Zahraničné Spoločnosť Top

Mestám po celom svete hrozí veľké nebezpečenstvo. Tieto metropoly už hackeri paralyzovali

Hackeri by mohli paralyzovať celé mestá. (pixabay)

BRATISLAVA – Mestá sa stávajú čoraz viac cieľom kybernetických kriminálnikov. Čím viac sú mestské systémy pripojené na internetovú sieť a viac digitalizované, o to sú zraniteľnejšie voči útokom hackerov.

V marci 2018 došlo v americkej Atlante k totálnemu výpadku mestskej infraštruktúry. Zamestnanci verejnej správy neboli schopní zapnúť si svoje počítače. Letisko Hartsfield-Jackson, ktoré je najväčším civilným letiskom na svete, muselo vypnúť WLAN (bezdrôtovú) sieť. Ľudia sa nemohli dostať k parkovacím lístkom a nemohli zaplatiť online účet za vodu. Súdy zas nemali prístup k elektronickému trestnému registru. Vo väzeniach museli súdni úradníci siahnuť po pere a papieri. Boli to podmienky ako v analógovej dobe. Celý týždeň bola miliónová metropola v digitálnom zajatí. 

Čo sa vlastne stalo? Kriminálnikom sa podarilo do počítačov “prepašovať” vydieračský program  – tvz. ransomware. Hackeri požadovali za jeho deaktiváciu výkupné vo výške v prepočte okolo 44-tisíc eur. Zaplatené malo byť v kryptomene bitcoin. Starostka Atlanty, Keisha Lance Bottomsová, prirovnala situáciu ku braniu rukojemníkov.

Až privolaní IT špecialisti dokázali dešifrovať súbory a mestu sa tak podarilo vymaniť “zo zajatia”. Podľa oficiálnych informácií mesto výkupné nevyplatilo. Napriek tomu spôsobil hackerský útok mestu miliónové škody.

Kritická infraštruktúra

Nie je to prvýkrát, keď boli mesto cieľom takého útoku. Iránsky hacker spojený s iránskymi revolučnými gardami napadol systémy priehrady v blízkosti mesta Rye v štáte New York. 

V kontrolnom stredisku, ktoré riadi mestskú infraštruktúru od zásobovnia elektrinou až po osvetlenie, zaznamenali sedem neoprávnených prístupov do počítačového systému. Útočník však nevedel jednu dôležitú vec. Vodná elektráreň bola v tom čase vypnutá kvôli údržbe. Napriek tomu vzali americké úrady prípad vážne. 

Odkedy USA a Izrael nainfikovali iránske zariadenia na obohacovanie uránu počítačovým červom Stuxxnet a paralyzovali tak 1000 cetrifúg, panuje medzi krajinami kybernetická vojna. Bol útok v Atlante odvetou? Prípad priniesol dve ponaučenia. Po prvé, dôležité infraštruktúry miest sú veľmi zraniteľné. Po druhé, mestá sú potenciálnym cieľom kybernetických útokov.  Život v miliónovej metropole dokáže paralyzovať jeden jediný hacker.

V marci 2018 došlo v americkej Atlante k totálnemu výpadku mestskej infraštruktúry. (pixabay)

Trójsky kôň paralizoval Ukrajinu

V roku 2015 došlo na Ukrajine k výpadku elektriny. V mnohých mestách sa prerušili dodávky energie. V Kyjeve zhasli svetlá, 200-tisíc domácnosti zostalo potme. Na mnohých miestach sa prerušilo vykurovanie a to počas krutej ukrajinskej zimy. Armáda bola v pohotovosti. Trvalo dlhých šesť hodín, kým sa podarilo dodávky elektriny obnoviť. Hackerom sa prostredníctvom upravených dokumentov Word podarilo infikovať trójskym koňom systém zásobovania energiou a dostať pod kontrolu rozvodnú sústavu. 

V roku 2016 sa odohral na Ukrajine ďalší útok. Až 700-tisíc domácností zostalo bez prúdu. Kyjev zo sabotáže opätovne obvinil Moskvu. Odborníci sa však domnievajú, že akcia bola len skúškou na oveľa väčší útok v USA. 

Americké úrady sledujú vývoj s obavami. 8. apríla 2017 sa pred polnocou v Dallase rozozvučalo všetkých 156 sirén. Obyvatelia v panike volali na tiesňovú linku, aby zistili, či ich mesto niekto napadol, alebo či sa blíži tornádo. Celé mesto bolo na nohách. Našťastie to bol len falošný poplach. Systém narušil hacker – nie však prostredníctvom počítačovej siete, ale cez rádiové frekvencie a to tak, že umelo vytvorili zvukové signály, ktoré aktivovali sirény.

Falošný poplach 

O čo viac sú mestá pripojené k internetovým sieťam a stúpa miera ich digitalizácie, o to viac sa stávajú zraniteľnejšími. Senzory v “inteligentných” mestách, ktoré merajú kvalitu ovzdušia alebo vlhkosť na zemi, sú doslova bránou pre hackerov.  Odborníci na kybernetickú bezpečnosť zo spoločnosti IBM vo svojej práci  “The Dangers of Smart City Hacking” ukázali na mnohé slabé miesta v infraštruktúre moderných miest. Bez autentifikácie heslom by sa mohli preniknúť do počítačových rozhraní, alebo by sa mohli dostať skrytými cestičkami  k prístupovým údajom a získať tak prístup k rôznym ovládacím prvkom. 

Bezpečnostné medzery umožňujú kybernetickým zločincom vniknúť do senzorov, alebo prepašovať do systémov nesprávne údaje a vyvolať falošné poplachy, napísali v analýze experti. Takéto falošné poplachy by spôspobili masovú paniku – tak ako to bolo pri varovaní pred raketovým útokom na Havaji v januári 2018, ktoré nespustil pokazený počítač, ale konkrétny človek. Na druhej strane by mohli potenciálni útočníci údaje v senzoroch zmanipulované tak, že by nerozoznali skutočné nebezpečenstvo. Zatiaľ, čo by počítač ukazoval normálne hodnoty, mohli by sa v meste nepozorovane rozšíriť nebezpečenstvá, ako je napríklad plyn či žiarenie.

Temná budúcnosť

Bezpečnostní experti vypracovali pre podobné prípady desivé scenáre. Zločinci by mohli napadnúť systém semaforov a spôsobili by sa tak totálny dopravný chaos. Upchaté cesty by napríklad zabránili polícii dostať sa na miesto činu. Tak ďaleko ako vo filme “Rýchlo a zbesilo” by to však podľa nich nemalo zájsť. V snímke hackeri ovládli “zombie autá” a zablokovali prístupové cesty.