnikov. Vezmite si napríklad energetickú spoločnosť. Ak by bolo nevyhnutné zastaviť prevádzku nejakej turbíny, aby nedošlo k jej poškodeniu počas kyberútoku, niekto musí prevziať zodpovednosť a odôvodniť takéto rozhodnutie. Snažíme sa trénovať aj postupy krízového manažmentu.

Nie je trochu riskantné angažovať skutočných hackerov? Neobávate sa, že prejdú na druhú stranu a zneužijú to, čo sa u vás naučia alebo uvidia?
Roky si kladieme rovnakú otázku. Veľmi pozorne a precízne vyberáme ľudí, s ktorými začneme spolupracovať. Okrem toho každý náš zamestnanec má bezpečnostnú previerku krajiny, z ktorej pochádza. Denne ich máme pod drobnohľadom a čas od času podrobíme prísnym testom. Robíme maximum, čo môžeme, aby sme si boli istí, že títo ľudia nezmenia dres. Mnoho našich zamestnancov však roky pracovalo pre tajné alebo bezpečnostné služby a aj to je istá záruka.

Vidíte v Európe seriózny záujem o obranu proti kyberútokom?
Absolútne áno. Riziká, ktoré prinášajú kyberútoky, si už uvedomujú aj vlády. Prichádzajú so zákonmi, ktorých cieľom je informačná bezpečnosť, aby sa dokázali brániť takýmto útokom. Prijali ich už napríklad v Českej republike, v Poľsku, v Nemecku. Kyberútoky sú už reálnou hrozbou, nie fiktívnym scenárom z filmu.

Myšlienka tréningu zameraného na kyberútoky v špecializovaných arénach pochádza z Izraela, ktorý je veľmi silný v informačných technológiách aj vďaka podpore tisícok start-upov. Prečo je to tak z vášho pohľadu?
Izrael je síce z geografického hľadiska prevažne vnútrozemská krajina, no v skutočnosti je to izolovaný ostrov. Máme nezávislý energetický, dopravný systém, či systém dodávok vody. Nie sme v tomto spojení a závislí od našich susedov. Aj preto sme ich cieľom. Mnohí na Izrael útočia a nielen v kybernetickom priestore. Ak si vezmeme izraelskú energetickú spoločnosť IEC, denne čelí 20 tisícom kyberútokov. Tri až päť percent týchto útokov je veľmi nebezpečných. Je nevyhnutné neustále ochraňovať takúto strategicky dôležitú infraštruktúru. Pokiaľ by boli tieto útoky úspešné, doslova by "vypli" Izrael, lebo iné energetické zdroje nie sú k dispozícii. Nemáme inú možnosť, len brániť sa najlepšie, ako vieme a ak treba, byť preto aj najlepší na svete. Okrem toho nie sme krajina, ktorá by oplývala prírodným bohatstvom. Preto sa musíme spoliehať na naše vedomosti, poznatky a inovácie.

Z geopolitického hľadiska Izrael pozná svojich nepriateľov. Pozná ich aj v kybernetickom priestore? Sú totožní?
Poznáme ich veľmi dobre a vieme, aká je ich motivácia. Preto sa snažíme byť najlepšie pripravení. Každú sekundu, hodinu či deň očakávame neočakávané.

Ak sa vrátime k svetovým konfliktom, o ktorých sme hovorili, vojenské špičky opisujú to, čo sa dialo na Ukrajine, ako hybridnú vojnu. Jej súčasťou boli aj kyberútoky. Dá sa očakávať, že budúce konflikty medzi krajinami sa budú odohrávať čoraz viac aj na virtuálnych bojiskách?
Samozrejme, pretože je to výrazne lacnejšie. Mať vojenskú jednotku s tisíckou vojakov stojí miliardy. Mať tisíc hackerov z Číny nestojí takmer nič. Škody, ktoré spôsobia kyberútoky, môžu byť väčšie ako po útoku armády. Okrem toho poškodenie strategickej infraštruktúry po kyberútoku môže byť dôvodom alebo zámienkou na vypuknutie naozajstného vojenského konfliktu.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR