Aby sa predišlo rizikám, je podľa nich dôležité zabezpečiť celý tím podieľajúci sa na kampani.
Autor TASR
Bratislava 19. februára (TASR) - Kybernetický útok môže podľa odborníkov ovplyvniť kampaň pred prezidentskými voľbami. Bezpečnostní analytici upozorňujú, že hekeri môžu napríklad pomôcť do prezidentského kresla papierovo slabšiemu kandidátovi. Aby sa predišlo rizikám, je podľa nich dôležité zabezpečiť celý tím podieľajúci sa na kampani.
"Veľmi nebezpečnou je špionáž, keď sa protikandidát dostane k stratégii a vie sa dopredu pripraviť a reagovať," vysvetlil bezpečnostný analytik Pavol Draxler zo spoločnosti Binary Confidence s tým, že spôsobov, ako zaútočiť na kandidátov, je množstvo. "Útok totiž môže prísť z akéhokoľvek smeru a akoukoľvek formou. Najčastejšie, ale aj najúspešnejšie sú však stále pomerne jednoduché útoky tzv. phishingom, keď útočník pošle škodlivý kód niekomu z tímu kandidátov," doplnil.
Takto jednoducho sa podľa Draxlera dostali aj ruskí hekeri k emailovej komunikácii tímu kandidátky na amerického prezidenta Hillary Clintonovej. Ako pripomína, pod režim bezpečnosti preto musia spadať všetci členovia tímu. "Útočníci neútočia na jednu exponovanú osobu, či už kandidáta alebo niekoho, kto má prístup k informáciám, ale snažia sa zaútočiť na najslabší prvok. Ľudia si často neuvedomujú, aké informácie prechádzajú cez asistentku a aké škody dokáže napáchať aj získanie prístupu do zariadení sekretárky," pripomenul.
Motiváciu na hekerský útok môžu mať podľa bezpečnostného analytika Jána Andraška rôzne záujmové skupiny. Dodal, že o útok sa môžu pokúšať aj tajné služby iných krajín. "Prezidentská funkcia je vysoká funkcia, ktorá aj keď nie priamo ovplyvňuje chod štátu, ale vie ovplyvniť verejnú mienku, nálady v spoločnosti," priblížil Andraško.
Heknutie počítačov volebného štábu na objednávku nemusí byť podľa odborníkov veľmi nákladné. "V prípade jednoduchého útoku, kde prichádza k nainštalovaniu špehovacieho softvéru alebo získaniu prístupu k službe na nezabezpečeného kandidáta, sa cena pohybuje na úrovni od 500 eur," skonštatoval Andraško.
Odborníci sa zhodujú na tom, že ochranu nezabezpečí jeden antivírový program. "Akýkoľvek osamotený produkt nezabezpečí systémy proti všetkým možnostiam útoku. Je potrebné prijať celý súbor opatrení," vysvetlil Andraško. Chránené musia byť podľa neho všetky úrovne, kadiaľ prechádzajú dáta, a to od fyzickej bezpečnosti, cez ľudí, procesy, siete, pracovné stanice až po servery, kde sa dáta nachádzajú.
V rámci prevencie tejto témy organizuje spoločnosť v spolupráci s Národným bezpečnostným úradom tretí ročník súťaže Guardians, kde si študenti vysokých škôl môžu v realistickom prostredí vyskúšať svoje schopnosti ubrániť volebný štáb proti hekerským útokom.
"Veľmi nebezpečnou je špionáž, keď sa protikandidát dostane k stratégii a vie sa dopredu pripraviť a reagovať," vysvetlil bezpečnostný analytik Pavol Draxler zo spoločnosti Binary Confidence s tým, že spôsobov, ako zaútočiť na kandidátov, je množstvo. "Útok totiž môže prísť z akéhokoľvek smeru a akoukoľvek formou. Najčastejšie, ale aj najúspešnejšie sú však stále pomerne jednoduché útoky tzv. phishingom, keď útočník pošle škodlivý kód niekomu z tímu kandidátov," doplnil.
Takto jednoducho sa podľa Draxlera dostali aj ruskí hekeri k emailovej komunikácii tímu kandidátky na amerického prezidenta Hillary Clintonovej. Ako pripomína, pod režim bezpečnosti preto musia spadať všetci členovia tímu. "Útočníci neútočia na jednu exponovanú osobu, či už kandidáta alebo niekoho, kto má prístup k informáciám, ale snažia sa zaútočiť na najslabší prvok. Ľudia si často neuvedomujú, aké informácie prechádzajú cez asistentku a aké škody dokáže napáchať aj získanie prístupu do zariadení sekretárky," pripomenul.
Motiváciu na hekerský útok môžu mať podľa bezpečnostného analytika Jána Andraška rôzne záujmové skupiny. Dodal, že o útok sa môžu pokúšať aj tajné služby iných krajín. "Prezidentská funkcia je vysoká funkcia, ktorá aj keď nie priamo ovplyvňuje chod štátu, ale vie ovplyvniť verejnú mienku, nálady v spoločnosti," priblížil Andraško.
Heknutie počítačov volebného štábu na objednávku nemusí byť podľa odborníkov veľmi nákladné. "V prípade jednoduchého útoku, kde prichádza k nainštalovaniu špehovacieho softvéru alebo získaniu prístupu k službe na nezabezpečeného kandidáta, sa cena pohybuje na úrovni od 500 eur," skonštatoval Andraško.
Odborníci sa zhodujú na tom, že ochranu nezabezpečí jeden antivírový program. "Akýkoľvek osamotený produkt nezabezpečí systémy proti všetkým možnostiam útoku. Je potrebné prijať celý súbor opatrení," vysvetlil Andraško. Chránené musia byť podľa neho všetky úrovne, kadiaľ prechádzajú dáta, a to od fyzickej bezpečnosti, cez ľudí, procesy, siete, pracovné stanice až po servery, kde sa dáta nachádzajú.
V rámci prevencie tejto témy organizuje spoločnosť v spolupráci s Národným bezpečnostným úradom tretí ročník súťaže Guardians, kde si študenti vysokých škôl môžu v realistickom prostredí vyskúšať svoje schopnosti ubrániť volebný štáb proti hekerským útokom.