Trendy

Killware: Kybernetické útoky, které mohou ohrozit zdraví

Kybernetickou bezpečnost dnes musejí brát vážně všechny organizace a společnosti bez ohledu na svou velikost a zaměření. Denně jsme svědky toho, jaké škody mohou napáchat kybernetické incidenty a cílené útoky.

redakce27.10.2021

Ransomwarové útoky dokážou ochromit nejen firmy, ale i instituce, jako jsou školy, nemocnice a podobně, jak jsme se ostatně mohli přesvědčit i v českém prostředí. Daleko hrozivější je však typ útoku, pro který se vžil název killware.

Co je killware?

Killware je typ destruktivního útoku, jehož cílem není finanční zisk (jako tomu je v případě ransomwaru), ale je stvořen proto, aby napáchal co největší škodu. Ransomware dokáže také bezesporu způsobit velkou škodu a reálně ohrozit i lidské životy (vyřazením systémů nemocnic například), nicméně útočníci touto cestou usilují o získání výkupného, což se jim v řadě případů také podaří.

Killware tento „únik“ nenabízí a jeho cílem je destrukce a ohrožení zdraví lidí. Jedním ze starších příkladů toho, co se dá pojmenovat jako killware, je malware Triton, který byl v roce 2017 použit pro útok na petrochemický závod v Saúdské Arábii. Útočníci se snažili vyřadit z provozu bezpečnostní nastavení určené k odstavení závodu v případě nebezpečné události. V takových situacích už lze hovořit o killwaru.

K incidentu, který killware dostal do povědomí veřejnosti, došlo v Oldsmaru na Floridě. V únoru došlo v této úpravně vody k neobvyklému útoku. Útočníci se na dálku dostali do úpravny vody, aby otrávili zásoby vody. Pachatelé manipulovali s hladinou hydroxidu sodného ve vodě a zvýšili ji na toxickou hodnotu. Nepatrné stopy hydroxidu sodného mohou z vody odstranit například těžké kovy. Jeho vyšší množství může vyvolat podráždění kůže nebo v extrémnějších případech smrt v důsledku těžkých popálenin.

Cílem killwaru je tedy v podstatě zabíjet. Tato vyloženě odpudivá povaha z něj dělá jednu z nejnebezpečnějších hrozeb, které se kdy objevily na scéně.

Killware opakuje nebezpečný vzorec útočníků, kteří se zaměřují na kritické části infrastruktury států. Již jsme toho byli svědky v případě ransomwaru. Většina těchto útoků cílí pochopitelně na velké instituce schopné zaplatit vysoké částky. Killware má však se svými potenciálními oběťmi mnohem děsivější ambice a cíle:

Domácnosti. Zařízení připojená k internetu dnes určují náš životní styl. Například mnoho přístrojů, jako jsou kávovary nebo topné systémy, se připojuje k Wi-Fi. Obvykle to znamená, že si ráno můžete uvařit šálek kávy, aniž byste museli vstávat. Může to však také v extrémním případě znamenat, že je zde prostor pro použití killwaru. Řekněme, že útočníci proniknou do sítě a získají přístup ke všem připojeným zařízením. Mohou manipulovat s elektrickými spotřebiči a zapínat je bez vědomí uživatele. Takový scénář už začíná být opravdu životu nebezpečný.

Národní majetek a instituce. Killware může ohrozit blahobyt státu tím, že ohrozí jeho kritickou infrastrukturu. Konkrétně by mohl ohrozit nemocnice, dodávky vody, banky a dopravu. V závažnějších situacích by se killware mohl dostat do chemických systémů, letectví a přehrad. Všechny tyto instituce nás buď chrání, nebo nám zajišťují pohodlný život. Jejich ohrožení může představovat extrémní riziko pro životy obyvatel.

Zdravotnické instituce. Killware by mohl ochromit zdravotnické instituce a zabránit jim v poskytování kvalitní péče. Jak jsme viděli, útočníci už napadli desítky nemocnic. V případě killwaru však zdravotnická zařízení čelí největší hrozbě, která přímo ohrožuje životy lidí.

Killware představuje nejhorší možný scénář v oblasti kybernetické bezpečnosti. V případě killwaru útočníci bezohledně kompromitují systémy za účelem fyzického poškození lidí. Nicméně obavy jsou v případě killwaru prozatím horší než reálné případy. Bohužel se v budoucnu můžeme setkat s dalšími případy. Jedna ze zpráv bezpečnostní společnosti Gartner předpovídá více kybernetických útoků, jejichž cílem je ublížit lidem.

Přitom kritické instituce a vlády bezpochyby hrají ústřední roli při obraně svých občanů. Všechny organizace budou muset zjistit své slabiny a udělat vše proto, aby rizika minimalizovaly. Vlády a společnosti tak budou muset mít k dispozici správné technologie a bezpečnostní protokoly. Jen tak můžeme očekávat, že pokusy útočníků hledat chyby a slabiny budou marné.

Zdroj: Atlas VPN