„Může za to Rusko...četl jsem to!“ Zkušený hacker o hrozbě pro české nemocnice. Co na to BIS?

04.12.2020 7:02

Hostem youtubového pořadu U Kulatého stolu byl etický hacker Marek Jílek. „Snažím se nedělat nic nelegálního,“ říká o své činnosti Jílek. Jak se mu to jako hackerovi daří? V rozhovoru hovořil také o Rusku či o útocích na nemocnice. „To je obrovský hyenismus,“ řekl.

„Může za to Rusko...četl jsem to!“ Zkušený hacker o hrozbě pro české nemocnice. Co na to BIS?
Foto: Reprofoto: 1tv.ru
Popisek: Vladimir Putin.
reklama

Anketa

Má BIS vydat Zemanovi jména ruských agentů v ČR, pakliže je prezident chce znát?

84%
16%
hlasovalo: 23160 lidí
„Snažím se být co nejvíc v rámci bílé zóny. Uznávám, že někdy se člověk musí trošilinku držet, že by vlastně chtěl udělat ještě ten jeden krok, protože ho svrbí ty prsty a ví, že by to šlo, ví, že může. A zároveň tedy nemůže. Takže já se opravdu snažím sto procent času zůstávat v etické zóně,“ podotkl Jílek ke své práci etického hackera.

„Když třeba člověk oskenuje síť zákazníka, tak třeba ví, že je tam nějaká zranitelná služba, a ví, že skrze službu se může do té firmy. Ale ty musíš jako skončit s tím, že do reportu napíšeš, že služba je zranitelná a konec. Protože ten test je definován,“ vysvětlil Jílek. 

Své pak řekl i ke spolupráci s policií, kterou on sám nevykonává, ale někteří etičtí hackeři ano. „V tuhle chvíli etičtí hackeři a speciálně digitální forenzní analytici spolupracují s policií. Nedokážu říct, zda někdo takový v řadách policie je, obecně bych řekl, že spíše ne, protože když jsem četl nejnovější zprávu NÚKIB o stavu bezpečnosti v České republice, jeden ze základních problémů, co tam pojmenovávají, je, že státní správa nemá peníze, aby si nás, etické hackery, zaplatila,“ poznamenal.

Anketa

Jste pro dobrovolné testování antigenními testy ZDARMA?

76%
24%
hlasovalo: 7140 lidí
Jílek v rozhovoru také definoval činnost etického hackera. „Rád začínám definicí slova hacker, protože lidé s tím mají spojeno něco negativního. Hacker je člověk, pro kterého je řešení komplexních úloh intelektuální výzvou. Ten základní princip je v tom, že hackeři jsou lidé, kteří se snaží pochopit fungování nějakého systému a v tom systému pak nacházejí zkratky. Nacházejí tam nějaké alternativní způsoby využití. A pro nás, tedy hackery v IT prostředí, je to to, že se snažíme pochopit fungování nějakého programu, nějaké počítačové sítě a snažíme se skrze tu síť potom hledat nějaké zkratky, snažíme se dostat data, která bychom neměli dostávat. Ale podobně mohou být třeba biohackeři, kteří se mohou snažit pochopit lidské tělo,“ sdělil Jílek. „Etický hacker je potom z množiny těch lidí ten, který tyhle schopnosti, které má, využívá pro dobro. Ve výsledku to znamená: najít ty zranitelnosti dřív, než je může nalézt ten zlý hacker, a prostě včas je oznámit firmě, aby je mohla opravit,“ dodal. 

Své pak Jílek řekl mimo jiné k hackerským útokům na české nemocnice. „Útok na nemocnice je obrovský hyenismus. Pokud opravdu je to cílený útok na nemocnice, což ne vždy je úplně jasné – někdy útočník může mít program, který prostě projíždí internet, hledá všechny zranitelné počítače, ve chvíli, kdy je najde, zneužije tu zranitelnost, kterou najde, a tím zašifruje ten počítač a prostě možná ho zašifroval nemocnici, možná ho zašifroval nějaké bance a vlastně to neřeší...,“ poznamenal.

Podle něj jsou však i státem sponzorované skupiny, které sledují třeba i nějaké vyšší cíle. „A typicky nemocnice je super na to, když chcete zavést do nějaké společnosti rozvrat. Protože když rozhodíte nemocnice, rozhodíte kritickou infrastrukturu, to znamená elektřinu, vodu, tak společnost jde do kytek. Navíc nemocnice je poměrně snadný terč pro to, že častokrát mají hodně počítačů, ale málo lidí na to, aby je spravovali a nemají peníze na dobré bezpečáky,“ míní Jílek.

Anketa

Důvěřujete Pavlu Rychetskému?

11%
89%
hlasovalo: 15997 lidí
„Co jsem o tom četl, útoky na české nemocnice byly nějakým způsobem řízené z Ruska. Jestli tam je přímo vazba na ruskou rozvědku nebo nějaký Ruskem placený orgán, to nevím. Nějaké stopy do Ruska se dohledaly a pak si můžeme domýšlet, zda to byla parta kyberkriminálníků z Ruska, kteří jako zaútočili na slabý článek, nebo je to něco... nechci vypouštět konspirační teorie, ale tak nějak víme, že Rusko tady působí a chce to tady rozvrátit,“ dodal s tím, že rozumný hacker by necílil na nemocnice s tím, že ta mu dá peníze, protože ví, že tady peníze nejsou – obzvlášť peníze v českém zdravotnictví. 

Řeč se stočila i na prohlížeče. „Jsou určitě bezpečnější formy prohlížeče než Google Chrome. Problém s Google Chromem je ten, že se prostě nejlíp používá. To je prostě vždycky v té bezpečnosti. Pokud budete mít skvěle zabezpečený prohlížeč, tak se bude hrozně těžko používat,“ podotkl. Bezpečný je podle něj například Tor Browser – ale je pomalý. „A nikdy vám to například nemaximalizuje stránku, protože velikost té stránky může být věc, která vás může pomoci identifikovat,“ uvedl. 

„Samozřejmě že pod tím asi sbírá Google nějaká data, pokud neplatíte za produkt, tak jste produkt. A u Googlu nemám žádné ideje, že by nějak chránil naše data,“ vrátil se následně ještě ke Google Chrome. 

A jaké jsou nejčastější útoky? Jak vůbec je to časté, že se takto útočí? „Je to extrémně časté. Pokud něco zapojíte do internetu, tak si můžete být dost jistí, že to okamžitě začne být proťukávané, někdo poslouchá a zkouší skenovat a tak podobně. Je dobré se chovat tak, jako kdyby někdo měl brzy zaútočit, nebo třeba už útočil, než se spoléhat na to, že internet je bezpečný. Nejčastější útoky jsou pak ty nejjednodušší, to znamená spam, phishing a tak podobně. To jsou věci, které mají úspěšnost 0,05 procenta, ale když to pošlete sto tisícům lidí, tak si možná pět lidí klikne a pošle vám nějaký bakšiš. Je to útok, je to hloupý útok. Nemusíš se psát s žádným virem, napíšeš jen blbej e-mail špatnou češtinou a pošlete to na všechny e-maily, co máte,“ dodal. „Hodně teď také frčí ransomware. To je prostě program, který zašifruje váš disk, ukáže stránku, aby člověk zaplatil, nebo že přijde o svá data,“ dodal, že to byl například případ benešovské nemocnice nebo OKD. Bezpečnostní odborníci však podle jeho slov nedoporučují v případě ransomwaru platit (pokud to jen trochu jde) – a to z toho důvodu, že se vlastně profesionalizuje druhá strana. 

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama
autor: vef
reklama


Tento článek je již staršího data a diskuse k němu byla uzavřena. Děkujeme za pochopení.

Další články z rubriky

Šok: Kalousek složil poslanecký mandát

14:03 Šok: Kalousek složil poslanecký mandát

Miroslav Kalousek odchází. Politický matador, který si za několik dekád ve veřejném životě získal ja…