Jadrové elektrárne, poisťovne a prístavy nie sú pripravené na kyberútoky

Jadrové elektrárne, poisťovne a prístavy nie sú pripravené na kyberútoky

Viaceré odvetvia stále majú problémy s prispôsobením sa na nové hrozby. Kyberútoky tak aj naďalej spôsobujú značné finančné škody. Zdravotné poisťovne môžu prísť až o 305 miliárd dolárov, v priebehu piatich rokov. V bezpečí nie sú ani jadrové elektrárne, ktorých úroveň zabezpečenia nezodpovedá ich dôležitosti.

Spoločnosť Accenture, ktorá pôsobí v oblasti manažérskeho poradenstva, odhaduje, že počas nasledujúcich piatich rokov budú každému trinástemu Američanovi ukradnuté zdravotné alebo finančné záznamy. V praxi to znamená, že takmer 25 miliónov ľudí príde o osobné informácie a potenciálne i o peniaze  iba pre nedostatočne zabezpečené systémy zdravotných poisťovní. Accenture tiež odhaduje, že až štvrtine z týchto ľudí ukradnú identitu.

Za uplynulý rok prišlo o svoje zdravotné údaje až 1,6 milióna Američanov a toto číslo rastie každým rokom. Podľa správy, ktorú spoločnosť zverejnila, zvýšenie úrovne kyberbezpečnosti môže znížiť škody až o 53 percent. Tieto útoky predstavujú značný finančný problém i pre samotné zdravotné poisťovne. V konečnom dôsledku by mali prísť o príjmy v hodnote až 305 miliárd dolárov.

Zdravotné poisťovne a zdravotníctvo vôbec nie sú jediným problémovým odvetvím. Problém s adaptovaním sa na nové hrozby majú aj jadrové elektrárne. Vo svojej štúdii to tvrdí think-tank Chatham House. Jeho analytici dospeli k záveru, že jadrové elektrárne „nie sú pripravené na rozsiahle kyberútoky a vyskytli by sa obrovské problémy pri koordinácií adekvátnej reakcie“.

Dôvodom je najmä zvýšené zavádzanie digitalizovaných systémov a používanie lacnejšieho, menej kvalitného softvéru. Aj napriek presvedčeniu, že jadrové elektrárne sú bezpečnejšie, pretože nie sú pripojené k internetu, to v istých smeroch už neplatí. Počítače sa totiž dajú infikovať aj pomocou prenosných zariadení a USB kľúčov.

Takýto prípad sa už v minulosti stal a počítačový červ Stuxnet sa dostal do systémov iránskej jadrovej elektrárne. Tento veľmi sofistikovaný červ následne zničil niektoré zariadenia v elektrárni. Dodnes slúži ako vzor pre mnohé nové varianty, ktoré vytvárajú hackeri po celom svete.

Ďalšou časťou kritickej infraštruktúry, ktorá je zraniteľná voči kyberútokom sú prístavy. Hackeri by tak mohli napáchať značné škody najmä v hustejšie obývaných oblastiach. Ak sa slabiny systému neopravia, môžu byť následne využité na vypustenie škodlivých chemikálií. Podľa kongresmana Condice Millera boli tieto chyby objavené už pred rokom, no neboli podniknuté kroky na ich nápravu.

Nezanedbateľné sú i finančné škody, v prístavoch sa ročne vystrieda tovar za 1,3 bilióna dolárov. Preto akékoľvek narušenie bezpečnosti by mohlo spomaliť obchod, či poškodiť reputáciu lodnej prepravy. Napriek tomu, že pobrežná stráž zatiaľ nevydala žiadne konkrétne nariadenia na zlepšenie, niektoré z 360 morských prístavov v USA už vzali situáciu do vlastných rúk a snažia sa zvýšiť úroveň svojho zabezpečenia.

V roku 2013 vyšetrovanie preukázalo, že kyberútoky na belgický prístav v Antverpách mali za úlohu pomôcť organizovaným zločineckým skupinám v pašovaní drog. Hackeri im pomáhali kontrolovať pozície a presuny kontajnerov v ktorých sa nachádzali drogy.

(MK)