Moderné technológie so sebou priniesli novú éru kybernetických hrozieb, ktoré číhajú na každom kroku. Treba sa na ne pripraviť, či ste jednotlivec, firma alebo mestská samospráva. Ukázalo sa, že pokiaľ nie sú systémy dôležité pre chod obcí dostatočne zabezpečené, kyberútoky môžu spôsobiť chaos pre milióny ľudí a prinesť obrovské finančné straty. Dôsledky však môžu byť ale ešte horšie. Čítajte ďalej a dozviete sa o najznámejších prípadoch hacknutých miest.
Predstavte si, že cestujete Prahou a zrazu sa uprostred tunela Nuselského mosta zastaví metro. Keď sa nakoniec, za značného zmätku, dostanete s ostatnými spolucestujúcimi do stanice, zistíte, že tlmené svetlo vydávajú iba núdzové panely označujúce únikové východy. Keď vyšľapete po stojacich eskalátoroch na ulicu, rýchlo vyhľadáte v mobile aktuálne správy. Titulok prvého článku opisuje, že Prahu zasiahol hackerský útok, ktorý vyradil z prevádzky systém mestskej hromadnej dopravy.
Príde vám to ako nepredstaviteľný scenár? Verte, že takto nepríjemné udalosti, ktoré otriasli základmi toho, čo všetci berieme ako samozrejmosť nášho každodenného života v meste, sú už skutočnosťou. Terčom hackerských útokov sa totiž stávajú nielen firmy a jednotlivci, ale aj dôležité systémy, ktoré dnes poháňajú naše mestá. Pre útočníkov ide o podobne lákavé sústo ako vo firmách – obrovské databázy plné osobných údajov, ako aj ohromné sumy peňazí, ktoré pretečú rozpočtom každej väčšej aglomerácie.
Dva dni jazdenia zadarmo = milión dolárov
Jeden z najznámejších ransomware útokov prebehol v roku 2016, kedy sa hackerom podarilo pomocou variantu malwaru HDDCryptor napadnúť dvetisíc počítačov mestskej hromadnej dopravy kalifornského San Francisca. Na obrazovkách infikovaných počítačov sa objavila správa: „Boli ste hacknutí, všetky dáta sú zašifrované. Kontaktujte nás pre získanie kľúča.“ Požadované výkupné predstavovalo 100 bitcoinov (podľa vtedajšieho kurzu okolo sedemdesiatich tisíc dolárov).
Tamojší dopravný podnik musel niekoľko dní poskytovať služby zadarmo, pretože nefungovali automaty na predaj cestovných lístkov. Dopravný podnik San Francisca sa rozhodol útočníkom požadované výkupné nezaplatiť a namiesto toho sa rozhodli pre obnovu systémov zo zálohy. To sa síce podarilo, ale podľa odhadov predstavoval ušlý zisk z nepredaných lístkov vyše milión dolárov. Podobný útok zažili aj ďalšie mestá v Spojených štátoch, Dánsku, Švédsku či Nemecku.
K ešte závažnejšiemu útoku došlo v roku 2008 v poľskom Lodži. Štrnásťročný mladík napadol mestský električkový systém pomocou doma vyrobeného vysielača zo starého televízneho ovládača, ktorým bol schopný prepínať koľajové výhybky. Čo malo byť iba „žartom“ mladého počítačového génia, malo za následok vykoľajenie štyroch súprav a zranenie desiatok ľudí.
Múdra zelená vlna pre sanitky
Moderné riadiace systémy, inteligentné riešenia a postupujúcu digitalizáciu poznáte isto aj z vašej firmy. Tieto technológie sú dnes už neodmysliteľnou súčasťou moderných miest – smart riešenia môžu riadiť semafory podľa hustoty dopravy, senzory informujú o naplnenosti kontajnerov s odpadom a inteligentné osvetlenie sa prispôsobuje okolitým podmienkam a pohybu ľudí. Prínos digitálnych technológií je nesporný: vďaka nim sa dá lepšie riadiť distribúcia energií, verejná doprava, mestské osvetlenie či manažment vodných zdrojov. Výraznú úlohu technológie plnia aj na ceste k udržateľnejším a bezpečnejším aglomeráciám.
Aké kyberútoky hrozia moderným veľkomestám?
Odstávky alebo ohrozenie životne dôležitých služieb, ako sú dodávky elektriny alebo vody
Rnasomware útoky, ktoré zablokujú počítače mestskej správy
Ovládanie svetelných križovatiek
Hacknutie inteligentných mestských senzorov
Kompromitácia systémov pouličného osvetlenia a jeho ľubovoľné zapínanie a vypínanie
Nabúranie sa do systémov dopravných a bezpečnostných kamier
Jeden príklad za všetky
Európsky projekt C-Roads rieši inteligentnú dopravnú infraštruktúru a už dnes má prvé výsledky v podobe takzvaných C-ITS riešení (kooperatívne inteligentné dopravné systémy). Tie umožňujú napríklad jednoduchší prejazd vozidiel integrovaného záchranného systému tak, že sa dokážu spojiť so všetkými svetelnými križovatkami. Vďaka tomuto riešeniu si sama sanitka požiada o zelenú na nasledujúcej križovatke. Umožní tak rýchly a plynulý prejazd, ktorý je práve v prípade záchranných zložiek nesmierne dôležitý. Aj preto je potrebné nebrať ochranu mestských systémov na ľahkú váhu. Robustné zabezpečenie je preto už od počiatku neoddeliteľnou súčasťou projektu C-ITS. Toto riešenie dodáva napríklad aj dcérska spoločnosť O2, firma INTENS.
To sa nám predsa nemôže stať
Aj čo sa týka manažmentu rizík, sú mestá z určitého pohľadu podobné súkromným spoločnostiam. Vaša firma môže byť perfektne zabezpečená, ale pokiaľ si súkromie neustrážia aj vaši dodávatelia, práve cez nich sa môžu hackeri dostať do vašej spoločnosti. A pri mestských systémoch je riziko veľmi podobné – hackeri sa môžu skúsiť nabúrať do systému niektorého z dodávateľov a vyradiť tak prevádzku osvetlenia, verejnej dopravy alebo aj signalizačného zariadenia.
Rovnako ako malé firmy aj dediny a mestečká môžu bojovať s limitovanými rozpočtami – o to ťažšie môže byť potom hľadať prostriedky na investíciu do kyberbezpečnosti. Často to funguje tak, že malé mestá a obce kyberbezpečnosť neriešia vôbec a začnú, až keď sa niečo stane vo vedľajšej obci. Že by ani malé firmy či obce nemali pred otázkami kyberbezpečnosti zatvárať oči, sa riešilo na tohtoročnej CIO Agende.
Záverom možno povedať, že v modernom digitalizovanom svete plnom múdrych riešení je nevyhnutné posilňovať kybernetickú bezpečnosť, či už v podnikoch, alebo u mestských samospráv. Príbeh dopravného podniku v San Franciscu je varovaním pre všetkých, ktorí sa domnievajú, že kybernetické útoky sú problémom len pre IT oddelenia veľkých firiem. Podobným útokom je možné predísť kontinuálnymi investíciami do efektívnych bezpečnostných opatrení, nepretržitým vzdelaním zamestnancov a sledovaním najnovších trendov. Jedine takýto aktívny postoj ku kybernetickej bezpečnosti minimalizuje riziko útoku natoľko, že sa príbeh zo San Francisca nestane aj vašou realitou.
V O2 prinášame efektívne a spoľahlivé riešenia. Naše produkty a služby sú navrhnuté tak, aby chránili citlivé dáta a kritickú infraštruktúru pred kybernetickými hrozbami, bez ohľadu na to, či ide o súkromnú firmu, alebo mestský úrad. Naše riešenia dokážu identifikovať a eliminovať potenciálne kybernetické útoky ešte predtým, než spôsobia škody. Naše riešenia sa opierajú o viacvrstevný model bezpečnosti, ktorý minimalizuje vplyv najrôznejších typov kyberútokov. S naším komplexným prístupom ku kyberbezpečnosti sa môže vaše mesto, rovnako ako váš podnik, cítiť v digitálnom svete oveľa bezpečnejšie. Objednajte si konzultáciu s našimi bezpečnostnými expertmi a urobte prvý krok k zabezpečeniu vašej komunity.