Európu zasiahli katastrofálne záplavy. Ohrozujú aj vašu kybernetickú bezpečnosť?

V posledných rokoch postihujú aj strednú Európu čoraz častejšie a ničivejšie záplavy, ktoré spôsobujú rozsiahle škody na infraštruktúre i ľudských životoch. Voda je živel, ktorý však neprináša len fyzické výzvy. Nesie so sebou aj digitálne hrozby, ktoré môžu byť rovnako deštruktívne.

Počas záplav, aké uplynulé dni zasiahli Slovensko a okolité štáty, sa vlády a organizácie celkom pochopiteľne sústredia na obnovu zničenej infraštruktúry a záchranu životov. Táto situácia však vytvára ideálne prostredie pre kybernetických zločincov, ktorí využívajú chaos, aby napáchali ešte väčšie škody. Kybernetické útoky počas záplav môžu narušiť kritickú infraštruktúru, záchranné operácie a dokonca paralyzovať kľúčové služby.

hasiči pomáhajúci pri záplavách - autá stojace na ulici v daždi

Skutočne sú ale v čase prírodných katastrof kybernetické hrozby častejšie? A ak áno, ako na ne správne reagovať a chrániť svoje digitálne systémy?

Počet kybernetických útokov počas záplav rastie

Je to skutočne tak. Prírodné katastrofy vytvárajú pre kybernetických útočníkov ideálne prostredie. Hackeri využívajú fakt, že bezpečnostné tímy postihnutých krajín sú oslabené a zamerievajú sa na fyzickú záchranu životov a obnovu postihnutej infraštruktúry.

Počas hurikánu Katrina (2005) sa kybernetickí útočníci zamerali na finančné inštitúcie a vládne agentúry, ktoré boli oslabené následkami katastrofy. V Ázii boli počas monzúnových záplav v roku 2018 zas cieľom kybernetických útokov vodohospodárske a verejné zdravotnícke zariadenia. Útočníci zablokovali prístup k zdravotníckym záznamom pomocou ransomvéru, čo spôsobilo chaos a narušilo zdravotnú starostlivosť pre tisíce pacientov.

Kybernetické útoky počas záplav vo svete

Aj masívne záplavy a extrémne poveternostné podmienky, ktoré zasiahli Texas v roku 2021, vážne narušili energetickú infraštruktúru štátu. Výpadky elektriny, ktoré trvali niekoľko dní, vytvorili zraniteľné miesta v systémoch riadenia energií. V tomto období zaznamenali odborníci nárast kybernetických útokov zameraných na energetické a komunikačné siete. Hackeri využili chaos a poškodenie fyzickej infraštruktúry na zvýšenie tlaku na kritické systémy. Cieľom boli hlavne ransomvérové útoky.

V lete 2021 zasiahli katastrofálne záplavy aj Nemecko, Belgicko a ďalšie krajiny západnej Európy. Vyžiadali si stovky obetí a spôsobili rozsiahle škody na infraštruktúre. V Belgicku došlo k útokom na telekomunikačné siete – jedným z najznámejších prípadov bola obec Liège. Hackeri zaútočili na počítačové systémy miestnych samospráv a miestne úrady, čo spôsobilo ťažkosti s komunikáciou a koordináciou záchranných operácií. Útočníci zašifrovali dáta a žiadali výkupné.

Myslíme si, že organizácie by mali mať pre prípad prírodných katastrof pripravené plány na ochranu svojich IT systémov a dokázali rýchlo reagovať na vznikajúce hrozby.

Prečo je kritická infraštruktúra cieľom?

Kritická infraštruktúra, pod ktorú spadajú napríklad elektrárne, vodárne, komunikačné siete či dopravné systémy, býva počas prírodných katastrof obzvlášť zraniteľná. Ide o systémy nevyhnutné pre zabezpečenie základných služieb a ich narušenie môže mať pre obyvateľov vážne dôsledky.

>> BLOG: Vodohospodárske zariadenia sú s príchodom AI zraniteľnejšie <<

Napríklad výpadky elektriny spôsobené záplavami môžu narušiť servery a IT systémy, čo zvyšuje ich zraniteľnosť voči kybernetickým útokom. Fyzické poškodenie serverov alebo dátových centier navyše zvyšuje riziko úspešného útoku, pretože bezpečnostné opatrenia bývajú ohrozené alebo nefunkčné.

Záplavy majú kombinovaný efekt

Kybernetickí zločinci často využívajú fyzické poškodenie infraštruktúry na zvýšenie tlaku na obete. Napríklad počas hurikánu Harvey (Texas, 2017), ktorý priniesol rozsiahle záplavy a poškodenie infraštruktúry, najmä v oblasti energetických sietí a vodovodných systémov, využili hackeri chaos na to, aby napadli pohotovostné systémy a komunikačné siete v Texase. Počas záplav sa niektoré texaské mestá a kritické inštitúcie stali terčom kybernetických útokov vrátane ransomvéru a phishingových kampaní.

Útočníci cielili na systémy kritickej infraštruktúry, už tak oslabené fyzickým poškodením. Tento kombinovaný efekt – fyzické poškodenie infraštruktúry a následný kyberútok – značne zhoršil schopnosť záchranných a pohotovostných služieb rýchlo reagovať. Výsledkom bola paralýza niektorých nemocníc a mestských sietí, čo komplikovalo evakuáciu a pomoc obyvateľstvu.

Sociálne inžinierstvo a phishing v čase kríz

Počas prírodných katastrof sa výrazne zvyšuje aj počet útokov založených na sociálnom inžinierstve a spomínanom phishingu. Kybernetickí zločinci sa snažia využiť zmätok a strach obetí katastrof, aby získali prístup k citlivým údajom alebo infikovali systémy.

Phishingové kampane bývajú maskované ako e-maily alebo správy od záchranných tímov alebo charitatívnych organizácií. Útočníci zneužívajú emocionálne vypätie a snahu ľudí rýchlo pomôcť, a často sa vydávajú za vládne agentúry, ktoré vydávajú varovania alebo poskytujú inštrukcie na evakuáciu. Ich správy však môžu obsahovať škodlivé odkazy alebo prílohy, ktoré po kliknutí infikujú zariadenia škodlivým softvérom.

Dialo sa to aj po hurikáne Katrina (2005). Po tejto ničivej prírodnej katastrofe kyberzločinci zneužili chaos a súcit verejnosti na organizovanie phishingových kampaní a falošných charitatívnych zbierok. Mnohé z e-mailov pôsobili tak, že pochádzali od známych organizácií, ako napríklad Červený kríž. Obsahovali však odkazy na podvodné webové stránky, kde ľudia finančne prispievali. Peniaze však putovali na účty hackerov.

V čase krízy je preto dôležité byť mimoriadne obozretný a nedôverovať automaticky všetkým správam, ktoré dostanete.

Ako chrániť IT infraštruktúru počas záplav?

Aby sa predišlo katastrofálnym dôsledkom kybernetických útokov počas záplav a iných prírodných katastrof, organizácie by mali zabezpečiť svoje IT systémy už pred vypuknutím krízy. Kľúčovým prvkom kybernetickej odolnosti je vypracovanie tzv. disaster recovery plánu.

Tento plán zabezpečí, že kľúčové dáta sú pravidelne zálohované na bezpečných miestach. Zálohovanie je obzvlášť dôležité, pretože záplavy môžu fyzicky poškodiť servery a spôsobiť trvalú stratu dát. Vaše kritické IT systémy by mali byť chránené záložnými zdrojmi energie, aby sa minimalizovalo riziko výpadkov.

Ďalším kľúčovým opatrením je decentralizácia dát – napríklad prostredníctvom cloudových služieb. Uloženie dát na viacerých miestach totiž znižuje riziko ich úplnej straty v prípade záplav alebo iných prírodných katastrof.

Naše rady pre firmy a organizácie v čase prírodných katastrof

Aby ste dokázali efektívne reagovať na kybernetické hrozby počas prírodných katastrof, mali by ste implementovať niekoľko dôležitých krokov. Kľúčovým je systém na neustále monitorovanie sietí, ktorý dokáže detegovať neobvyklé aktivity aj v čase krízy. Okrem toho by ste mali pravidelne školiť zamestnancov o hrozbách kybernetickej bezpečnosti, pretože práve ľudský faktor je vašim najslabším článkom. Pravidelne by ste mali testovať nielen zamestnancov, ale aj svoje systémy. Uistite sa tak, že sú pripravené na neočakávané udalosti.

Kybernetická bezpečnosť ako kľúčová súčasť krízového manažmentu

Prírodné katastrofy, ako sú záplavy, sú pripomienkou toho, že digitálne systémy sú zraniteľné rovnako ako fyzická infraštruktúra. Aby sa predišlo ďalším katastrofálnym dôsledkom, kybernetická bezpečnosť by mala byť pevnou súčasťou krízového manažmentu každej organizácie – aj tej vašej.

Prečítajte si: Ako súvisí biodiverzita s kybernetickou bezpečnosťou?

Jedným z faktorov vzniku ničivých záplav sú aj klimatické zmeny. Environmentálne monitorovacie systémy a systémy včasného varovania využívajú na zhromažďovanie údajov práve o klimatických zmenách, odlesňovaní a iných ekologických ukazovateľoch technológie diaľkového snímania, satelity a IoT zariadenia. Ich bezpečnosť a integrita je preto pre presné monitorovanie a včasnú reakciu na vznikajúce hrozby nevyhnutná.