Letiště Praha: Odrazili jsme kybernetické útoky na naše systémy
Nové odbavovací přepážky na Terminálu 2 Letiště Václava Havla. Foto: Letiště Praha
Letiště Praha během několika posledních dnů zaznamenalo a úspěšně eliminovalo několik kybernetických útoků na IT infrastrukturu a systémy, které letiště
A proč se nenapíše na rovinu, že je to ruská odveta za Koněva…
Ono prave pri „neprovozu“ letiste se pocita s mensim obsazenim ICT pracovniku. Utok mohl spocivat v priprave, kdy by se podarilo dostat do site, tak by se stejne nic nedelo. Tito skodlivi „agenti“ v siti cekaji a studuji komunikaci a mohou byt spusteni na dalku-pokud se podari navazat komikace s utocnikem, nebo se spousti automaticky po shromazdeni dat (cti hesla). Tento agent ceka na svou sanci treba tydny/mesice. Takze je velmi dulezite odrazet jakekoliv utoky.
A verte, lepsi o IT oddeleni nevedet, tak zjistite, ze IT funguje. Nikdy tito pracovnici na sebe neupozornuji zbytecne.
Proc by hackeri utocili na letiste ted, kdyz je prakticky mimo provoz? To dava asi stejnej smysl, jako napadnout pokladny v hypermarketu v zaviraci den.
Taky ani nezmiňuje v čem údajný „útok“ spočíval. I prosté skenování portů ke kterému dochází neustále lze označit za přípravu pro „kybernernetický útok“ a „potenciální hrozbu“. Celé to proto beru jako PR a snahu o zviditelnění a vyvolání dojmu nepostradatelných „profíků“.
Ano, dosel jsem k uplne stejnemu nazoru.
Je vidět, že se tady sešli dva certifikovaní IT security specialisti s dlouholetou praxí. Jen co je pravda.
Vykrást data z databáze a získat například čísla platebních karet, to jsou pomelé útoky. Zcela jistě, při vaší erudici, znáte případ Dixons Carphone, kde utekly čísla asi 3 milionů platebních karet. Naštěstí většina z nich byla jištěných starým dobrým pinem. Ten útok trval více než rok.
Nemyslím si, že by šlo jen o skenování portů, ale druhou stranu se nikde nepíše, že by šlo o cílený útok. Phishing a „prosím vy otevřít faktura.pdf.exe“ nepřestane jen kvůli koroně.
Ale jim jde o prachy ne o letecký provoz
Jenze sila ransomwaru je prave v tom, ze provozovateli se vyplati zaplatit, protoze nema cas problem resit. Ted ma 14 dni na to, aby to klidne nainstaloval from scratch.
Provozovatelé většinou platí ne kvůli času, ale kvůli tomu, že nemají odkud zašifrované systémy a databáze obnovit. Čas tam nehraje roli.
A Letiště Praha nemá zálohy systémů, odkud by je případně obnovilo?
Nevím, jen se ptám. Očekával bych, že zálohy mít bude. Ale někdy mám na takové firmy přehnané požadavky 🙂
Ne zálohy. Odolné zálohy, separátně zabezpečené, mnohoúrovňové. To znamená takové, ke kterým se ransomware nedostane, když napadne hlavní sítě. Když vám totiž taková sviňa vlétne do systému, zašifruje cokoliv co najde. I zálohy.
Předpokládal bych, že letiště s jeho infrastrukturou bude mís slušné zabezpečení, zálohy určitě má, ale do jaké úrovně útoku jsou odolní si netroufám posuzovat (každý systém má mezery).
Bude to nejspíš tak, demonstrace „důležitosti“, jako odůvodnění pro další přísun peněz pro ně. Jediná větička, co mimořádného učinili pro to údajné „odražení útoků“ zde není.
Podobne utoky si uzilo Estonsko, kdyz odstranili pamatnik sovetskeho vojaka. Krome letiste ted byly pokusy napadnout nase velke nemocnicea uz se k tomu vyjadroval i americky ministr zahranici s pohruzkou ludem, co za utoky stoji. Viz
https://www.novinky.cz/zahranicni/amerika/clanek/zdrzte-se-utoku-na-ceske-cile-vyzval-hackery-sef-americke-diplomacie-40320930
Takže nějakej důležitej panák udělal bu-bu-bu s už se hackeři bojí… Ach jo, tomu snad uvěří jen koblihy.
Nazdar Trdlo,
Tady mas ten estonsky pripad:
https://en.m.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
Panak pochopitelne nevyhrozuje hackerum, ale zadavatelum utoku. Musi mit o nich informace od tajnych sluzeb, protoze jinak by se o it bezpecnosti zdravotnictvi evropske zemicky rozhodne nevyjadroval. Taky nikdo netrvrdi, ze to situaci vyresi.
Měl byste vědět, že dnes se „zákeřný software“ prodává a nakupuje na tzv. darknetu, jsou to různé stránky dostupné přes TOR, nabízející k prodeji lecos (malware, ukradené databáze, čísla kreditek atd atd) a vládní organizace jsou častým zákazníkem, když se potřebují/chtějí někam nabourat protože na to mají peníze. Takže žádné bu-bu, prostě nějakou mrchu koupí za bitcoiny.
https://www.business2community.com/cybersecurity/darknet-chronicles-part-6-malware-born-02006216
A nemohlo by náhodou to bubu být na toho platícího zákazníka, který může být znám, ale nikdo nechce své zdroje informací zveřejňovat?