S nedávnou výměnou na postu ředitele Úřadu pro ochranu osobních údajů se nabízí otázka: Kdy dojde k prvnímu velkému úniku osobních dat Čechů? Pokud totiž takový kyberútok právě neprobíhá, jistě se jej brzy dočkáme. První český “hack”, tedy velký a úspěšný kyberútok na český cíl.

O obřích kyberútocích na firmy a veřejné instituce v USA i západní Evropě se píše každý měsíc, jen v ČR stále nic. Bude to pojišťovna, internetový obchod nebo automobilka? A nebo hackeři získají všechna daňová přiznání Čechů? Nelze čekat, že se Česku vlna hackerských úspěchů vyhne.

Life is short. Have an affair

Privátní seznamka pro zadané “Ashley Madison” si zakládala na ochraně osobních identit svých zákazníků. Pochopitelně. Po útocích na její servery je ale vše jinak a výsledkem jsou zveřejněná data 37 milionů potenciálních nevěrníků, dvě sebevraždy a žaloby o 20 miliard korun.

To přitom zdaleka není ten nejhorší hack z poslední doby. Loni to byly například úspěšné útoky na největší americký řetězec zboží pro kutily Home Depot nebo obří síť supermarketů Target. Letos se stala obětí druhá největší americká pojišťovna Anthem. Výsledek? Ukradená data o desítkách milionů kreditních karet a emailových adresách jejich zákazníků a následné zneužívání jejich bankovních účtů a emailů.

V červenci přišel dosavadní vrchol. Údajně horší bezpečnostní katastrofa než zveřejnění tajných praktik tajné služby NSA americkým práskačem Edwardem Snowdenem v roce 2013. Byl jím útok na americký personální úřad (OPM), který schraňoval osobní data desítek milionů zaměstnanců a uchazečů o zaměstnání americké vlády. Citlivé známosti, finanční historie, osobní data… nekonečný vydírací potenciál pro cizí tajné služby nebo pro individuální phishingové útoky. Data jsou nyní údajně v rukou čínských hackerů.

Není nutné zbytečně strašit, nicméně zneužití osobních dat samozřejmě není to nejhorší z arzenálu kyberútoků. Vždyť strategická infrastruktura v ČR jako plynovody nebo elektrárny jsou také potenciálně zranitelné vůči hackerům. Ostatně éra kyberválek a hackerských útoků schopných kinetických efektů, tedy skutečné destrukce ve fyzickém světě, již začala před lety.

Například části jaderného programu Íránu byly fyzicky poškozeny elektronickým virem Stuxnet, zničení tureckého ropovodu v roce 2008 bylo údajně způsobené útokem přes internet a teprve nyní se dozvídáme o rozsahu kybernetických operací americké armády v Iráku v letech 2006 a 2007. Například celá telekomunikační infrastruktura země byla efektivně pod kontrolou tajné služby NSA.

Co čeká Česko?

Nejlepší hackeři jsou údajně v Rusku a Číně, nicméně znalosti tohoto typu se šíří poměrně úspěšně. Také Islámský stát je výrazně aktivní na internetu, na Twitteru a údajně má ze všech teroristických skupin nejlepší kapacity pro útočné operace v kyberprostoru. To by možná měla být relevantní informace i pro Česko, s ohledem na tvrdá prohlášení prezidenta Zemana ohledně Islámu a tradičně proizraelskou vládní politiku.

Česku ale spíše hrozí útok na databáze osobních dat, než kyberútok na strategickou infrastrukturu. Takové hacky jsou dnes již standardem a nelze si myslet, že se Česku vyhnou. Co tedy máme očekávat?

Banky jsou zřejmě připraveny relativně dobře, respektive vědí, na co se připravit. Banky jsou totiž pod palbou hackerů každý den. Ostatně i české banky byly prý zčásti obětí loňského útoku mezinárodní skupiny Carbanak, která sérií hacků získala celosvětově přes 20 miliard korun. Jak jsou ale připraveny například české e-shopy? Tyto společnosti schraňují údaje o kreditních kartách statisíců až milionů Čechů a nelze zřejmě očekávat, že jejich zabezpečení odolá skutečně vytrvalému útoku. Nebo ano? Vždyť se stoprocentní jistotou nelze zabezpečit zřejmě žádný server.

Dalším zajímavým terčem mohou být zdravotnická zařízení, nemocnice, pojišťovny, a tak dále. Nebo státní úřady. Jak odolná je například počítačová síť finančních úřadů, která schraňuje například daňová přiznání všech Čechů?

Zajímavý cíl jsou také čeští poskytovatelé emailových účtů, kde si každý uživatel ukládá řadu informací o svém soukromí. Ostatně zde je dobrým příkladem loňský severokorejský kyberútok na společnost SONY. Hackeři zničili řadu citlivých dat a zveřejnili velké množství interních emailů společnosti, ze kterých bulvár žil několik dalších měsíců. Poučení zní následovně: do emailu nepište v podstatě nic, co byste si druhý den neradi přečetli na titulní straně Hospodářských novin.