.príbeh prvý
V lete 2010 Siemens potvrdil, že najmenej 15 elektrární využívajúcich jeho systém po celom svete bolo napadnutých vírusom Stuxnet. Ten dokázal preniknúť aj do systémov, ktoré sú úplne odpojené od internetu, keďže sa šíril cez USB a využíval až štyri úplne nové diery v operačnom systéme. Na celom svete sa ním nakazilo asi 45-tisíc počítačov, cieľom však boli zjavne systémy ovládajúce veľké priemyselné zariadenia.
Najzvláštnejšie však bolo, čo vírus v napadnutých elektrárňach spôsobil: nič. Bol totiž nastavený tak, že pátral len po jednej špecifickej konfigurácii elektrárne, zrejme jadrovom zariadení v Iráne. To, kto vírus vytvoril a čo ten nakoniec spôsobil, zostane asi ešte dlho tajomstvom. Irán oficiálne priznal, že vírus sa dostal do softvéru riadiaceho jeden z jeho jadrových reaktorov, ale tvrdí, že nespôsobil žiadnu škodu. Podľa týždenníka Economist je však možné, že skutočným cieľom bolo zariadenie na obohacovanie uránu v Natanz a dramatický pokles jeho výkonu v roku 2009 mohol byť spôsobený práve vírusom.
.príbeh druhý
V apríli 2006 skupina hackerov prenikla aj vďaka heslu nbusr123 do slovenského Národného bezpečnostného úradu (NBÚ), získali kontrolu nad jeho komunikáciou a napríklad archív e-mailov. O tri mesiace neskôr polícia zhabala hackerský server, a tak si hackeri zavolali novinárov na breh Dunaja, kde im oznámili, že práve NBÚ odpojili od internetu, aby ukázali, že heslo nbusr123 stále funguje. NBÚ si vymyslel historku, že server sa vypol sám, a aby tomu dodal na dôveryhodnosti, začal ho vypínať na víkendy pravidelne. Polícia nakoniec určila dvoch údajných páchateľov, našla záznamy, ako sa útokom chvastali a v adresári jedného z urečnených mladíkov dokonca aj jeho životopis. Napriek tomu ich nedokázala usvedčiť a v polovici októbra 2010 ich súd oslobodil.
Aké je poučenie z dvoch príbehov? Hacker prenikajúci do elektrárne a na diaľku otvárajúci nebezpečné kohútiky už nie je žiadne sci-fi, ale reálny scenár. A štáty sveta sa delia na tie, ktoré investujú milióny dolárov do obrany voči takýmto útokom, a na tie, ktoré len dúfajú, že sú príliš bezvýznamné, aby na ne niekto útočil.
To, na ktorom konci spektra je Slovensko, je jasné. Bohužiaľ, blízka nule nie je len naša schopnosť brániť sa voči prípadnému útoku, ale aj schopnosť polície vypátrať čokoľvek elektronicky, pokiaľ páchateľ neurobí nejakú „nepočítačovú“ hlúposť, napríklad neporozpráva o zločine niekomu do telefónu.
„Je lepšie, že sme na to prišli my, ako povedzme agenti z Iránu,“ povedal o diere v NBÚ jeden z hackerov v júli 2006 pre denník SME. Dĺžka vyšetrovania prípadu NBÚ a spôsob, ako nakoniec dopadol, ukazuje, že keby to nabudúce nejakí agenti naozaj boli, určite na to neprídeme.
Autor je odborníkom na nové médiá v NextBig.sk
V lete 2010 Siemens potvrdil, že najmenej 15 elektrární využívajúcich jeho systém po celom svete bolo napadnutých vírusom Stuxnet. Ten dokázal preniknúť aj do systémov, ktoré sú úplne odpojené od internetu, keďže sa šíril cez USB a využíval až štyri úplne nové diery v operačnom systéme. Na celom svete sa ním nakazilo asi 45-tisíc počítačov, cieľom však boli zjavne systémy ovládajúce veľké priemyselné zariadenia.
Najzvláštnejšie však bolo, čo vírus v napadnutých elektrárňach spôsobil: nič. Bol totiž nastavený tak, že pátral len po jednej špecifickej konfigurácii elektrárne, zrejme jadrovom zariadení v Iráne. To, kto vírus vytvoril a čo ten nakoniec spôsobil, zostane asi ešte dlho tajomstvom. Irán oficiálne priznal, že vírus sa dostal do softvéru riadiaceho jeden z jeho jadrových reaktorov, ale tvrdí, že nespôsobil žiadnu škodu. Podľa týždenníka Economist je však možné, že skutočným cieľom bolo zariadenie na obohacovanie uránu v Natanz a dramatický pokles jeho výkonu v roku 2009 mohol byť spôsobený práve vírusom.
.príbeh druhý
V apríli 2006 skupina hackerov prenikla aj vďaka heslu nbusr123 do slovenského Národného bezpečnostného úradu (NBÚ), získali kontrolu nad jeho komunikáciou a napríklad archív e-mailov. O tri mesiace neskôr polícia zhabala hackerský server, a tak si hackeri zavolali novinárov na breh Dunaja, kde im oznámili, že práve NBÚ odpojili od internetu, aby ukázali, že heslo nbusr123 stále funguje. NBÚ si vymyslel historku, že server sa vypol sám, a aby tomu dodal na dôveryhodnosti, začal ho vypínať na víkendy pravidelne. Polícia nakoniec určila dvoch údajných páchateľov, našla záznamy, ako sa útokom chvastali a v adresári jedného z urečnených mladíkov dokonca aj jeho životopis. Napriek tomu ich nedokázala usvedčiť a v polovici októbra 2010 ich súd oslobodil.
Aké je poučenie z dvoch príbehov? Hacker prenikajúci do elektrárne a na diaľku otvárajúci nebezpečné kohútiky už nie je žiadne sci-fi, ale reálny scenár. A štáty sveta sa delia na tie, ktoré investujú milióny dolárov do obrany voči takýmto útokom, a na tie, ktoré len dúfajú, že sú príliš bezvýznamné, aby na ne niekto útočil.
To, na ktorom konci spektra je Slovensko, je jasné. Bohužiaľ, blízka nule nie je len naša schopnosť brániť sa voči prípadnému útoku, ale aj schopnosť polície vypátrať čokoľvek elektronicky, pokiaľ páchateľ neurobí nejakú „nepočítačovú“ hlúposť, napríklad neporozpráva o zločine niekomu do telefónu.
„Je lepšie, že sme na to prišli my, ako povedzme agenti z Iránu,“ povedal o diere v NBÚ jeden z hackerov v júli 2006 pre denník SME. Dĺžka vyšetrovania prípadu NBÚ a spôsob, ako nakoniec dopadol, ukazuje, že keby to nabudúce nejakí agenti naozaj boli, určite na to neprídeme.
Autor je odborníkom na nové médiá v NextBig.sk
Ak ste našli chybu, napíšte na web@tyzden.sk.