Koronavirus usíná, kyberzločinci nikdy

Po týdnech, kdy zprávám vévodily pouze rostoucí statistiky nových případů a další zákazy, se konečně země může trochu nadechnout. Namísto krizového řízení přichází čas události zanalyzovat a začít podnikat kroky, abychom byli propříště lépe připraveni. A nemyslím tím pouze studium viru samotného, vývoj vakcíny a dozásobení rouškami. Pandemie bohužel ukázala, že existuje řada lidí a organizací, kteří ji s radostí zneužijí pro svůj osobní prospěch, nebo zkrátka proto, že chtějí škodit. A že i na takové je potřeba se důkladně připravit.

Od března se minimálně pět nemocnic stalo cílem kybernetického útoku. Zatímco tu benešovskou útok naprosto ochromil, brněnská Fakultní nemocnice naštěstí včas zatáhla za záchranou brzdu a dokázala zřejmě zabránit větším škodám. Další tři zdravotnická zařízení útok odrazila. Proč právě nemocnice? A proč v době, když jsou pod největším tlakem kvůli pandemii? Podle informací zveřejněných bezpečnostními službami nebyl cílem hackerů "jen" finanční profit. Spíše se snažili ještě více eskalovat složitou situaci, ve které se kritická infrastruktura v době pandemie ocitla. A protože kyberzločinci útočí nejraději na nejslabší a nejzranitelnější cíle, vybrali si tentokrát nemocnice.

I proto by jedna z částí plánování na období po této krizi mělo být lepší zabezpečení institucí, které jsou v době krize nenahraditelné. Obávám se, že útoky s koncem pandemie neustanou - kyberzločinci totiž pouze čekají na nové téma, které začne hýbat společností, aby začali opět vzbuzovat obavy a nejistotu. Téma, na kterém se budou moci přiživit.

Je vcelku rozumné očekávat, že stát se nyní do velkých investic zrovna nepohrne, spíše bude hledat místa, kde ušetřit. Nicméně začít šetřit na IT zabezpečení by mohlo být tou největší chybou. Útoky na nemocnice by měly vládním činitelům sloužit jako budíček; nicméně v době, kdy se řeší třeba záchrana letecké společnosti a nedostatečná podpora postiženým podnikatelům, nebude asi kyberbezpečnost úplně tou největší prioritou.

V podobné situaci se ocitly i firmy. Řada z nich bohužel kvůli pandemii řeší spíše existenční potíže. Pro mnohé to však může být impuls k další digitalizaci nebo částečnému přesunutí svého byznysu na internet. Už minulá krize v roce 2008 ukázala, že firmy, které dokázaly do technologií a zabezpečení investovat, z toho v dalších letech významně těžily.

Nutnost dobrého zabezpečení se ukazuje už dnes, kdy velká část zaměstnanců pracuje z domova. Řada firem sice díky homeoffice dokázala zachovat svůj provoz i v době pandemie, zároveň se však mnohé vystavily bezpečnostním rizikům, na která nebyly připraveny. Jedním z největších se ukázali být sami zaměstnanci. Jejich domácí sítě nejsou ve srovnání s firemními dostatečně zabezpečené, a pro hackery je mnohem snazší se do nich nabourat. Při práci z domu jsou také zaměstnanci méně obezřetní, používají ke sdílení firemních dat nezabezpečené kanály a množí se i záměrné úniky dat.

Koronavirová krize ukázala (až příliš drsně, řekl bych), jak vítaným pomocníkem může být online prostředí a moderní technologie pro zachování výkonu ekonomiky. Ale také rizika, která jsou s tímto přechodem do online prostoru spojená. 


Článek zveřejněn i na blogu Aktuálně.cz