Proč je kybernetická válka tak atraktivní?

Podle dostupných informací hackeři zaútočili na firewally Cisco Adaptive Security Appliance řady 5500-X, konkrétně starší modely, které nepodporují Secure Boot a Trust Anchor a které jsou už buď po konci podpory, anebo na jejím konci. Problém se netýká firewallů s technologií Secure Boot a Trust Anchor. 

Kyberútok je označován jako propracovaný, míří hlavně na americké vládní systémy a patrně se z nich snaží hlavně získat data. Snaží se získat kontrolu nad firewally, extrahovat informace ze systémů za firewallem a přitom likvidovat bezpečnostní logy, což komplikuje analýzu útoků. Cisco uvádí informace o tom, jak detekovat ohrožení, jak nastavit ohrožená zařízení – a protože většina napadených zařízení je už mimo podporu, tak doporučuje upgrade.

Je to téměř stará písnička: Koupíte si nějaké zařízení – a teprve když jste mimo podporu, tak se ukáže, že v tom je nějaká závažná chyba, kterou už nikdo nechce opravit a musíte upgradovat. Někdo si to možná vyloží jako ostřejší verzi kampaně na upgrade z Windows 10, ale osobně mi to přijde jen jako rutinní nalezení chyb, se kterými jsme žili celý produktový cyklus. Pamatujete se na průšvih se síťovými disky Western Digital My Cloud? To bylo, pane, dílo! A to zjištění, že tam byla díra od začátku – a nikdo ji už neopraví – k nezaplacení!

U mnoha slabin se ukazuje, že byla v zařízeních od začátku – a bezpečnostní incidenty, jako byl únik hackerských nástrojů NSA v roce 2017, ukazují to, že o nich často někdo ví, ale nemluví o nich. V případě NSA šlo o využití bezpečnostní slabiny v systému sdílení souborů Windows EternalBlue, o jejíž existenci neinformovali Microsoft, i když o ní věděli přinejmenším od roku 2012. Místo toho se NSA rozhodla tuto slabinu využít a postavila kolem ní hackerské nástroje, které jim ukradla hackerská skupina Shadow Brokers – a po neúspěšném pokusu o jejich aukci je prostě vypustila do terénu.