reklama

Nepoučitelní zůstanou nepoučitelní

Čtěte více: technologie | virus | bezpečnost
  • Firmy i uživatele napadá nový vir Petya, tentokrát nevydírá, data rovnou ničí.
  • Důvodem jeho šíření je práce špionážních služeb a laxnost uživatelů.
Bezpečnost osobních údajů, ilustrace Bezpečnost osobních údajů, ilustrace Foto: archiv

Petja je hezké bulharské ženské jméno, ekvivalent české Petry. V uplynulých dnech jsme se s ním setkávali v jeho anglické transkripci Petya označující kybernetický útok.

Petya se začala šířit začátkem roku 2016 jako standardní ransomware (program zabraňující přístupu k počítači a požadující výkupné za odblokování). V polovině roku 2017 ale začala řádit jeho nová varianta. A nejde o ransomware, ale o wiper − tedy virus, který za data nežádá výkupné, ale prostě je ničí.

K šíření využívá Petya chyby v systému Windows, která byla nazvána EternalBlue.

Stejně jako v případě nedávno řádícího malwaru WannaCry, ani oběti viru Petya si nezaslouží příliš soucitu. Pro zranitelná místa, jež oběma škodlivým virům umožňují se šířit, je již od poloviny března dostupná oprava. Microsoft ji mimořádně vydal i pro již nepodporovanou verzi Windows XP. Uživatelé tedy měli více než tři měsíce na to, aby záplatu otestovali a nasadili.

To, že počítačové programy obsahují i kritické bezpečnostní chyby, je prostý fakt. Žádná platforma, žádný operační systém ani žádná forma licencování se však nemůže zbavit odpovědnosti.

V ohrožení je každý, ať už používá operační systémy Windows, Linux, Android, Mac OS, systémy s otevřeným či uzavřeným zdrojovým kódem (open/closed − software source).

Všichni uživatelé, jednotlivci i firmy, musí mít mechanismus, jak dostupné opravy včas nainstalovat. Zejména v případě starších a rozsáhlých systémů to není jednoduché a lze pochopit, že reakce nepřijde v řádu hodin, ale spíše dnů nebo pár týdnů. Ale pokud někdo nechá své systémy bez ochrany celé čtvrtletí, neexistuje pro to omluva.

Nepoučitelní jsou přitom nejen někteří správci sítí a IT infrastruktury, ale i celé státy a jejich tajné služby. Kódové označení EternalBlue zranitelným místům systému Windows přidělila americká služba NSA (National Security Agency), která závadu objevila již před drahnou dobou. A zjištění si nechala pro sebe, místo aby vše nahlásila výrobci postiženého systému. Kdyby tak NSA učinila, celý problém by byl výrazně menší, pokud by vůbec vznikl.

NSA se nicméně rozhodla ponechat záležitost v utajení jako kybernetickou zbraň. Ta se nyní obrátila proti Spojeným státům a jejich spojencům. Obecně se má za to, že nová varianta viru Petya vznikla v Rusku a že byla nasazena proti Ukrajině, která patří k nejvíce postiženým zemím.

Bylo by hezké, kdyby zastavené výrobní linky, výpadky elektřiny a miliardové škody zapůsobily jako budíček pro obě strany. Pro správce IT a jejich šéfy, aby neodkládali nezbytné operace, a pro kybernetické rozvědčíky, aby si objev zranitelných míst nenechávali pro sebe. Obávám se ale, že tenhle zvonek je ještě pořád málo hlasitý a lidé zůstanou takoví, jací jsou dnes. Nepoučitelní.

Michal Altair Valášek
Přeposlat
Diskuse
reklama
comments powered by Disqus

V Česku vznikly první brýle pro virtuální realitu. Pomůžou pro vývoj designů aut Škoda a BMW

Banky financují až 80 procent ekonomického růstu. Neoslabujte je daněmi, říká šéf skupiny KBC

Cílem prezidentských voleb není někoho porazit, ale zvítězit, říká Kubera. Sám kandidaturu zvažuje

Státní dluh je nejvyšší v historii. Po volbách zadlužení dále poroste, říká analytik

Papežovy oblíbené aerolinky se možná zachrání. Krachující Alitalia dostala deset nezávazných nabídek

reklama