Kyberútoky mohou i zabíjet. Za úspěchy hackerů bývají velké ego či neznalost

  12:22
Pacient kvůli vyšetření nebo léčbě přišel do nemocnice na radioterapii, jenže dostal mnohonásobně vyšší dávku ozáření, která mu způsobila vážné zranění, nebo dokonce smrt. Lékař přitom udělal vše, jak měl. To není jen hypotetický příklad, ale skutečnost, která se stala, když byl v 80. letech uveden na trh počítačem řízený přístroj na radioterapii Therac-25. Na podobné nebezpečí upozorňuje expozice na Mezinárodním strojírenském veletrhu v Brně.
Interaktivní expozice na Mezinárodním strojírenském veletrhu v Brně, kterou...
Dalších 13 fotografií v galerii

Interaktivní expozice na Mezinárodním strojírenském veletrhu v Brně, kterou připravil CyberSecurityHub, demonstruje nebezpečí kybernetických útoků. Na snímku simulátor přístroje na radioterapii Therac-25 řízeného někdejším sálovým počítačem, jehož chybné naprogramování v 80. letech vedlo k ohrožení pacientů zvýšenou radiací. | foto: Radim Strachoň, MAFRA

„Hlavní problém byl v tom, že vedení firmy, investoři a programátoři mezi sebou při vývoji nekomunikovali,“ vysvětluje Daniel Knotek z česko-slovenské společnosti NT Automation, která se specializuje na kyberbezpečnost v průmyslu.

V těchto dnech na Mezinárodním strojírenském veletrhu na brněnském výstavišti ve spolupráci s Regionální hospodářskou komorou Brno ukazuje návštěvníkům ve své interaktivní expozici, co se může stát, když v zabezpečení nebudou důrazní a pečliví.

Na místě se tak snaží simulovat právě i zmíněný počítač Therac-25. Programátor tehdy kvůli tlaku na rychlost některé věci zanedbal, neměl informace o reálné konstrukci přístroje, a tak se pacientům při změně módu dostalo mnohem vyšší dávky ozáření.

To přitom podle Knotka není jen záležitost stará téměř půl století, ale i problém dneška. „Častokrát se sami setkáváme v průmyslu s postojem, aby bylo vše co nejrychleji, takže se programování výrobních automatizovaných linek řeší horkou jehlou s jediným cílem, aby stroj nebyl dlouho mimo provoz,“ líčí s tím, že klidně může jít o pás, na němž se balí zboží do krabic. Bezpečnostní prvky se zkrátka zanedbají, což může ohrozit i zaměstnance.

Jde tak i o bezpečnost práce, pod níž si člověk většinou představí pracovní boty nebo přilby na stavbách. „Dnes je vše propojené právě s kyberbezpečností,“ podotýká Knotkův kolega Tomáš Suchan.

Cesta z krize pro strojaře? Zaměření na zbrojaře i spolupráce s vývojáři

Všechno se totiž čím dál častěji přesouvá do online prostředí, takže do jednotky, která řídí výrobní proces v továrně, se může připojit manažer i další zaměstnanci odkudkoliv. A to právě představuje riziko, že se dovnitř dostane útočník.

Ve zdravotnictví není potřeba ani chodit nikam daleko. Kvůli útoku hackerů byla před čtyřmi lety paralyzovaná i Fakultní nemocnice Brno, která přišla o některá administrativní a ekonomická data.

Návštěvníci v roli útočníka

Roli počítačového útočníka si mohou vyzkoušet návštěvníci na dalším exponátu, dopravníkovém pásu s takzvanou gama pecí sloužící běžně ke sterilizaci skalpelů pro chirurgy i dalších nástrojů. Po chvilkovém ozáření má clona okamžitě uzavřít zdroj, jenže to se po útoku nestane a záření se dál šíří ven. „To donutí operátora k tomu, aby přiměl technika jít ke zdroji jej fyzicky uzavřít. Tam ale člověk v běžném provozu schytá za pár minut smrtelnou dávku záření,“ přibližuje Suchan.

Opět nejde jen o teorii. Jejich firma, která má kromě Česka zakázky i v jiných evropských zemích, už zažila dva pokusy kyberútokem někoho vážně zranit nebo usmrtit. „Oba případy jsme řešili v zahraničí, v Česku zatím naštěstí žádný,“ klepe Suchan při těch slovech do stolu.

Výnosný byznys. Jih Moravy se promění v hnízdo čipů, potřebuje však víc expertů

Podniky ovšem podle Knotka často zastávají postoj, že není třeba se až tak chránit, když nejsou součástí kritické infrastruktury jako energetické nebo vodohospodářské firmy, ale vyrábějí jen něco obyčejného, například šroubky. Přijít ale může kyberšpionáž a krádež technologií, což může původní společnost klidně položit.

„Problémem je, že kybernetika je velmi abstraktní. Často proto takovou situaci přirovnáváme k fyzické bezpečnosti výrobních závodů. Taky podniky nenechají cizího člověka vejít do firmy, aby všude mačkal knoflíky a spouštěl nebo zastavoval linku,“ vysvětluje Knotek, jehož společnost spolupracuje i s výrobními podniky z jižní Moravy nebo rovněž v Brně sídlícím Národním úřadem pro kybernetickou bezpečnost.

„U nás k tomuto úkolu firmy podle mých informací přistupují zodpovědně. Myslím si, že už vnímají, že je kyberbezpečnost stejně důležitá jako samotná digitalizace,“ poznamenává Čeněk Absolon, ředitel Regionální hospodářské komory Brno.

Důvěřiví senioři

Podle Suchana je v naprosté většině případů za problémy v kyberbezpečnosti a úspěchy hackerů lidská chyba. Ať už z hlouposti, frajeřiny, velkého ega, nebo neznalosti.

To je i případ domácností, kdy si lidé nechávají v původním nastavení od výrobce zakoupené přístroje, které jsou třeba i přes nějakou řídicí jednotku vzájemně propojené v rámci chytré domácnosti. „Populace obecně není erudovaná,“ hodnotí Suchan. Zejména má na mysli seniory, kteří jsou důvěřiví a v počítači kliknou prakticky na cokoliv. „To nás motivovalo ke zřízení naší akademie,“ doplňuje.

Školicí středisko v brzké době otevřou i v Brně na Masarykově univerzitě, která se stejně jako Vysoké učení technické v Brně (VUT) pod hlavičkou organizace CyberSecurityHub na expozici rovněž podílela.

Na VUT pak chystají od příštího roku za 200 tisíc korun speciální distanční dvouletý kurz s názvem proCyber zaměřený právě na vzdělávání v oblasti kyberbezpečnosti.

Autor:
Vstoupit do diskuse