Představuje internet nebezpečí?
Je možná až zarážející, jak se internet v posledních deseti letech stal podstatnou součástí našeho života. Že internet s sebou přináší různá nebezpečí, nejspíš víme. Ale jsme na ně opravdu připravení a víme, jak se proti nim bránit?
Většina z nás ho používá každý den: ke komunikaci s přáteli, k získávání informací, k nakupování. Dokonce s jeho pomocí ovládáme i bankovní účty. Internet je zkrátka médiem budoucnosti - někdy i zákeřným.
Internetem se denně šíří tisíce virů, které antivirové programy nemusí odhalit. Co viry chtějí? Někdy jen znepříjemnit život. V horším případě osobní data, čísla kreditních karet, hesla k bankovních účtům.
Ministerstvo vnitra vypracovalo studii, která se zaměřila na české uživatele internetu - na jejich chování a slabiny. "Lidé zaprvé neznají nebezpečí nebo je do jisté míry podceňují," vysvětluje Karel Kuchařík z oddělení počítačové kriminality policejního prezidia. "Časté bývá třeba používání přístupových hesel, která jsou stejná ke všem účtům, od e-mailu po jiné služby. Pak to má pachatel mnohem snazší - když zjistí jednu identifikaci, použije ji pro další služby."
Vypátrat zloděje v reálném světě je daleko snazší než v prostředí internetu. "V tomto prostředí, pokud někde na nějakém serveru, na kterém pachatel komunikoval, data o komunikaci chybí, je to propast, přes kterou se policie nedostane. Ona nemá možnost zjistit, jak to probíhalo."
Podle studie amerického úřadu pro vyšetřování FBI jsou počítačová kriminalita a počítačové krádeže jednoznačným trendem budoucnosti. Václav Jírovský z ústavu informatiky ČVUT říká: "U klasického loupežného přepadení v průměru ve Spojených státech pachatel získá kolem pěti tisíc dolarů, kdežto útočník při kybernetickém přepadení získá nejméně desetinásobek. Obvykle se to pohybuje kolem sto až dvou set tisíc dolarů."
Navíc internet nerespektuje hranici. Okrádat vás může během stejné chvilky někdo z vaší ulice i někdo z jiného světadílu. Konkrétní příklad z vyšetřování: "Oběť byla z České republiky, pachatel komunikoval jakoby z Německa, ve skutečnosti ty informace šlY přes Spojené státy, ale pachatel reálně komunikoval třeba z Itálie. Peníze ale šly do Rumunska. Stejně tak tomu bylo i opačně. Oběť byla v ěmecku, kanál byl velice podobný, ale pěníze byly vybrané v České republice. Ta mezinárodní propojenost je absolutně jasná."
Policie v Česku řeší hlavně porušování autorských práv, tedy nelegální kopírování filmů a hudby, dále pak extrémismus a šíření dětské pornografie po internetu.Útoky na naše osobní data ve středu zájmu české policie nejsou. A důvod? "My dnes nemáme mechanismy na to, abychom byli schopni nějak trestat ty kybernetické zločiny," vysvětluje Václav Jírovský. A Karel Kuchařík z oddělení počítačové kriminality to říká ještě ostřeji: "Policie vždycky bude zaostávat, nikdy nebude tak dobrá jako útočníci. Vždycky se my budeme učit od útočníků, nikdy nebudeme napřed."
Světem se už dnes ozývá volání po bezpečnější variantě internetu. Její aplikace ale bude trvat několik let, ne-li desítek.
Když se internet stane bitevním polem
V srpnu minulého roku během rusko-gruzínské války zaútočili ruští hackeři na servery v Gruzii a na několik dní je vyřadili z provozu. Stejně tak napadli estonské vládní servery o rok dříve, poté co Estonci odstranili z centra Tallinu pomník padlým sovětským vojákům. Nemusíme zůstávat jen u Ruska. Spojené státy odhalily v posledních letech několik pokusů čínských hackerů dostat se na federální servery. Zprávy o kybernetických útocích mezi zeměmi jednoznačně přibývají. Stává se internet novodobým bojištěm?
"V žádném případě ne. Kyberprostor bojištěm už je," říká Václav Jírovský z ústavu informatiky ČVUT. "Je to virtuální prostředí, ve kterém vše existuje velmi krátce. Dnes se v tomto prostředí neumí všichni lidé pohybovat, jen ho používají."
A to samozřejmě hackeři zneužívají. Nejpoužívanější zbraní je takzvaný distribuovaný útok, který vyřadí z provozu vytipovaný server. Útočník potřebuje mít síť počítačů, kterou ovládá. "Jsou to běžné počítače doma, které jsou připojeny trvale k internetu. Chytli jste nějaký virus, který se u vás usadil, a aniž o tom víte, jste součástí nějaké větší sítě. Software u vás a desítkách nebo stovkách tisíc počítačů jen čeká na nějaké příkazy," říká Karel Miko z firmy DCIT, která se zabývá ochranou počítačových systémů před útokem hackerů. "Pokud se člověk, který má kontrolu nad takovou sítí, rozhodne, že ty počítače nasměruje na jeden server, jedno místo, institutci nebo zemi, tak tyhle počítače začnou z tisíce míst, z různých adres bombardovat cílové servery."
Servery jsou zahlcené a výsledek? Přestávají fungovat. Karel Miko pracuje ve firmě, která se snaží svým zákazníkům nabourat do systému - samozřejmě s jejich vědomím - aby odhalili slabiny systému. Co je na hackování tak přitažlivého? "Nevím, asi je to baví. My se tím živíme od roku 2000, tak když jen vezmu, jak jsme se do těch systému bourali před osmi lety a jak teď, tak je to něco zcela jiného. Je to oblast, kde se nenudíte."
O počítačové kriminalitě stejně jako o kybernetických válkách platí, že se obtížně prokazují. "Nedá se zcela jednoznačně říct, že by za kybernetickými útoky stály jen organizované skupiny," vysvětluje Václav Jírovský. "V podstatě se jedná o země, které jsou na seznamu těch potenciálně nebezpečných států, který vydávají třeba Spojené státy každý rok. Vyskytuje se tam třeba Čína, Severní Korea nebo Kuba a Rusko."
Bránit se počítačové kriminalitě je možné - mimo jiné i používáním legálního softwaru
O internetové kriminalitě a o tom, jak se jí co nejúčinněji bránit, mluvil i počítačový expert Karel Miko. Ten se živí tím, že se pokouší nabourávat se do počítačových systémů firem, které si jeho služby objednají.
Jak dlouho trvá prolomit systém nějaké instituce? "Nedá se to říct nějak paušálně. Zároveň není pravda, že bychom se nabourali do jakéhokoliv systému. Spíš bych uvedl příklad. Pro naše zákazníky děláme takové akce, kdy náš specialista přijde jako fiktivní nebo virtuální zaměstnanec do dané firmy na pár dní, dostane to samé, co běžní zaměstnanci, čili nějaká hesla do sítě, poštovní schránku a podobně, a de facto se snaží v co nejkratším čase dosáhnout co nejlepšího efektu."
Bývají "útoky" takto objednaných "hackerů" úspěšné? "V drtivé většině případů končíme s úspěchem do tří pěti dnů. Do té doby si přečteme poštu kohokoliv té firmě, podíváme se na jakýkoliv počítač v dané firmě a podobně."
Jaké druhy útoků se nejrychleji rozvíjejí? "Drtivá většina peněz, které se točí v počítačové kriminalitě, je kolem kreditních karet. Krádeže kreditních karet a podobě. Dále se jedná například o přístup do internetového bankovnictví, samozřejmě dětské porno, tam se také točí velké peníze."
A jak by se měl běžný uživatel internetu bránit? Antivirový systém, personální firewall a neustálé aktualizace programů v počítači by měly být pro každého samozřejmostí. Stejně jako základní "počítačová hygiena" - ta v sobě zahrnuje především důkladnou kontrolu toho, jaké CD do počítače vkládáme či jaký program stahujeme. Častým problémem podle Karla Mika bývá používání nelegálního softwaru - kromě toho, že jejich výrobce samozřejmě nenabízí pravidelné aktualizace, může být už samotný nelegální software nástrojem hackerů, jak se dostat do vašeho počítače.
Náměty na reportáže a dotazy můžete posílat na e-mailovou adresu podkuzi@rozhlas.cz.