Európsku spoluprácu v kybernetickej bezpečnosti rozhýbal hackerský útok

„Vydieračský počítačový vírus“ WannaCry prinútil členské štáty a európske agentúry k prvej celoeurópskej spolupráci v oblasti kybernetickej bezpečnosti.

Kybernetický útok z minulého týždňa ochromil vyše 200 tisíc počítačov vo viac ako 150 krajinách na celom svete.

Vírus WannaCry, ktorý napádal najmä staršie verzie operačných systémov Microsoft Windows, požadoval za odblokovanie systému 300 dolárov vo forme virtuálnej meny bitcoin.

Takzvaný ransomware, teda druh škodlivého softwaru, ktorý zabraňuje prístupu k infikovanému počítaču, zasiahol kritické súčasti infraštruktúry, vrátane zdravotníckych, energetických, dopravných, finančných a telekomunikačných prevádzkovateľov.

V rámci EÚ si ale vyslúžil aj nečakané prvenstvo. Ide totiž o prvý kybernetický útok, na ktorého odstránení spolupracujú členské štáty a európske inštitúcie na úrovni celej Únie.

Kybernetický útok, ktorý vydiera

„Vydieračský“ vírus, ktorý zasiahol tisíce počítačov v piatok, 12. mája mal podľa bezpečnostných expertov používať hackerský nástroj, ktorý vyvinula americká Národná bezpečnostná agentúra (NSA). Na internet sa dostal vďaka hackerské skupine Shadow Brokers. Tá už od minulého roka uverejňuje uniknuté špionážne nástroje NSA.

Správa od škodlivého softwaru WannaCry (Zdroj: Twitter)

Napadnutý systém považuje za odblokovanie systému najprv 300 dolárov v priebehu 3 dní. Ak poškodený sumu vo forme virtuálnej meny neuhradí, cena sa zdvojnásobuje. Po týždni sa majú dáta zo systému vymazať úplne, uvádza správa, ktorá o napadnutí informuje používateľa.

Zaplatenie však podľa niektorých negarantuje, že bude vírus skutočne odstránený.

Bezpečnostná spoločnosť Digital Shadows v nedeľu uviedla, že hackeri za dva dni získali vyše 32 tisíc eur.

Útok je podľa Europolu jedinečný, pretože spája ransomware s funkciou tzv. červa, čo znamená, že hneď ako napadne jeden počítač, preskenuje sa celá jeho vnútorná sieť a infikuje ďalšie napojené systémy.

V pondelok, 15. mája sa škodlivý softwer podarilo sčasti obmedziť, po tom, ako si podľa britských médií 22-ročný počítačový expert zaregistroval doménu, na ktorú sa mali infikované počítače napájať, no ktorá dovtedy neexistovala.

EÚ v boji proti kybernetickému útoku

Európska agentúra pre sieťovú a informačnú bezpečnosť (ENISA) informovala, že pri vyhodnocovaní útoku intenzívne spolupracuje s niektorými členskými štátmi, pričom ide o prvú spoluprácu podobného druhu na celoeurópskej úrovni.

„Spolu s partnermi nepretržite pracujeme na zabezpečení bezpečnosti Európanov a európskych podnikov, s cieľom udržať stabilitu jednotného digitálneho trhu,“ uviedol riaditeľ agentúry, Udo Helmbrecht.

V rámci agentúry ENISA bola zriadená špecializovaná pracovná skupina,  ktorá  na podporu prvého prípadu kybernetickej spolupráce na úrovni EÚ využíva štandardizované operačné postupy, vyvinuté práve európskou agentúrou.

Kooperujúce strany vírus naďalej analyzujú a pokračujú v uverejňovaní podrobných informácií  o tom, ako sa škodlivému softweru vyhnúť, či ako postupovať po napadnutí.

Svet a samotná Európa sa podľa agentúry ENISA „musia poučiť z aktuálnych udalostí a byť schopní reagovať, ak sa objaví ďalšia kríza“.

Oblasť kybernetickej bezpečnosti, ktorá je súčasťou agendy jednotného digitálneho trhu, bude v druhej polovici roka prechádzať v Európskej komisii revíziou. V tejto oblasti EÚ očakáva aj novú stratégiu, ktorá má nahradiť stratégiu z roku 2013.

Leave a Comment

REKLAMA

REKLAMA