Ušlé zisky zpravodajských serverů, bank a telekomunikačních operátorů nepřesáhly během hackerských útoků z minulého týdne deset milionů korun. Firemní interní náklady spojené přímo s bojem s hackery pak byly nižší než jeden milion. Vyplývá to z analytické studie poradenské společnosti PwC.

Podle studie české firmy hodlají investovat desítky milionů korun do boje s hackery. Digitální útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu.

Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat ošetřena. Ukazují ale sílu hackerské komunity a její možnosti, uvedli autoři analýzy.

Podle ředitele doménového sdružení NIC.CZ Ondřeje Filipa pocházely útoky z jednoho směru, pravděpodobně v Rusku. Je to neobvyklé, protože většinou jsou útoky DDoS připravené tak, aby požadavky na zasaženou síť byly z různých stran.

"Tedy útoky, kterých jsme byli v nedávné minulosti svědky, nemusely nutně pocházet ze zavirovaných počítačů nic netušících lidí, mohly klidně vycházet z jednoho centra, sami jsme si takové centrum během pár hodin dokázali postavit," dodal Filip.

Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují podle PwC některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však velmi nejistá.

"Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun.

Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity," uvedl partner PwC Tomáš Kuča.

Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti se hackeři snaží denně zmocnit citlivých dat.

 

Jde hlavně o pokusy pocházející z Číny, Ruska a Dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí i české firmy.

IT služby jim prý přitom často poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů.

Útoky hackerů bude řešit i Rada pro kybernetickou bezpečnost. V úterý se má sejít se zástupci z Národního centra kybernetické bezpečnosti (NCKB) spadající pod Národní bezpečnostní úřad.

Rada by měla shromáždit poznatky o útocích a případně se dohodnout na dalším postupu. Útoky prověřuje policie pro podezření ze spáchání trestného činu neoprávněný přístup k počítačovému systému.

Související