Wesley Clark: „Jsme na pokraji obrovské počítačové katastrofy.“

Bývalý nejvyšší velitel spojeneckých sil v Evropě, generál (penz.) Wesley Clark, hovořil na globální konferenci Cybertech v Dubaji o kybernetických útocích jako o nové válce, která by mohla uzavřít celé země. „Toto je budíček, jsme na pokraji obrovské katastrofy. Pokud si myslíte, že pandemie byla špatná, nedokážete si představit, co se dá dělat s kybernetikou. “ Toto proroctví o zkáze vyslovuje bývalý nejvyšší velitel spojeneckých sil v Evropě, generál (vv.) Wesley Clark, který se (prostřednictvím online platformy) účastnil panelu s názvem „Kybernetická kletba: existuje lék?“ na globální konferenci Cybertech v Dubaji dnes ráno (úterý).  .

„V 90. letech se začal rozvíjet internet, pak se bankovnictví stalo online a lidé začali nakupovat online a online se vyměňovaly informace o kreditních kartách,“ říká Clark. „Když jsme si poprvé uvědomili problém, koupili jsme antivirové produkty, ale ti zlí hackeři by se dostali na bankovní účty lidí, zkopírovali účet a vzali si vaše číslo sociálního zabezpečení.“

„Pak jsme si uvědomili, že to nejsou jen osobní informace, ale že může dojít ke zničení, jako je narušení bankovních systémů.“ Následně, v roce 2007 bylo v Íránu proveden první útok s kinetickou úrovní poškození: namísto zahájení bombardování se našlo chytré řešení, a odstředivky obohacující uran, se vymkly kontrole a tak se (kybernetickým útokem) dosáhlo jejich fyzického sebezničení.

„Mnoho zemí to může udělat, vyhledat a zneužít zranitelná místa v softwaru nebo hardwaru nebo v lidech a poté aplikovat malware do operačních systémů.“ Někdy se projeví okamžitě, jindy se dostane do různých systémů, jindy shromažďuje informace a zprávy zpět, jindy se skrývá v čekání na aktivaci příkazu.

Clark pokračuje v diskusi o hacku SolarWinds a o tom, jak snadné to bylo. „Neklasifikovaná verze příběhu spočívá v tom, že Rusové našli heslo podobné jako„ SolarWinds123 „. Napsali to, dostali se do systému a poté jej přesunuli do všech ostatních organizací, které používají software Orion, “říká, a varuje, že„ je možné vypnout kritickou infrastrukturu, rafinerie, podniky, banky, dopravu – ale hlavně , elektrická síť. Udělali to Rusové na Ukrajině. “ 

Co se tedy dá dělat? Clark nabízí dvě řešení: jedno týkající se dodavatelského řetězce a druhé týkající se školení. „V dodavatelském řetězci musíte vědět, odkud získáváte svůj software a hardware, a před instalací je nutné jej ověřit a je třeba spravovat aktualizace,“ vysvětluje. 

„Po lidské stránce musíte své operátory vyškolit: nemohou otevírat e-maily ani od svých nejlepších přátel – nevíte, co je v tom e-mailu, může to být phishingový útok.“ Když jste připojeni k firmě, nemůžete cestovat po webových stránkách hledajících nejlepší novou technologii – kliknete na nový server a kdo ví, co jste si stáhli do počítače. Existuje povědomí výkonných pracovníků, aby se zajistilo, že se vše spojí. 

„Ale existuje lék?“ Právě teď, ne. Ve skutečnosti s internetem věcí (IoT) právě teď počet útoků roste. Mým cílem je upozornit vás všechny na to, jak vážné je nebezpečí: pokud dojde k výpadku energetických sítí – žádný národ ve skutečnosti nemá správnou zálohu. To musí být naše první priorita. Toto je budíček, který máme od Rusů pět let. Takže to je číslo jedna: buďte upozorněni, upozorněni, rozpoznejte riziko.

„Číslo dvě: internet nebyl navržen pro bezpečnost, ale pro volný tok informací.“ Takže všechno, co děláme, je doplněk, vše je oprava systému, který je ze své podstaty zranitelný. Před výměnou informací na internetu bychom měli mít dvojí ověřování, pozitivní identifikace. 

„Všechno by bylo možné opravit, kdybychom navrhli systém pro bezpečnost.“ Jedním z naléhavých problémů tohoto desetiletí je odklon od kybernetické zranitelnosti a návrh bezpečnostních systémů. “  

Globální konference Cybertech UAE-Dubaj se koná nyní, 5.-7. Dubna 2021.
Web konference: https://www.cybertechconference.com/
Mandi Kogosowski | 6/04/2021
Překladač, upraveno, kráceno