Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nedávno vydal varování před hrozbou nových kyberútoků na nemocnice a jiné cíle. Tyto útoky mohou narušit či zcela ochromit jejich běžný chod. Například Fakultní nemocnici v Brně vznikla při nedávném kybernetickém útoku škoda v desítkách milionů korun. Otázka zabezpečení veřejných institucí a jejich citlivých dat se tak stala tématem debat většiny lidí, nejen IT odborníků.
Jak vlastně dochází ke kyberútokům?
Každý útok je vždy spojen s internetem. Pokud si však myslíte, že musíte nejdřív otevřít „zavirovanou“ přílohu z podvodného e-mailu, jste na velkém omylu! Existují ještě dva, stejně nebezpečné způsoby, jak mohou hackeři infikovat důležitý systém. A oba se týkají práce s přihlašovacími údaji, jak zjistili odborníci z firmy MONET+, specializující se na ochranu dat a kyberbezpečnost.Používání stejného hesla pro soukromé i pracovní účely
Této chyby se alespoň občas dopustil každý z nás. Vytvořil si nějaké univerzální heslo, které je samo o sobě velmi silné, ovšem používá ho na nejrůznějších portálech. Mimořádně nebezpečná je především kombinace jeho použití na sociálních sítích či neověřených e-shopech a zároveň ve firemních systémech.
"Základním problémem důležitých systémů uvnitř úřadů a nemocnic není to, že jsou špatné, ale to, že se do nich přistupuje většinou jen pomocí jména a hesla. A to se dá snadno ukrást či prolomit." Martin Rakušan, MONET+ "Uloupení" přihlašovacích údajů z veřejných WiFi sítí
Druhým, stejně nebezpečným (a poměrně běžným) způsobem je nabourání do firemních dat. Co je vám platné, že používáte silné a jedinečné heslo, když se do firemních systémů přihlašujete z veřejných a nijak nezabezpečených WiFi sítí? Prakticky všechny veřejné sítě (v kavárnách, vlacích, hypermarketech apod.) jsou velmi snadno napadnutelné a vaše údaje z nich mohou být kdykoliv zkopírovány. Toto nebezpečí znásobuje i současná situace, kdy většina zaměstnanců (kteří důležité systémy využívají) pracuje z domova s přihlášením do VPN většinou z nezabezpečených veřejných sítí. Ne že by úřady či nemocnice používaly "slabé" systémy na zabezpečení. Různé registry a spisové služby vždy žádají ověření totožnosti. Ve většině případů však jen formou jména a hesla. To je jejich zásadní problém - ale zároveň to vede i k jednoduchému řešení, jak je zabezpečit.
Efektivní ochrana proti kyberútokům? Ano, a mnohem snáze, než si myslíte
Pokud stojí za hackerskými útoky odcizení přihlašovacích údajů a jejich zneužití, pak se logicky nabízí otázka, jak toto riziko eliminovat. Řešení je skutečně jednoduché - doplnit přihlašování do všech systémů nějakým druhým prvkem, který není „virtuální“ a nedá se jednoduše okopírovat či ukrást. Něčím fyzickým a jedinečným, co už teď má každý lékař či úředník u sebe a běžně to používá. A co může být lepší, než klasická ProID čipová karta, jejíž použití je shodné jako např. u bankovní karty? Všichni ji znají. Úředníci je používají při vytváření elektronických podpisů, lékaři s nimi podepisují eRecepty, všichni je pak používají při vstupu do zabezpečených prostor, evidují s nimi docházku či platí oběd.
"Použití ProID čipových karet pro ochranu kritických systémů je rychlé a bezpečné řešení především pro veřejnou správu, kde se karty běžně používají. Karta se dá opatřit skutečně silným šifrovacím algoritmem a propojit prakticky s každým systémem, registrem či spisovou službou. Její prolomení je přitom bez fyzického odcizení prakticky nemožné," říká Martin Rakušan ze společnosti MONET+, která je specialistou na bezpečnou pracovní identitu a výstavbu doménového PKI.
Funkce čipové karty se dají přitom snadno upravit či rozšířit pomocí tzv. Appletů, což jsou nejrůznější aplikace a nástavbové funkce. A jednou z nich je i šifrování dat, přihlášení do systémů, správa životního cyklu karet a certifikátů, cache PIN či dvoufaktorová autentizace. Celý systém je modulární a jeho funkcionalitu můžete postupně doplňovat.
Jednotlivé počítače či servery uvnitř organizací jsou pak spárovány s těmito kartami a bez jejich fyzického připojení a zadání unikátního PINu se nedá žádný systém spustit ani napadnout. Karty navíc šifrují i veškerou internetovou komunikaci, nehrozí tedy žádný únik dat mimo organizaci.
Použití karet by navíc vyřešilo i bezpečnost práce z domova - data posílaná přes veřejnou síť jsou bezpečně zakódována a jejich přečtení je možné pouze za použití stejné technologie. Neexistuje tedy možnost ohrožení na veřejných WiFi sítích.
Záleží tedy jen na samotných úřadech a nemocnicích, jak se k problému hackerských útoků postaví a zda jej budou chtít řešit. Účinná ochrana je k dispozici. Více na webu www.proid.cz.
O společnosti MONET+
Naše společnost funguje od roku 1996 a momentálně zaměstnává přes 200 IT odborníků v kancelářích po celé ČR. Našimi zákazníky jsou významné organizace státní správy, ministerstva a úřady. Pracujeme však i pro banky, telefonní operátory a další významné firmy, a to po celém světě. Dlouhodobě se specializujeme na technologie čipových karet, které aplikujeme na vysoce bezpečná řešení zejména v segmentech e-governmentu nebo zdravotnictví. Specializujeme se zejména na řešení pro silnou dvoufaktorovou autentizaci, tvorbu elektronického podpisu nebo pečeti, federaci identit a specializované certifikační autority. V platformě ProID+ spojujeme elektronickou identitu se systémy bezkontaktní fyzické identifikace.Autor/Kontakt pro média: Ivo Vrána, e-mail: ivrana@monetplus.cz, www.proid.cz