Expert: Anonymous útoky projevují nesouhlas, IS ale neohrozí

Domácí Domácí
Aktualizováno 14. 1. 2015 16:09
Odborník na počítačovou bezpečnost Petr Šnajdr odpovídal na dotazy čtenářů Aktuálně.cz.
Petr Šnajdr
Dotazovaný právě odpovídá
Přejít k dotazům

Praha - Boj proti terorismu, který se znovu rozhořel po útoku na pařížskou redakci časopisu Charlie Hebdo, zdaleka neprobíhá jen oficiální cestou.

Zapojilo se do něj totiž i tajné hnutí Anonymous, které se rozhodlo za útoky pomstít a vyhlásilo teroristům kybernetickou válku. Hacktivisté nejdříve vyřadili z provozu islamistické weby, nyní by podle nich mělo přijít na řadu vyzrazování osobních informací z facebookových profilů džihádistů ve Francii i jinde na světě.

Místo vojáků počítače

Pozadu ale nezůstávají ani islamisté, tento týden napadli twitterový účet Centrálního velení USA (Centcom) a jeho stránky na YouTube.

"Kybernetickou válku bych popsal jako válku, při které jsou útoky vedeny na servery, datová centra jednotlivých stran, přičemž cílem jsou data, informace, peníze, vypnutí internetových služeb a tak podobně. Vojáci jsou lidé, zbraněmi jsou třeba počítače, servery, mobilní telefony," vysvětlil čtenářům Aktuálně.cz Petr Šnajdr, expert na počítačovou bezpečnost.

Důležité informace

Podle něj chtějí hackeři útoky především projevit svůj nesouhlas s terorismem. "Útoky na islamisty mohou být dobré v tom, že ukážou sílu zbytku neislámského světa," upozorňuje odborník.

"Je také možné, že jejich počínání nebude mít nějaký vážnější dopad, přesto je to jejich forma projevu nesouhlasu," dodává.

Ve výsledku tak podle Šnajdra sice mohou na takové hackerské útoky doplatit obyčejní uživatelé, smysl mít ale přesto mohou. "Anonymous tak mohou získat data, respektive informace, které mohou být nějak užitečné při potlačování terorismu," vysvětluje.

Petr Šnajdr

Dotazovaný právě odpovídá
Aktualizovat reportáž
14. 1. 2015
Ptá se: Jarek

Dobry den, jako zamestnance firmy ESET bych se vas rad zeptal, podle jakych kriterii byste radil vyber antiviroveho programu.

Muzete doporucit nezavisly benchmarking?

A posledni otazka - kde podle vas stoji spolecnost jako ESET v porovnani s globalnimi spolecnostmi typu Trend Micro ci Kaspersky? Mate zpusob kterym muzete vyvazit obrovske mnozstvi dat ktere generuje jejich crowdsourcing ci honeypoty?
Dekuji

Odpovídá: Petr Šnajdr

Dobrý den,
tento dotaz nesouvisí s dnešním online rozhovorem, přesto bych Vám rád dodal informace, které potřebujete. Napište mi, prosím, e-mail na [email protected], a já se budu snažit Vám dát maximum informací. Díky za pochopení.

14. 1. 2015
Ptá se: Zuzana Chmelíčková

Dobrý den, je možné, že se Anonymous obrátí i na běžné lidi? Děkuji za odpověď.

Odpovídá: Petr Šnajdr

Dobrý den, osobně si to nemyslím. Na běžného uživatele útočí lidé, kteří nechtějí svobodu projevu, ale chtějí získat informace, které mohou použít k vlastnímu obohacení. To potvrzují i statistiky malware z posledních měsíců a let. Nevybavuji si útok, při kterém by Anonymous útočili na běžné obyvatele.

14. 1. 2015
Ptá se: Marek Petržel

Dobrý den, nebylo by dobré, kdyby se tyhle útoky dělaly nějak se souhlasem vlády, jako další forma války proti terorismu?

Odpovídá: Petr Šnajdr

Dobrý den, jen můj osobní názor: řada takových útoků třeba proběhne, jen se o tom na veřejnosti nemluví. Což naprosto chápu.

14. 1. 2015
Ptá se: masa

Jsou hackviste opravdu schopni tento útok uskutečnit?
Zahlcení serveru je poměrně jednoduché ale získat nějaké informace to už je tezsi.

Odpovídá: Petr Šnajdr

Dobrý den, díky za dotaz. Jsem přesvědčený, že je pro ně poměrně jednoduché získat informace. DDoS útoky jsou velmi snadno proveditelné. Vždyť jsme byli svědky DDos útoků v ČR, a obrovské množství takových útoků se denně odehraje v různých koutech světa.

14. 1. 2015
Ptá se: Mucha

Dobrý den,
existují nějaká, jakákoliv data na internetu (ať už v cloudu, nebo ne), která jsou zcela v bezpečí? Tj. neukraditelná či nerozšifrovatelná?
Co může běžný uživatel udělat pro bezpečí svých dat - kromě toho je nedávat na internet, eventuálně používat šifrování mailů či poskytovatele typu Hushmail?
Zdravím,
M.

Odpovídá: Petr Šnajdr

Dobrý den,
to je poměrně zajímavá otázka, a není jednoduché na ní odpovědět. Pokud se budeme bavit o absolutní jistotě, tak ta asi neexistuje - nebo alespoň v případě, že chcete fungovat online. Osobně cloudové služby nevyužívám, ale netvrdím, že jsou nebezpečné. Při řízení bezpečnosti je vždy důležité srovnat hodnotu dat a dle toho řešit úroveň bezpečnosti.
Uživatelé stále podceňují zálohování, bezpečnostní SW a obecně chování na internetu. Žádná ochrana není 100%.
Když vám bude chtít někdo data ukrást, tak vám je ukradne. Bude to jen otázka času a vynaložených prostředků. Šifrování dat a e-mailů je dle mého dobrá cesta - může to pomoct.

14. 1. 2015
Ptá se: Gambrinus

Dobrý den,

Nerozumím tomu, proč má centrální velení USA twitterový účet, ale dá se předpokládat, že obdobné instituce mají své systémy mimo strukturu internetu, právě jako obranu proti hackerským útokům. Je tedy snažení islamistů nějak nebezpečné, či jde jen o prostou demonstraci síly?

Odpovídá: Petr Šnajdr

Dobrý den,
v minulosti bylo zneužito několik desítek účtů nejen na Twitteru, a to včetně známých osobností a agentur. Vždy to mělo nějaký konkrétní dopad. Informace z takto napadených účtů mohou vyvolat paniku, mohou vystrašit obyčejné lidi. I v případě zpravodajských služeb a agentur je cílem ukázat sílu.

14. 1. 2015
Ptá se: Cortex-M5

Má kybernetická válka smysl? Válka je účinná, pokud lze protivníka poškodit. Předpokládám, že technologie jako řízení elektrické přenosové/distribuční soustavy, plynovodů, vodovodů apod. vůbec není spojená s internetem. Takže jak by mělo dojít k poškození protivníka přes internet? Tím, že mu někdo shodí účet na Facebooku?

Odpovídá: Petr Šnajdr

Dobrý den,
V tomto ohledu bych si s Vámi dovolil nesouhlasit. V posledních letech jsme evidovali několik cílených útoků, které měly za cíl právě energetické společnost. Tento útok nebyl veden skrze vypnutí služeb, ale skrze malware - chcete-li škodlivý kód. Ten byl distribuován přes internet. Není to tedy přímá cesta, ale i tady byli útočníci dost efektivní. Facebook a Twitter - už jsem na to odpovídal, skvělý prostředek pro demonstraci síly - ať už je velká nebo malá.

14. 1. 2015
Ptá se: Sněhurka

Dobrý dne, jak těžké je hacknout takové servery? Umí to jen ti nejlepší z nejlepších nebo každé dítě u počítače?

Odpovídá: Petr Šnajdr

Dobrý den, každé dítě to asi nezvládne, ale obecně bych řekl, je na to potřeba jistá znalost síťového prostředí a služeb. Lidé z těchto kruhů patří mezi ty s vyšší inteligencí. Alespoň co se týká této problematiky. Dále je třeba říct, že je to odvislé od úrovně zabezpečení, jakým je služba chráněna.

14. 1. 2015
Ptá se: Michal Baník

Jak velkou moc mají Anonymous?

Odpovídá: Petr Šnajdr

Dobrý den,
To asi nedokážu objektivně posoudit - je to poměrně relativní. Jen je jasné, že mají ve svých řadách řadu schopných lidí.

14. 1. 2015
Ptá se: Roman

Dobrý den,

Myslíte si, že jsou Anonymous schopni, napadnout bankovní účty Islámského státu a odčerpat jim tak finanční zdroje? Legalitu takového počínání nechme mimo.

Odpovídá: Petr Šnajdr

Dobrý den,
je to samozřejmě možné. Bohužel bychom jen spekulovali, kdo takové bankovní účty finančními prostředky plní, a jak by to bylo efektivní.

14. 1. 2015
Ptá se: Collateral Damage

Hovoří se o potřebě dohledu nad elektronickou komunikací. Monitoring internetových protokolů však prudce zvýší asymetrii v přístupu k informacím. Nejsou takové okolnosti vyšším rizikem pro zneužití, než když jsou občané vedeni k vlastní odpovědnosti a iniciativě?

Odpovídá: Petr Šnajdr

Dobrý den,
každý monitoring s sebou nese omezení svobody běžných uživatelů, i když to může být omlouváno dobrým úmyslem a snahou o bezpečnější internet.

Konkrétní dopady sledování můžeme jen odhadnout, přesto je jasné, že to může významným způsobem omezit přístup k informacím.

Každý člověk by si měl uvědomit, že téměř vše co na internetu udělá, půjde dohledat. Tak jak říkáte, lidé by si měli uvědomit, že mají mít vlastní odpovědnost za to, co dělají.

Děkuji za poslední dotaz, přeji vám všem hezký zbytek dne a dostatek relevantních informací.

14. 1. 2015
Ptá se: Dušan

Dobrý den, Vy jako expert uznáváte názor, že by se lidé skutečně kyberválky měli oprávněně bát? Dle mého názoru kyberzločin obecně byl je a bude a v minulosti ho nebylo o nic více, pouze se ty větší media o tyto zprávy nezajímala. Pokud se jedná o konkrétní čísla, máte zprávy o tom, jak moc jsou kyberzločinem, tedy okradením online v internetovém prostoru postihnuti čeští uživatelé? Dá se to vyjádřit číslem vztahujícím se k určitému datu, například kolik kyberzločin utržil na českých uživatelích za rok, kupříkladu ten loňský? Děkuji za odpovědi

Odpovídá: Petr Šnajdr

Dobrý den,
netvrdím, že by se lidé měli nějaké kyberválky bát, protože jak zde již několik lidí zmínilo, útoky se vedou již dlouho dobu. Kyberzločin, kyberkriminalita představují rychle rostoucí odvětví, ve kterém se točí obrovské peníze.
K celkovým částkám se bohužel vyjadřovat nemohu. Z posledních útoků v rámci podvodných e-mailových kampaní se mohu jen domnívat, že to jsou částky v řádu milionů korun. Rozhodně to nejsou malé obnosy peněz. Celosvětově bychom se pohybovali u částek znatelně vyšších.

14. 1. 2015
Ptá se: Ferda

Znáte se přímo s někým z Anonymous? Víte jak se dá k této skupině přidat? Přemýšlel jste někdy o tom?

Odpovídá: Petr Šnajdr

Dobrý den,
neznám nikoho z této skupiny, a nikdy jsem nepátral, jak se k této skupině přidat. Asi se snažím své názory vyjadřovat jinou formou.

14. 1. 2015
Ptá se: Jan Král

Dobrý den,
zajímalo by mě jestli je ČR připravena na nějaký velký útok hackerů, který by mohl ohrozit fungování internetu, firem nebo státních institucí ?
Děkuji
JK

Odpovídá: Petr Šnajdr

Dobrý den,
už jsem zde zmiňoval silné DDoS útoky, které byly vedeny na servery v ČR. Není jednoduché se na takové útoky připravit, protože řada z nich může být vedena přímo z ČR. Jinak si myslím, že se odpovědné organizace snaží, aby k nějaký zásadním útokům nemohlo dojít. Případně aby měly co nejmenší dopad na infrastrukturu a fungování kritických systémů.

14. 1. 2015
Ptá se: Michal

Dobrý den, neměly by místo Anonymous podnikat kybernetické útoky proti IS organizace, které jsou pod kontrolou států, NATO nebo OSN. jsou vůbec takové nebo Anonymous v tomto směru "předběhli dobu". Díky.

Odpovídá: Petr Šnajdr

Dobrý den, osobně si nemyslím, že by se NATO, OSN nebo podobná organizace či společenství, postavilo do pozice útočníka. Anonymous nepředběhli dobu, jen dle mého vlastním způsobem vyjadřují nesouhlas s omezováním svobody projevu a internetu.

14. 1. 2015
Ptá se: Tomas

Já tomu vůbec nerozumím. Co můžou islamistům hackeři udělat? Shodit web? Vyzradit osobní informace? zveřejnit selfíčka?

Toto všechno je směšné proti tomi, co ti teroristé páchají v evropě.

Podle mě se chtějí Anonymous jen zveřejnit bez reálného dopadu.

Odpovídá: Petr Šnajdr

Dobrý den, v tomto směru s vámi osobně souhlasím. Je to dle mého osobního názoru jen jiná, lidštější forma projevu nesouhlasu. Anonymous zkrátka nepoužívají konvenční zbraně.
Je také možné, že jejich počínání nebude mít nějaký vážnější dopad, přesto je to jejich forma projevu nesouhlasu.

14. 1. 2015
Ptá se: Mello

Jaké dopady to může mít na okolní svět? A jaká největší rizika "válka" představuje?

Odpovídá: Petr Šnajdr

Dopady těchto útoků jsou vidět několik měsíců, možná let. Společnosti včetně vládních agentur vynakládají stále větší prostředky (lidské zdroje a finance) na boj proti terorismu. Velká část komunikace uživatelů se kontroluje, byly upraveny smluvní a uživatelské podmínky některých služeb. Tento trend očekávám i v budoucnu.

14. 1. 2015
Ptá se: Filip Peter

Jak je podle Vás nebezpečné, že se islamisté nabourali na twitterový a YouTube účet Centcom? Jde přeci jen o účty na velkých serverech, ale své servery a důležitá data mají zabezpečené více jak tyto veřejně dostupné stránky.

Odpovídá: Petr Šnajdr

Přeji dobrý den všem čtenářům Aktuálně.cz.

Pokud uvážím jak někteří lidé, včetně administrátorů, přistupují k bezpečnosti hesel, může to mít dopad i na jiné služby. Takovým příkladem byla třeba Operace Windigo, při které unikly přístupové údaje z desítek tisíc napadených serverů. Dost často se používá heslo k několika účtům najednou. K tomu v tomto případě snad nedošlo.

14. 1. 2015
Ptá se: Veronika

Dobrý den, co to znamená kybernetická válka? Mám se bát o svůj účet? Nyní se obchodování přesouvá na internet, co vše se dá napadnout? Můžu sama přispět nějak k bezpečnosti?

Odpovídá: Petr Šnajdr

Dobrý den, asi bych to popsal jako válku, při které jsou útoky vedeny na servery, datová centra jednotlivých stran, přičemž cílem jsou data, informace, peníze, vypnutí internetových služeb atp. Vojáci jsou lidé, zbraněmi jsou třeba počítače, servery, mobilní telefony.

14. 1. 2015
Ptá se: Dewel

Jaké další změny nás čekají na facebooku?

Odpovídá: Petr Šnajdr

Bohužel nevím, zda a jakým způsobem se mohou v budoucnu změnit podmínky pro uživatele sociální sítě Facebook.

14. 1. 2015
Ptá se: Jan Kalista

Dobrý den,
mohou hackerské útoky na islamisty skutečně něčemu pomoct a zasadit jim nějak výraznou ránu? Díky!

Odpovídá: Petr Šnajdr

Útoky na islamisty mohou být dobré v tom, že ukáží sílu zbytku neislámského světa. Osobně nejsem fanouškem hackerských útoků, i v tomto případě to může vyvolat jen další reakci. A budou na tom bití jen obyčejní uživatelé.

Na druhou stranu mohou Anonymous získat data, resp. informace, které mohou být nějak užitečné při potlačování terorismu.

 

Právě se děje

Další zprávy