Naposledy hackeři napadli Univerzitu Palackého (UP) ve druhé polovině února, když se přes univerzitní poštu pokusili získat přihlašovací údaje jejích uživatelů.
„Zaznamenali jsme další phishingový útok, který upozorňuje na překročení kapacity e-mailové schránky. V žádném případě na e-mail nereagujte a neklikejte na odkazy v podezřelých e-mailech a nezadávejte nikam své přihlašovací údaje,“ varuje univerzita na svém webovém portálu určeném především studentům a zaměstnancům.
Právě takový typ hackerských nájezdů označuje ředitel univerzitního Centra výpočetní techniky (CVT) David Skoupil za největší problém dnešní doby.
„Stejně jako ostatní univerzity jsme i my zaznamenali několik takových velkých útoků. Například vloni v září jsme museli zablokovat stovky univerzitních e-mailových schránek. Patřily studentům, byl to útok cílený primárně na studenty prvních ročníků,“ přibližuje.
Ti se tehdy vůbec poprvé přihlásili do školní schránky, která je umístěná v cloudu společnosti Microsoft. A první, co uviděli, byla zpráva, jež se tvářila, jako by ji poslala univerzita. Pocházela ovšem od hackerů.
„Byl v ní požadavek na zadání hesla, pochopitelně to celá řada nových studentů udělala. S následky jsme bojovali zhruba měsíc,“ vybavuje si Skoupil.
Know-how expertů jako lákavý cíl
Na otázku, jaké jsou důvody napadení e-mailových schránek, ředitel CVT odpovídá s tím, že se jedná pouze o spekulace. On sám si útok vysvětluje tím, že neznámý hacker dostal komerční zadání na rozeslání řádově statisíců spamových e-mailů.
„Vypozorovali jsme, že útočník z ovládnuté poštovní schránky, kde měl k dispozici adresář studentů, rozeslal spam. Šlo pokaždé o zhruba 500 zpráv, takže zůstal pod ‚radary‘ Microsoftu. Vše vypadalo jako běžný provoz,“ doplňuje Skoupil.
Kromě samotné pošty a přihlašovacích údajů mohou být pro kyberútočníky lákavou kořistí také vědecké poznatky, projekty či know-how odborníků z různých oborů. Ti totiž vedle jednotlivých kateder a fakult pracují v rámci univerzity i v jejích vědeckých centrech.
Jde především o Regionální centrum pokročilých technologií a materiálů, Centrum regionu Haná pro biotechnologický a zemědělský výzkum či Ústav molekulární a translační medicíny. O tamních expertech je slyšet, jejich objevy mají často celoevropský či celosvětový ohlas. Příkladem může být třeba výzkum léku proti parazitovi, kvůli němuž ročně onemocní 350 milionů lidí nemocí zvanou leishmanióza způsobující onemocnění imunity, orgánů i kůže.
A ředitel CVT nepochybuje, že o jejich data hackeři usilují. „Velmi bych se divil, kdyby k takovým útokům na UP nedocházelo. Máme špičková vědecká centra na velmi vysoké úrovni. Bezpochyby se takové pokusy objevují. Pevně ale věřím, že nejsou úspěšné,“ říká Skoupil.
Na krádeže dat se většinou přijde až s velkým zpožděním
Úskalím kybernetických krádeží ovšem obecně je, že se na ně hned nepřijde. Průměrná doba od samotného útoku až po zjištění faktu, že si někdo nepovolaný něco stáhl či zkopíroval, je podle Skoupila celosvětově zhruba tři čtvrtě roku.
„V mnoha případech se to nedozvíme vůbec, nebo až v momentě, kdy se na trhu objeví cizí výrobky či technologie postavené na našem vlastním know-how,“ upozorňuje šéf CVT.
Cílem útočníků se ve vědeckých centrech či dalších univerzitních laboratořích mohou stát také vysoce specializované vědecké přístroje. Zjednodušeně řečeno, jde totiž o systémy, jež kromě specializovaných technologií obsahují také de facto běžný počítač. Podle Skoupila ovšem často vybavený již zastaralým, nepodporovaným, a tudíž zranitelným operačním systémem.
„Nelze je proto chránit klasickými metodami, nelze tam upgradovat operační systém či instalovat antivirus. Musíme je tak bránit síťovými metodami. Musíme před ně například, když to řeknu laicky, postavit firewall či nějakou síťovou vrstvu, aby se k tomuto počítači žádný útočník nedostal. Nejbezpečnější je pak úplné odpojení od sítě,“ vypočítává Skoupil.
Simulovanému útoku podlehla desetina uživatelů
Velký význam při obraně proti hackerům má i vzdělávání koncových uživatelů, kteří na olomoucké univerzitě používají řádově tisíce počítačů.
„Právě oni jsou naší největší slabinou. Snažíme se je vzdělávat, rozjíždíme na univerzitě program pro jejich pravidelné proškolení,“ zdůrazňuje šéf CVT.
Že je to potřeba, se ukázalo loni v dubnu, kdy univerzita prověřila pozornost svých zaměstnanců a studentů při fingovaném masivním phishingovému útoku.
Více než 26 tisíc lidí tak tehdy dostalo podezřelou zprávu, která je nabádala k přechodu na webovou stránku s doménou středoamerického státu Belize a k zadání uživatelského jména a hesla. Simulovanému útoku podlehla skoro desetina uživatelů.
„Přes dva tisíce studentů, akademických a dalších pracovníků dobrovolně odevzdalo přístupové údaje ke svým datům fiktivnímu útočníkovi. Zejména selhání některých administrativních pracovníků je velmi signifikantní, neboť tito uživatelé mají často přístup k velkému množství citlivých dat,“ uvedla tehdy univerzita na svém webu.