Petr Koubský: K internetovým útokům jako u nás dochází ve světě denně

Veronika SEDLÁČKOVÁ, moderátorka:
Taky tyto otázky dnes položím IT analytikovi, publicistovi Petru Koubskému. Dobrý den.

Petr KOUBSKÝ, IT analytik, publicista:
Dobrý den.

Veronika SEDLÁČKOVÁ, moderátorka:
Pane Koubský, soustředěné útoky, které teď zažívá Česko, jsou tedy podle policie údajně největší v historii České republiky, ale jsou i unikátní v rámci celého světa, ve světovém měřítku?

Petr KOUBSKÝ, IT analytik, publicista:
V žádném případě. Útoky tohoto typu se objevují s nevelkou nadsázkou denně ve světě a pro nás je to neobvyklé právě jenom proto, že je to poprvé, u nás všechno je jednou poprvé.

Veronika SEDLÁČKOVÁ, moderátorka:
A myslíte útoky, které se nazývají DDoS?

Petr KOUBSKÝ, IT analytik, publicista:
Přesně tak. Tento typ útoků je nejběžnější, když jde útočníkovi o to vyřadit z provozu webovou stránku, webový server, je to vlastně jediná dnes běžně používaná technika tohoto útoku a jak vidíme v posledních dnech je tady velice spolehlivá a velice účinná.

Veronika SEDLÁČKOVÁ, moderátorka:
Jak to vypadá, jak funguje ta metoda?

Petr KOUBSKÝ, IT analytik, publicista:
Zkusme si to vysvětlit na příkladě, který nemá s počítači nic společného. Představte si, že máte vztek na majitele restaurace, něčím vám ublížil. Dáte dohromady 30, 40 lidí, to dnes není až tak velký problém díky sociálním sítím, a pomstíte se mu. Ráno, když má otvírací hodinu, tak vaši přátelé se nashromáždí před vchodem, všichni se nahrnou dovnitř, obsadí všechny stoly, dlouho si vybírají, objednají si sodovku potom, pak si zase dlouho vybírají a tak dlouho, dokud je nakonec někdo nevyhodí, ale to vůbec nevadí, protože přede dveřmi už čeká druhá parta, která jejich místo obsadí a tak dále, a za celý den majitel restaurace neutrží ani korunu, což ho samozřejmě nepotěší. Kdybyste na to měla trpělivost, můžete to druhý den zopakovat. DDoS útok je přesně totéž v kybernetickém světě, jenom místo 30, 40 přátel máte několik tisíc, nebo několik desítek tisíc počítačů, které ovládáte a které na tu cílovou webovou stránku vysílají neustále požadavky, jednoduchý požadavek, jenom načíst její obsah, stáhnout ho jakoby do prohlížeče. Ti tou spoustou požadavků zahltí tu webovou stránku a ta pak není schopná vyřizovat legitimní požadavky normálních uživatelů stejně jako do té restaurace se nedostanou normální hosté.

Veronika SEDLÁČKOVÁ, moderátorka:
Potřebujete k tomu jeden počítač, víc počítačů, musí být koordinované?

Petr KOUBSKÝ, IT analytik, publicista:
Potřebujete k tomu hodně počítačů, což je jiný trik počítačového organizovaného zločinu, sestavování takzvaných sítí botnetů. To jsou právě počítače ovládnuté, napadnuté v minulosti nějakým počítačovým virem, který pak spí s v tom počítači a čeká tak dlouho, dokud ho někdo neprobudí. Takovým signálem k probuzení může být právě spuštění takovéhoto útoku. Existuje typ počítačových zločinců, kteří se specializují na vytváření botnetů a ty potom za poplatek pronajímají, půjčují těm, kdo chtějí podobný útok realizovat, to je celá úžasná černá ekonomika.

Veronika SEDLÁČKOVÁ, moderátorka:
Znamená to, že ten útok je cílený z počítačů uživatelů, kteří o tom vůbec nevědí?

Petr KOUBSKÝ, IT analytik, publicista:
Ano, přesně tak.

Veronika SEDLÁČKOVÁ, moderátorka:
A je možné dohledat, to je také jeden z dotazů na facebookových stránkách, posluchač Jaromír Majer, je možné dohledat člověka nebo třeba lidi, může jich být i víc, kteří za tím stojí?

Petr KOUBSKÝ, IT analytik, publicista:
Je možné dohledat ty jednotlivé počítače, ale to není totéž, to jsou vlastně zotročené nástroje toho útočníka.

Veronika SEDLÁČKOVÁ, moderátorka:
Ale ty mozky řekněme?

Petr KOUBSKÝ, IT analytik, publicista:
Najít nějaké řídící centrum toho člověka, co zmáčkl knoflík, je v principu možné taky, je to ale velice obtížné, velice zdlouhavé a obvykle se to neprovede přímo v průběhu toho útoku, ale vyžaduje to delší dobu, několik měsíců soustředěného pátrání a ne vždy se to povede. Případů těch odhalených ovladatelů botnetů není zas tak mnoho.

Veronika SEDLÁČKOVÁ, moderátorka:
A ví se, proč to dělají? Říkáte, že to vůbec není novinka, v České republice možná ano, ale co bývá často záměrem těch lidí?

Petr KOUBSKÝ, IT analytik, publicista:
To je ta klíčová otázka samozřejmě, proč to dělají. Odborníci se shodují, že pokud jde například o ty současné útoky u nás, tak existují jisté malé množství možných motivací, ale nikdo neví, která z nich to je. Dobře to shrnul třeba publicista Martin Malý dneska, který mluví o 3 základních možnostech, jedna z nich je, že jde o jakousi demonstraci síly, nějaké aktivistické skupiny, která chce předvést, co všechno dovede říct, to je náš internet, to není váš internet, rozumí se nás obyčejných lidí. Ale tam proti tomu mluví to, že se k tomu nikdo nepřihlásil, nemůžete demonstrovat sílu a nepodepsat se pod to. Druhá možnost je to, že to jsou bohaté dětičky, které si hrajou, script kiddies se tomu říká v odborném slangu. A třetí možnost zajímavá je, že jde o technickou zkoušku na nějaký útok podstatně větších rozsahů na nějaký podstatně větší cíl. Potom je tady ještě čtvrtá paranoidní možnost spočívající v tom, že v nedaleké budoucnosti bude Česká republika nakupovat nějaké bezpečnostní kybernetické technologie a my všichni s tím budeme celkem ochotně souhlasit, protože jsme už viděli, jaká jsou rizika.

Veronika SEDLÁČKOVÁ, moderátorka:
A s tím souvisí jeden z dotazů na facebookových stránkách, posluchačka Kratochvílová se přesně ptá, jestli za tím mohou být výrobci těch antivirových softwarů, kteří tím donutí koncové uživatele, aby se zásobili, aby se připravili?

Petr KOUBSKÝ, IT analytik, publicista:
Já tohle paranoidní uvažování rád nemám a pokládám to za nepravděpodobné, navíc tohle není útok proti koncovým uživatelům. Koncový uživatel s tímhle nemůže udělat vůbec nic. Takže myslím si spíš, že ne, ale kdybyste chtěla, abych za to dal ruku do ohně, tak ji tam nedám.

Veronika SEDLÁČKOVÁ, moderátorka:
Nebudu to chtít, ale zeptám se, jestli je potvrzené, že ty útoky šly ze zahraničí, mluví se o Rusku?

Petr KOUBSKÝ, IT analytik, publicista:
Není to jisté. Jak jsem říkal, ono obvykle trvá dost dlouho, než se přesně vysleduje, jak to bylo. Nějaké indicie ukazují na Rusko, nějaké na nějakou jinou zdrojovou zemi. Není ani úplně vyloučeno, že původce těch útoků je tady u nás. Prostě žádná seriózní informace neexistuje.

Veronika SEDLÁČKOVÁ, moderátorka:
Jak těžké je eliminovat důsledky DDoS útoků? Říkáte, že je poměrně jednoduché je použít, ale jak dlouho trvá zprovoznit webovou stránku?

Petr KOUBSKÝ, IT analytik, publicista:
Té stránce se nic nestane, jenom k ní není přístup, je zahlcená tou frontou požadavků. A bohužel nejčastěji to dopadne tak, že se musí počkat, až to toho útočníka přestane bavit. Existují jisté techniky nepříliš spolehlivé, jak tomu čelit, například filtrovat na vstupu ty požadavky, snažit se rozlišit legitimní od nelegitimních, obvykle to ale moc dobře nejde, kdyby to šlo dobře, tak ti útočníci s tím nebudou nikdy úspěšní. Tam právě podstata toho útoku je, že to dovedou dobře zamaskovat, co je reálný požadavek a co je ten jejich útok. Takže moc dobré obrany neexistují.

Veronika SEDLÁČKOVÁ, moderátorka:
My tu mluvíme o útočnících, ale ve většině v médiích se mluví o hackerech, je možné použít i tento termín v souvislosti s útoky, o kterých se bavíme?

Petr KOUBSKÝ, IT analytik, publicista:
Tak už dost dlouho se v médiích používá slovo hacker hodně volně a nepřesně. Lidi z počítačového oboru to nemají moc rádi, protože slovo hacker spojují s vysokými dovednostmi vysokého stupně ať už to ten člověk používá pro dobrou věc nebo pro špatnou, ale je to příznak těch technických dovedností. Na tenhle útok nejsou potřeba technické dovednosti. Technicky jsou prostředky, o kterých jsem letmo mluvil, připraveny a stačí si je za nějakou přiměřenou částku pronajmout a použít, tam není vůbec žádná technická dovednost. Já bych se držel radši toho slova útočníci.

Veronika SEDLÁČKOVÁ, moderátorka:
Posloucháte Dvacet minut Radiožurnálu, pozvání přijal IT odborník, publicista Petr Koubský. Je pravděpodobné, že útoky ještě neskončily, že budou pokračovat? Před chvílí jste řekl, že záleží na tom, jak dlouho to bude bavit dotyčné osoby nebo dotyčnou osobu, která za tím stojí?

Petr KOUBSKÝ, IT analytik, publicista:
No, to se mě ptejte, jestli neskončili. To já, to já opravdu nevím.

Veronika SEDLÁČKOVÁ, moderátorka:
A tušíte, když třeba vycházíte ze zkušeností ze zahraničí?

Petr KOUBSKÝ, IT analytik, publicista:
Většinou ...

Veronika SEDLÁČKOVÁ, moderátorka:
Podlehly i třeba firmy jako Microsoft nebo ...

Petr KOUBSKÝ, IT analytik, publicista:
Většinou je tohle záležitost několika málo dnů, tady jde o prostředky, které mají ti útočníci k dispozici. Taky tím, že ten útok bude trvat déle, tak zvyšují své vlastní riziko, že budou odhaleni. Čili já, kdybych byl nucen hádat, tak bych řekl, že tímhle týdnem to skončí, ale samozřejmě, kdo ví.

Veronika SEDLÁČKOVÁ, moderátorka:
Dočetla jsem se, že eshopy se připravují na možné útoky. Myslíte si, že můžou být první na řadě teď potom, co jsme zažili útoky na banky, na zpravodajské servery, nyní na mobilní operátory?

Petr KOUBSKÝ, IT analytik, publicista:
Tak, když si to tak sečteme ty citlivé instituce, tak zbývají eshopy a vládní instituce, tak kdo ví.

Veronika SEDLÁČKOVÁ, moderátorka:
Politici se mají na co těšit podle vás nebo můžou se obávat?

Petr KOUBSKÝ, IT analytik, publicista:
Tady jde o to, že v některých případech vyřazení té webové stránky způsobí veřejnosti nepříjemnosti a v některých případech ne. Když vypadne webová stránka, přes kterou se dělá elektronické bankovnictví, tak se lidi nedostanou po nějakou dobu ke svému účtu, a to není příjemné, navíc to vzbuzuje obavy, jestli to ...

Veronika SEDLÁČKOVÁ, moderátorka:
Nedůvěru.

Petr KOUBSKÝ, IT analytik, publicista:
Nedůvěru jistě a jak moc je ta banka zabezpečená. Samozřejmě zdůrazňuju, tyhle útoky nesouvisí s možností přímého napadení bankovních účtů, to tak není, to je jiná věc. Ale už ta sama nepřístupnost toho bankovnictví je hloupá, totéž by platilo asi pro eshopy, totéž platí pro Seznam a když to řeknu ošklivě, tak výpadku webových stránek vládních institucí bychom si možná ani nevšimli, kromě novinářů, kteří by samozřejmě rádi o tom napsali, ale veřejnost by to asi moc nepoškodilo.

Veronika SEDLÁČKOVÁ, moderátorka:
Řekl jste, že se lidé nemusí obávat, že by se dostali lidé, kteří způsobují problémy na internetu, k jejich bankovním účtům. Proč si to myslíte? Vypadal by ten útok jinak?

Petr KOUBSKÝ, IT analytik, publicista:
Ten útok by vypadal jinak, to s tímhle typem útoku nesouvisí a především by vypadal tak, že bychom se o něm nedozvěděli, tedy dozvěděli až ve chvíli, kdyby bylo pozdě. Neříkám tím, že bankovní účty a podobné věci jsou absolutně bezpečné, ale v tuhle chvíli útok na bankovní účty se vede vůči lidem nikoliv vůči strojům. Snaží, takoví útočníci se snaží z vás vymámit nějakým podvodem, trikem, takzvaným fishingem vaše přístupové údaje, číslo účtu, heslo a pokud jim ho lidé odevzdají a takoví důvěřiví se vždycky najdou, podvedeni nějakým sdělením, tak toho potom zneužijí, ale přímý technický útok proti bance při té úrovni zabezpečení, kterou dneska banky používají, je velmi nepravděpodobný.

Veronika SEDLÁČKOVÁ, moderátorka:
Já jsem totiž zachytila i spekulaci, že tento útok by mohl předstupněm útoku, který bude mít za cíl získat citlivé osobní údaje, data, která můžou být potom dál využitelná. Vypadalo by to podobně, kdyby něco takového bylo cílem?

Petr KOUBSKÝ, IT analytik, publicista:
Nepokládám to za pravděpodobné, ale je z toho dobře vidět, že tyto útoky snižují důvěru a vnášejí nejistotu mezi veřejnost, což určitě částečně je jejich cílem.

Veronika SEDLÁČKOVÁ, moderátorka:
Když teď třeba elektronické obchody na internetu, když se jaksi připravují na to, že by se mohly stát cílem útoků, je možné se na to opravdu připravit, eliminovat tu hrozbu?

Petr KOUBSKÝ, IT analytik, publicista:
Částečně ano, mohou posílit přístupové linky ke svým serverům, mohou si pronajmout nějakou záložní kapacitu, mohou částečně ty servery přemístit jinam, teď bych musel být dost technický, abych vysvětlil, jak se to dělá, ale to je vedlejší. Zkrátka a dobře, částečně se na to připravit mohou, stoprocentně nikoliv.

Veronika SEDLÁČKOVÁ, moderátorka:
Hostem dnešních Dvaceti minut Radiožurnálu je IT analytik Petr Koubský. S tím souvisí další otázka, jak dokonalá je současná ochrana proti kyberútokům?

Petr KOUBSKÝ, IT analytik, publicista:
Tak, jestli mluvíme o kyberútocích obecně, ...

Veronika SEDLÁČKOVÁ, moderátorka:
Teď zkusme obecně, ano.

Petr KOUBSKÝ, IT analytik, publicista:
V širším slova smyslu, nikoliv jenom v tom, který zažíváme a vidíme v těch posledních dnech, tak to je velice různé a když bych to měl shrnout jednou větou, tak bych řekl, že ta připravenost je menší, než by měla být.

Veronika SEDLÁČKOVÁ, moderátorka:
A proč myslíte? Protože jsou vždycky ti útočníci o krok napřed?

Petr KOUBSKÝ, IT analytik, publicista:
Protože většina z nás nedovede uvažovat správně o rizicích digitálního světa. Rizika reálného světa, to jsou ta, ke kterým jsme byli od malička vychováváni, každé malé dítě ví, že se má rozhlédnout, než přejde ulici, má to, dostane to pod kůži, dostane to do krve, řídí se tím celý život. Podobná jednoduchá bezpečnostní opatření, která se týkají toho digitálního prostoru, nemáme zažitá nikdo, dokonce ani ti nejmladší, protože ten vývoj je příliš rychlý a všechno je to příliš nové. Myslím si, že za 20 let bude tenhle problém stát trochu jinak, ale v tuhle chvíli jsme v přechodném období a ta rizika neznáme. A opakuju, největší rizika se týkají útoků na lidi, nikoliv na počítače, lidský faktor je to nejslabší počínaje tím, že si volíme jednoduchá přístupová hesla 12345 nebo datum narození, že si papírky s těmi hesly lepíme na monitory, že nosíme po kapsách mobilní telefony, kde máme PINy k bankovním kartám a není to vůbec nijak zajištěné a tak dále a tak dále. Tohle dělá spousta lidí, proti jsme zranitelní.

Veronika SEDLÁČKOVÁ, moderátorka:
Posluchač Jaromír Majer: "Věříte, že budou lidé někdy natolik opatrní, aby nestahovali prakticky všechno, co jim přijde pod ruku, respektive pod myš," píše pan posluchač.

Petr KOUBSKÝ, IT analytik, publicista:
Ne.

Veronika SEDLÁČKOVÁ, moderátorka:
Proč? Jste v tomto pesimista spíše nebo skeptik?

Petr KOUBSKÝ, IT analytik, publicista:
Protože to si myslím, že to je lidská povaha. Lidé jsou zvědaví tvorové a když někdo vidí, tak to chtějí vyzkoušet. Těch, co tohle budou dělat, vždycky bude dost.

Veronika SEDLÁČKOVÁ, moderátorka:
A myslíte si, další otázka, která je možná na delší trať, respektive odpověď na ni, jestli je možná ochrana proti kybernetickým útokům bez toho, že by byla omezená svoboda internetu, myslím efektivní nebo ne stoprocentní, ale vysoká ochrana?

Petr KOUBSKÝ, IT analytik, publicista:
Ano, myslím si, že je možná a že podstata věci spočívá v osvětě. V tom, aby lidé věděli, nejširší veřejnost, aby věděla, v čem rizika spočívají a aby vůči nim se uměla veřejnost bránit. Tohle je součást obecnějšího problému. Žijeme v bohaté společnosti, která si bezpečnost cení jako velmi vysokou hodnotu a je ochotná za tu bezpečnost anebo možná za její iluzi vyměnit spoustu věcí, včetně části té svobody. Já tuhle tendenci pokládám za nebezpečnou a myslím si, že k té osvětě o kybernetické bezpečnosti by mělo patřit i toto, nezříkejte se svobod a práv výměnou za slib bezpečnosti, snažte se o tu svou bezpečnost postarat sami.

Veronika SEDLÁČKOVÁ, moderátorka:
Jak fungují ve světě, o kterém mluvíme, sociální sítě, jaké hrají faktory? Myslíte si, že spíš vedou lidi k tomu, aby byli opatrnější, anebo naopak ztrácejí nějakou opatrnost?

Petr KOUBSKÝ, IT analytik, publicista:
Sociální sítě jsou, když se na to podíváme z hlediska bezpečnosti, obrovský, obrovsky silný nástroj k tomu, aby lidi svou bezpečnost snižovali, aby na sebe vyzrazovali věci, které by vyzrazovat neměli, aby se zříkali soukromí, aby se stávali napadnutějšími. Zároveň jsou ale sociální sítě obrovsky přitažlivé jako komunikační nástroj a opět budu se opakovat a říkat pořád totéž, ale osvěta. Osvěta je klíčem k řešení. Sociální sítě jsou nový prostor, nový veřejný prostor, ve kterém se pohybujeme. Není to prostor a priory strašně nebezpečný, jenom je potřeba v něm umět se pohybovat a chodit. Dá se to vysvětlit. Bylo by dobré v tom vychovávat od malička děti, což se zatím nijak zvlášť neděje. A myslím si, že se to změní.

Veronika SEDLÁČKOVÁ, moderátorka:
Civilizace, alespoň moderní společnost je provázaná online systémy poměrně těsně. Jak nebezpečné jsou v tomto ohledu kybernetické útoky? Myslíte si, že by dokázaly vyřadit třeba to hlavní fungování západní, řekněme moderní společnosti?

Petr KOUBSKÝ, IT analytik, publicista:
No, vyloučit se to nedá. Nemyslím si, že v tuhle chvíli je to náš aktuální problém. Nesmí si člověk představovat, že všechno je připojeno k internetu, že se přes internet dostanete do řídících systémů jaderné elektrárny nebo ke strategickým raketám, takhle to samozřejmě a naštěstí nefunguje, ale v zásadě všechno, co je jednou digitální, tak může být nějakým způsobem i relativně snadno, zpět, ne relativně snadno, ale principiálně zneužito a ta civilizace skutečně je křehká, když se na ni podíváme z tohoto hlediska. Je dobré, aby ti, kdo jsou za ni odpovědni, a to jsme v konečných důsledcích my všichni, na to mysleli a aby o tom věděli.

Veronika SEDLÁČKOVÁ, moderátorka:
A myslíte si, pane Koubský, že bychom měli, myslím, celou společnost více zálohovat mimo online systémy, pokud jde třeba o hlavní strategické zdroje nebo strategické řízení společnosti, být mimo?

Petr KOUBSKÝ, IT analytik, publicista:
Tam, kde to jde a tam, kde to dává smysl, tak ano, ale zase není rozumná strategie zříkat se těch digitálních výdobytků jenom proto, že jsou rizikové. Důležitější je soustředit se na snižování jejich rizik, eliminovat ty rizika na nulu nepůjdou nikdy, ale snížit na rozumnou mez ano.

Veronika SEDLÁČKOVÁ, moderátorka:
Ono je to uživatelsky velmi příjemné, pokud se můžeme propojit ze své kanceláře s kýmkoliv po světě nebo jenom po této republice. V tomto ohledu myslíte si, že to bude spíš víc a víc provázané to, co nás čeká,

Petr KOUBSKÝ, IT analytik, publicista:
Ano.

Veronika SEDLÁČKOVÁ, moderátorka:
Že se třeba může stát, že i útoky budou efektivnější v tomto ohledu, když se podíváte do budoucna?

Petr KOUBSKÝ, IT analytik, publicista:
Mohou být samozřejmě efektivnější. Jakýkoliv souboj mezi dobrem a zlem, jestli chcete, je vždycky ten starý problém štítu a meče, silnější meč, silnější štít, a tak dále, a tak dále. To je věc, která tisíce let a v tom digitálním světě bude vždycky pokračovat, takže jde o to, aby ti hodní většinou vítězili.

Veronika SEDLÁČKOVÁ, moderátorka:
Poslouchali jste Dvacet minut Radiožurnálu, pozvání přijal IT analytik, publicista Petr Koubský. Díky, že jste přišel. Na shledanou.

Petr KOUBSKÝ, IT analytik, publicista:
Děkuji za pozvání. Na shledanou.

Veronika SEDLÁČKOVÁ, moderátorka:
Od mikrofonu se loučí Veronika Sedláčková.

Autorizovaným dodavatelem doslovných elektronických přepisů pořadů Českého rozhlasu je společnost NEWTON Media, s.r.o. Texty neprocházejí korekturou. Zvukové záznamy zpravodajských a publicistických pořadů Radiožurnálu si můžete poslechnout v iRadiu.