5 kyberútokov, ktoré zmenili svet

Kyberútoky dokážu ochromiť štáty, zničiť fabriky, ohroziť ľudské životy či zničiť dôveru v celé systémy. Vybrali sme päť útokov, ktoré vošli do histórie – nie preto, že boli najväčšie, ale preto, že navždy zmenili to, ako svet vníma digitálnu bezpečnosť.

1. Stuxnet – vírus, ktorý zničil iránsky jadrový program

V roku 2010 sa v systémoch iránskej jadrovej elektrárne Natanz objavil neznámy počítačový červ. Vyzeral ako obyčajný malvér, no robil niečo nevídané – menil otáčky priemyselných centrifúg, kým technikom ukazoval falošné dáta, že je všetko v poriadku.

Za útokom údajne stáli Spojené štáty a Izrael, ktoré tak chceli spomaliť iránsky jadrový program bez jediného výstrelu. Stuxnet zničil približne tisíc odstrediviek a stal sa prvou digitálnou zbraňou, ktorá mala reálne fyzické následky. Odvtedy sa žiadny štát necíti úplne bezpečne – ani za svojimi firewallmi.

2. Equifax – keď hackeri ukradli identitu miliónom ľudí

V lete 2017 sa stal obeťou hackerského útoku jeden z najväčších amerických správcov úverových dát, spoločnosť Equifax. Útočníci získali mená, rodné čísla, adresy aj čísla vodičských preukazov vyše 145 miliónov ľudí. Inými slovami – identitu polovice dospelej populácie USA.

Pre bežných ľudí to znamenalo roky neistoty: falošné úvery, podvody, strach z krádeže identity. Firma neskôr zaplatila stovky miliónov dolárov na odškodneniach a pokutách, no dôvera bola nenávratne preč. Tento prípad ukázal, že aj tie „najdôveryhodnejšie“ databázy môžu byť deravé ako ementál.

3. WannaCry – vírus, ktorý zastavil nemocnice

Máj 2017. Po celom svete začali počítače zobrazovať červenú obrazovku s výkupným. Vírus s názvom WannaCry zneužil chybu v systéme Windows a v priebehu pár dní ochromil viac než 200-tisíc počítačov v 150 krajinách.

Zasiahol banky, fabriky, univerzity, ale aj britské nemocnice. Lekári nemohli otvárať pacientské karty, rušili sa operácie a pacientov prevážali inam.

Straty sa rátali v stovkách miliónov eur. Útok sa podarilo zastaviť až vďaka britskému bezpečnostnému výskumníkovi, ktorý náhodou objavil „vypínač“ vo vírusovom kóde. WannaCry sa odvtedy stal varovaním, že neaktualizovaný systém je ako nezamknuté dvere pre zlodeja.

4. NotPetya – útok, ktorý mal zasiahnuť Ukrajinu, ale ochromil svet

Len pár mesiacov po WannaCry prišiel ešte horší vírus – NotPetya. Začal sa šíriť cez legitímnu ukrajinskú účtovnú aplikáciu, no rýchlo prerástol hranice.

V priebehu hodín paralyzoval stovky firiem vrátane lodnej spoločnosti Maersk, farmaceutického giganta Merck či logistického FedExu.Útočníci sa netvárili, že chcú výkupné – cieľom bolo jednoducho zničiť dáta. Firmy museli obnovovať systémy od nuly, niektoré celé týždne nefungovali.

Škody sa odhadujú na viac než 10 miliárd dolárov. NotPetya ukázal, že aj útok namierený na jeden štát môže vyvolať globálny chaos.

5. SolarWinds – keď útok prišiel priamo v aktualizácii

V roku 2020 sa ukázalo, že ani dôveryhodné softvérové aktualizácie nemusia byť bezpečné. Hackeri napadli americkú firmu SolarWinds a do jej aktualizačného systému vložili škodlivý kód.

Ten sa potom cez bežnú aktualizáciu dostal do tisícok organizácií vrátane amerických vládnych úradov, Microsoftu či NASA. Útočníci tak získali prístup k interným sieťam a e-mailom, a pritom o tom nikto mesiace netušil.

Vyšetrovanie trvalo dlhé mesiace a odhalilo zraniteľnosť, ktorá zmenila pohľad na bezpečnosť dodávateľských reťazcov – niekedy útok nepríde zvonka, ale z vnútra systému, ktorému najviac veríš.

Tieto útoky ukazujú, že digitálny svet sa stal novým bojiskom. Niektoré útoky riadili štáty, iné vznikli z chamtivosti či pre slávu. Spája ich jedno – zneužívajú dôveru a zlyhania ľudí.

Kyberbezpečnosť preto nie je len o antivíre a heslách. Je to o disciplíne, zodpovednosti a uvedomení si, že za každou obrazovkou je reálny svet, ktorý sa dá zničiť aj bez výstrelu.