V červnu se stalo terčem kybernetických útoků Ministerstvo zahraničí, Číňané zase hackovali Avast. Do hledáčků se ale dostávají i české vysoké školy - třeba Masarykova Univerzita, VŠE, ČZU nebo Univerzita Karlova. Útočníci mohou cílit na nezveřejněné výsledky výzkumů, používají přitom zdánlivě jednoduchou metodu.
Univerzity jsou pro hackery lákavým terčem, provádí se na nich špičkové výzkumy a shromažďuje cenné know-how, stojí ve výroční zprávě Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za rok 2018.
V České republice prý neexistuje jeden univerzální systém zabezpečení pro univerzity, které tak využívají odlišné ochranné prostředky. Pro hackery je výhodou velký počet uživatelů, který se v univerzitním digitálním prostředí vyšplhá do tisíců. Útočníci tak mají na své záměry více pokusů.
Loni ohlásilo kybernetické napadení 10 českých vysokých škol. Útočníci využívají v akademickém prostředí obvykle metodu, která se nazývá phishing. Hackeři se vydávají například za správce sítě a odkážou oběť na falešnou stránku.
Jedná se přitom o kopii originálních webovek univerzity vytvořenou útočníkem. Všechny údaje, které na ní navedená osoba zadá, odešle hackerovi. Stránka je sice oblečená do stejného grafického kabátu, nemá však totožnou webovou adresu, ačkoli se ji útočníci snaží zvolit co nejvíce podobnou originálu.
Univerzity používají tzv. serverové certifikáty, které slouží jako záruka toho, že se člověk opravdu nachází na dané stránce. Jinými slovy jde o certifikované ověření webu konkrétní organizace. I to ale už dnes dokáží hackeři napodobit.
Existují totiž i neověřené certifikační autority, u kterých si lze k takovým účelům nechat vystavit certifikát. Internetové prohlížeče jako je Chrome, Firefox či Safari ale disponují seznamem těch ověřených.
Bezpečnou zárukou, jak poznat, že se jedná o phishingový útok, je webová adresa stránky. Tu totiž útočníci zreprodukovat nedokážou. Snaží se ale, aby vypadala co nejvěrohodněji - zaměňují třeba podobně vypadající písmena, čehož si člověk vůbec nemusí všimnout.
Uživatelé také kolikrát nabydou falešného dojmu bezpečí, když vidí zelený zámeček vedle řádku s internetovou adresou, to přitom nemusí nic znamenat. Označuje totiž pouze skutečnost, že je stránka šifrovaná.
Obyčejný phishing není technicky vůbec složitý. Útočník pouze vytvoří věrohodnou kopii stránky s jinou webovou adresou a napíše falešný e-mail s jejím odkazem, kde následně sesbírá údaje, které do nich nepozorná oběť zadá.
„To, aby uživatelé dokázali rozpoznat, že se jedná o phishing, je možné opravdu pouze a jen na základě kvalitního vzdělávání,” zdůrazňuje vedoucí skupiny reakce na incidenty bezpečnostního týmu Masarykovy Univerzity v Brně Tomáš Plesník.
Útoky jsou totiž dál více sofistikované. Zatímco obyčejné phishingové útoky zahraničních hackerů lze rozpoznat už jen podle lámané češtiny, ty loňské se vykazovaly dobrými znalostmi o daném univerzitním prostředí a útočníci vystupovali jako pracovníci vysoké školy.
Tato propracovanější metoda se označuje jako spear phishing. Útočník předem získá informace o konkrétní oběti, které pak využije například k tomu, aby působil jako odesílatel e-mailu co nejvíce autenticky.
„Pokud budeme mít nějakou univerzitu, která se zaměřuje na modifikaci plodin, pak by takovýto projekt a jeho výsledky mohly být pro určitou zemi světa cenným artefaktem,” vysvětluje důvody podobných útoků Plesník.
Terčem phishingové kampaně se před rokem stala i Masarykova Univerzita. Útočníci požadovali po obětech aktivaci jejich Office 365 účtů přes falešnou stránku. Hackeři v e-mailu využili i fotografii reálného pracovníka univerzity jako odesílatele. Podle informací univerzity nedošlo ke zkompromitování žádných informací.
Odhalování takových útoků probíhá na brněnské univerzitě tak, že ji „napálení” studenti sami upozorní, případně techničtí správci dokáží vyhodnotit, že problémy, se kterými se na ně studenti obrací, souvisí s phishingem.
„Typicky je to tak, že se někdo napálí, pozná to a dá nám vědět,” vysvětluje pro TV Prima vedoucí bezpečnostní skupiny Masarykovy Univerzity v Brně. „Máme také detekční nástroje, které dokáží rozpoznat, že k něčemu takovému došlo,” doplňuje.
Brněnská univerzita spolupracuje s různými bezpečnostními organizacemi, včetně mezinárodních. Na evropské úrovni například existuje platforma na výměnu informací, mezi ty tuzemské patří třeba Národní úřad pro kybernetickou bezpečnost.
„Troufám si tvrdit, že situace v české republice obecně je na velice dobré úrovni,” komentuje zabezpečení českých univerzit Plesník. Důležité je ale nepropadnout falešné jistotě. „Co se týče duševního vlastnictví, nebral bych to na lehkou váhu,” dodává.
„Informace, které se vyskytují na univerzitách, se určitě mohou stát terčem hackerů,” tvrdí expert. Na škodě pak nemusí být jen samotná vysoká škola, ale také organizace, pro kterou výzkumy provádějí - například EU nebo ministerstva.
Štěpán Sochor