Francouzské volby zásadně změní přístup ke kybernetické bezpečnosti
Způsob, jakým se vypořádal volební štáb Emmanuela Macrona, nově zvoleného francouzského prezidenta, s kybernetickými útoky na jeho kampaň, velmi výrazně mění pohled na kybernetickou bezpečnost a možnosti, jak ji zajistit. Co se vlastně během volebního víkendu ve Francii stalo, jak to kybernetickou bezpečnost ovlivní a jaké příležitosti to poskytuje podnikatelům a start-upům působícím v této oblasti?
V posledních letech, měsících a dnech se objevilo několik afér, které jasně ukazují, že válečné a diplomatické konflikty, které mezi sebou mají jednotlivé státy nebo mocenské skupiny, se přesouvají do kyberprostoru. Stačí připomenout krádež tisíců mailů, které byly odcizeny volebnímu týmu Hillary Clinton během amerických prezidentských voleb. Kdo tuto elektronickou komunikaci zcizil a za jakým účelem, není ještě zcela prokázáno, ale předpokládá se, že se jednalo o pokus putinovského Ruska ovlivnit průběh a výsledek prezidentského klání. Dále můžeme připomenout akci Spojených států amerických, jimž se podařilo pomocí počítačového viru zneškodnit část íránského jaderného programu, nebo útok neznámých hackerů, který během tohoto víkendu vyřadil tisíce počítačů v několika evropských zemích. Následkem toho muselo být například zavřeno několik nemocnic ve Velké Británii, neboť jejich informační systémy byly zcela vyřazeny.
Phishing aneb Rybolov nepozorných uživatelů
Podobných útoků se obával i Macronův volební štáb, a proto se rozhodl na tuto situaci připravit. Obranný val, který jeho tým proti kybernetickému útoku připravil, se ukázal jako neskutečně účinný. Macronův tým tak napravil reputaci své země, která byla pošramocena po druhé světové válce, kdy naopak jejich obranný sytém, zvaný Maginotova linie, svůj účel absolutně nesplnil a nacistické Německo tak Francii obsadilo během pár týdnů.
K útoku opravdu došlo. Hackeři použili totožný typ útoku jako v případě amerických voleb. Rozhodli se získat přihlašovací jména a hesla členů volebního štábu pomocí tzv. phishingu. Díky těmto heslům by měli přístup k mailovým účtům a mohli z nich stáhnout veškerou jejich komunikaci. Phishing je typ hackerského útoku, který místo na slabiny informačních systémů cílí na slabiny jejich uživatelů. Hackeři se snaží podvrhnout existující webové stránky a nasměrovat na ně uživatele, kteří si nevšimnou, že své přihlašovací údaje zadávají na falešném webu. Uveďme příklad: hacker pošle uživateli informaci, že se musí přihlásit na Facebook, jinak mu bude deaktivován profil. Součástí takového mailu je i odkaz, který má uživatel použít. Webová adresa sice připomíná webovou adresu Facebooku, ale je mírně odlišná, například www.facebokk.com, a je vlastněna hackerem. Nepozorný uživatel si nevšimne rozdílu, zadá své přihlašovací údaje a ty se okamžitě ocitnou v rukou útočníka.
Francouzský obranný val
Macronův tým však našel účinnou obranu. Sbíral phishingové odkazy, které chodily v elektronické poště jeho členům a zadával na těchto stránkách falešné přihlašovací údaje. Sice se čas od času stalo, že se některý z pracovníků volebního štábu nachytal a zadal svoje přihlašovací jméno a heslo na podvržené stránce, ale tyto reálné přihlašovací údaje se ztratily v hromadě jiných, které nebyly pravé. Nepravé přihlašovací údaje zkrátka měly útočníky zahltit tak, aby nebyli schopni všechna ukradená hesla vyzkoušet.
To však francouzským bezpečnostním expertům nestačilo. Aby útočníky zmátli ještě více, vytvořili falešné mailové schránky a naplnili je falešnými dokumenty. Což způsobilo, že se nakonec hackerům sice podařilo ukrást kolem 9 GB dat, ale velká většina z nich byly právě ony dokumenty falešné. Francouzi si dovolili i malý vtípek, když do těchto dokumentů umístili i texty psané azbukou. Když hackeři vystavili ukradená data na serveru WikiLeaks, sklidili spíše posměch, protože bylo zřejmé, že se nechali nachytat. Navíc nikdo prakticky není schopný poznat, které dokumenty jsou pravé a které falešné, a proto tento kybernetický útok nezpůsobil Macronovi sebemenší škody.
Jak se změní přístup k bezpečnosti
Tento inovativní přístup ukazuje, kam se může průmysl počítačové bezpečnosti ubírat.
- Ukázalo se, že nejlepší obranou je útok. Bezpečnostní firmy se nejspíše budou snažit nejen hledat co nejúčinnější obranu, ale také způsoby, jak útočníka vyřadit aktivní protiakcí.
- Budou se objevovat firmy, které budou profesionálně vyrábět falešný obsah. Bude nejspíše nutné, aby tyto firmy zapojily nějakou umělou inteligenci (vyvinutou speciálně pro tento účel), tak aby byly schopny generovat dostatečné množství falešného obsahu takové kvality, aby nebyl snadno rozpoznatelný.
- Start-upy se též mohou zaměřit na produkci falešných e-mailových schránek. Mohou imitovat celou škálu uživatelských akcí, jako je třeba právě přihlášení na phishingové weby pomocí neexistujícího účtu, případně simulace jiných uživatelských chyb, které útočníky zmatou.
- Silné obraně by pomohlo nejen zabezpečit počítače proti instalaci škodlivých virů a malwaru, ale také důkladněji analyzovat tyto programy. Cílem takové analýzy by bylo odhalení slabin útočníků.
A určitě se objeví mnoho dalších nápadů, jak se hackerským útokům účinněji bránit.