Článek
Amerického prezidenta Donalda Trumpa před útoky varovali jeho poradci pro vnitřní bezpečnost. Zároveň podle serveru Infosecurity-magazine.com vyzvali, aby se Bílý dům zasadil o výrazné omezení rizika kybernetických útoků a podílel se na přípravě a realizaci účinných bezpečnostních opatření.
Chyby ve vzájemné komunikaci
Národní sbor poradců pro infrastrukturu pověřil Národní bezpečnostní radu, aby zkontrolovala úroveň zabezpečení u 140 klíčových federálních úřadů a vyhodnotila, co je třeba učinit pro jejich účinnější ochranu.
Podle závěrečné zprávy bezpečnostní rady mají federální úřady i soukromý sektor dostatek zdrojů k ochraně kritické infrastruktury, ale tato ochrana není téměř nijak koordinovaná a špatně využívaná. „Vyzýváme administrativu prezidenta Trumpa, aby využila tohoto varování a podnikla náležitá a rozhodná opatření,“ uvedla rada.
Konkrétně pak Národní bezpečnostní rada navrhuje vytvořit samostatná bezpečnostní řešení pro sítě zařazené do kritické infrastruktury USA, včetně páteřních optických sítí a také vyhrazení části spektra pro záložní komunikační sítě.
Vysokou prioritu by podle rady mělo mít i sdílení informací o veškerých pokusech narušení kritické infrastruktury mezi jednotlivými úřady a Národním sborem poradců pro infrastrukturu. Zpráva rovněž doporučuje, aby vznikl systém, který bude účinně monitorovat chování kritických sítí a vyhodnocovat případné výkyvy.
Federální vláda by podle sboru poradců měla vypsat pobídky na investice do modernizace kritických infrastruktur. Na to vše by měl dohlížet nový operační útvar, který by se skládal z expertů z vládních úřadů a společností z oblastí energetiky, financí a komunikace. Prezidentův poradce pro národní bezpečnost by měl náležitě prostudovat všechna tato doporučení a naplánovat jejich realizaci, dodala Národní bezpečnostní rada.
Ukrajina nanečisto, USA naostro?
Spojené státy čelily v uplynulých letech opakovaným útokům na kritickou infrastrukturu a pokusům o narušení kybernetické bezpečnosti. Například Írán se měl pokusit zaútočit na vodní přehradu u New Yorku.
Varovné signály z posledních měsíců ale svědčí o možném masivním koordinovaném kybernetickém útoku, na kterém by se podílelo více skupin. Většina bezpečnostních expertů přitom upozorňuje na sofistikované útoky na ukrajinské elektrárenské společnosti z let 2015 a 2016, které jsou spojované s Ruskem. Tehdejší útoky způsobily masivní výpadky elektrické energie na Ukrajině.
„Jednou z možných variant je, že útoky na Ukrajině měly být pouze testem před nějakou větší akcí zaměřenou na jinou zemi,“ říká Václav Zubr, bezpečnostní expert společnosti ESET.
„Energetické distribuční společnosti patří mezi nejkritičtější cíle takových útoků, výpadek energie může způsobit dalekosáhlé škody. Tato zařízení kritické infrastruktury totiž mají záložní zdroje energie a pouhý výpadek elektřiny by je neměl nijak ohrozit,“ dodal Zubr. Původně výpadky elektřiny na Ukrajině, malware Industroyer, odhalil právě ESET.