Jevgenij Kaspersky (Eugene Kapersky) dorazil do Česka po desetileté odmlce. Přitom ještě na přelomu tisíciletí byl majitel firmy Kaspersky Lab, která loni oslavila patnácté výročí od svého založení, pravidelným hostem brněnského Invexu.
Už tehdy na sebe upozornil, když navrhoval, aby každý aktivní uživatel Internetu měl vlastní jedinečný identifikátor, něco jako virtuální občanský průkaz. Tvrdil, že bez těchto identifikátorů by se mohl Internet stát do pěti let naprosto nepoužitelným.
Je až skoro neuvěřitelné, že před jedenácti lety hovořil Kaspersky na Invexu o šesti virových epidemiích. Dnes antivirové firmy odhalují stovky a tisíce škodlivých kódů denně.
Všechno řídí počítače
Kaspersky na včerejším setkání s novináři připomněl, že svět, ve kterém žijeme je spravován počítači a počítačovými systémy. Najdeme je v moderních automobilech, výtazích, ponorkách či na mezinárodní vesmírné stanici. Řídí výrobu v továrnách či produkci elektřiny v elektrárnách.
Eugene Kaspersky, šéf ruské antivirové společnosti Kaspersky Lab na setkání s novináři a obchodními partnery, které se konalo v Praze 25. července 2013.
Jeden z mých kamarádů je pilot. Zeptal se mě, zda vím, jaký je rozdíl mezi Boeingem a Airbusem? V Boeingu je prý pilot tím, kdo je zodpovědný za všechny úkony týkající se letu. V Airbusu je to počítač. Nepotřebuje posádku, aby vzlétl a přistál,
prohlásil Kaspersky.
Právě závislost na počítačových systémech s sebou přináší i potenciální bezpečnostní rizika. Nejde přitom jen o krádeže online identit či údajů platebních karet. Podle Kasperského mohou mít kyberútoky dalekosáhlejší důsledky. Obává se, že v budoucnu by mohli začít využívat Internet k útokům s reálnými následky i teroristé.
Připravme se na teroristy
Stále na to čekáme, ale jsem přesvědčen, že teroristé přijdou do kybersvěta,
uvedl Kaspersky, který platí kartou online jen výjimečně, když se například potřebuje připojit k Internetu. Mám několik kreditních karet a pro platby online vždy používám tu, na které mám jen velmi malý obnos peněz.
Předpokládá rovněž, že teroristé začnou útočit na kritickou infrastrukturu a budou se tak snažit vyřadit z provozu elektrárny, rozvodné sítě, finanční služby či systémy v dopravě a zdravotnictví. Jaké by to mohlo mít následky, ukazují případy z minulosti, například blackout v New Yorku, který mohl podle Kasperského souviset s virem Blaster. Ten podle některých odhadů napadl až 25 milionů počítačů s operačním systémem Windows. Případné následky podobného teroristického útoku prý velmi realisticky vykresluje americký filmový thriller Smrtonosná past 4.
Viry se dnes objevují ale i na palubě mezinárodní vesmírné stanice ISS. Počítačové systémy jsou samozřejmě zabezpečené, byť bohužel konkurenční firmou. Nicméně čas od času berou kosmonauti na palubu USB disky, a ty jsou nakažené,
upozornil Kaspersky.
Nesmrtelný MS-DOS
Situaci útočníkům podle Kasperského usnadňuje skutečnost, že například mnoho elektráren využívá stejných technologií. Mohou se tak díky jednomu malwaru dostat do systému více zařízení najednou. Mnoho zejména starších továren a elektráren používá přitom stále velmi starý počítačový software a hardware. Kaspersky dával za příklad jednu z hydroelektráren v Rusku, jejíž systémy stále běží pod operačním systémem MS-DOS a není to podle něj nijak ojedinělý případ.
Zmínil také nedávnou náborovou kampaň americké vlády, která hledala inženýry schopné pracovat s počítači PDP-11, které byly vyráběny od roku 1970 do poloviny devadesátých let minulého století. Stále jsou totiž využívány v amerických jaderných elektrárnách a předpokládá se, že mohou sloužit až do roku 2050.
V Kaspersky Lab přitom loni začali pracovat na novém operačním systému, který má ochránit průmyslový software před případnými hrozbami. Nepůjde o plnohodnotný operační systém jako Windows či Mac OS. Připravovaný operační systém bude fungovat nad existujícím průmyslovým softwarem. Bude naprogramovaný tak, aby neumožňoval spuštět aplikace na pozadí. To je podle Kasperskeho důležité proto, aby případný útočník nebyl schopný na napadeném počítači spustit svůj vlastní kód.
Kybernetická válka už probíhá, jen o tom nevíme
V současné době útočí prostřednictvím Internetu v podstatě čtyři základní skupiny, které mají pro své konání velmi rozdílnou motivaci. Většinu útoků mají na svědomí zločinci. Těm jde hlavně o peníze. Cílem internetových aktivistů (hacktivist) je podle Kasperského poškodit reputaci firem nebo dalších institucí.
Dalším zdrojem útoků jsou vlády. Kaspersky v této souvislosti hovoří o vojenských útocích.
Není to jen Stuxnet a DDoS útok v Gruzii během rusko-gruzínského konfliktu v roce 2008. Jsem přesvědčen, že podobných útoků bylo mnohem více a kyberprostor je využíván k vojenským operacím po mnoho let. Jen se o nich nikdy nedozvíme. Kdyby například Írán Stuxnet neprozradil, nevěděli bychom, za jakým účelem byl Stuxnet vytvořen,
prohlásil Kaspersky s tím, že jeho firma registruje obrovské množství malwaru, ale není schopna odhalit, k čemu konkrétně je používán.
Poslední skupinu představují již zmiňovaní teroristé. Kaspersky se domnívá, že z kybernetických zločinců se mohou jednoho dne stát kybernetičtí teroristé. Přechod bude velmi jednoduchý, protože v online světě je podle Kasperského, na rozdíl od reálného světa, jen velmi malá hranice mezi kriminálními, špionážními, sabotážními a teroristickými útoky.
V Praze probíhá setkání se zástupci Interpolu
Kaspersky několikrát zdůraznil, že firma velmi úzce spolupracuje s policií a dalšími složkam, které se věnují odhalování kybernetické kriminality. Poskytuje ji součinnost při odhalování malwaru, ale i při analýze vzorků ze zabavených počítačů. Kaspersky Lab mimochodem uzavřela v březnu dohodu o spolupráci s Interpolem. Mimo jiné i s jeho zástupci představitelé firmy v Praze nyní jednají.
Kaspersky ocenil, že se v poslední době podařilo zvýšit úsilí v boji s kybernetickým zločinem v některých evropských státech. Zmínil například Ukrajinu a Rumunsko, které prý bývaly pro tyto zločince učiněným rájem.
Prodej? Není důvod
Ačkoli v poslední době dochází na poli, ve kterém Kaspersky Lab působí k mnoha akvizicím, zaměstnanci ruské firmy mohou zůstat v klidu. Kaspersky nechce o možném prodeji ani slyšet. Za co bych ji prodal? Za peníze? Těch mám dost. Nebudu prodávat svoji oblíbenou hračku,
dodal s úsměvem Kaspersky.
K prodeji v podstatě nemá žádný důvod. Firmě, která v současné době zaměstnává více než 2700 lidí, z toho třetinu ve výzkumu a vývoji, se daří. Za poslední rok zvýšila počet zaměstnanců o 11 procent. Letos v březnu nastěhovala svých 1500 zaměstnanců v Moskvě do nové budovy v Olympia Parku, který se nachází na břehu vodní nádrže.
Až dosud si přitom firma kancelářské objekty pronajímala, nové sídlo je v jejím vlastnictví. Nesmíme zapomenout ani jistě finančně náročný sponzoring týmu Formule 1 Ferrari.
ČLÁNKY DO MAILU