Gil Shwed ví, kde jsme nejzranitelnější. Šéf Check Pointu, jedné z nejmocnějších kyberbezpečnostních firem světa, mluví o hackerech ve válce, kybernetických potyčkách mezi Ruskem a Ukrajinou i o tom, kde státy v přípravě na kyberkonflikt selhávají.
Kdybyste potkali Gila třeba na některé z rušných ulic Tel Avivu, jen těžko by vás napadlo, že se za postavou skromného a nenápadného geeka ve skutečnosti skrývá jeden z deseti nejbohatších Izraelců s majetkem zhruba 3,5 miliardy dolarů.
A také technologický génius. Gil Shwed, který začal programovat ve svých třinácti letech, kdy měla většina jeho vrstevníků úplně jiné zájmy, šéfuje jedné z nejvlivnějších globálních firem orientovaných na kybernetickou bezpečnost. Řeč je o americko-izraelské společnosti Check Point, kde drží zhruba dvacetiprocentní podíl.
Založil ji v roce 1993 spolu se Shlomem Kramerem a Mariusem Nachtem a my mu dnes vděčíme mimo jiné za koncept moderního počítačového firewallu.
Co si Shwed myslí o kybernetické stránce probíhajícího válečného konfliktu na Ukrajině, proč nejsou vlády připraveny na opravdovou kybernetickou válku a jak snadné je si dnes pronajmout kybernetický útok, prozradí v následujícím rozhovoru.
Jak zasáhla probíhající ruská invaze na Ukrajinu do světa kybernetického zločinu?
Rozhodně vnímáme velký nárůst útoků, který časově přibližně koreluje s dobou od vypuknutí konfliktu. Když srovnáme situaci nyní a na začátku února, tak zde máme jejich nárůst o 196 procent. Velké množství z nich míří právě na Ukrajinu. Jmenovitě se jedná hlavně o útoky na ukrajinské úřady a vládní agentury.
Na denní bázi detekujeme používání nových útočných nástrojů a rostoucí počet útoků. Pozor – z toho, co vidíme, si určitě netroufám říci, že jde vždy nutně o útoky ze strany ruské vlády. Často může jít o útoky úplně jiných skupin, které sice teoreticky mohou být s ruskou vládou provázané nebo jí zaplacené, ale toto pojítko zatím jasně nevidíme. Co ale naopak mohu říci bezpečně, je, že jejich počet rychle narůstá.
To většinu lidí asi dnes příliš nepřekvapí. Narazili jste naopak na něco, co moc intuitivní není?
Ano, rozhodně. Ačkoli celkový počet útoků a typů útoků rychle narostl, nikde nevidíme to, co bychom jako bezpečnostní experti očekávali – plnohodnotnou kybernetickou válku. Chci říci, že ani jedna strana se nesnaží využívat kybernetické zbraně naplno.
V minulosti bylo úspěšně otestováno použití kybernetických zbraní proti kritické infrastruktuře, my však zatím nevidíme v terénu ani pořádné pokusy o něco takového. To je samozřejmě dobře, ale je to něco úplně jiného, než by se dalo v 21. století očekávat.
Jak aktuálně vypadá aktivita najatých elitních hackerů útočících dlouhodobě na stejné cíle? Jsou teď aktivnější?
Rozhodně nemůžu tvrdit, že by se stáhli do pozadí. Naopak, pokročilých útoků, které mají na svědomí pokročilé trvalé hrozby, takzvané APT skupiny, je nyní mnohem více. A budu se trochu opakovat, ale faktem zůstává, že řada z nich cílí právě na Ukrajinu.