Digitální společnost čelí mnoha hrozbám, které svým rozsahem i tajemnou aurou fascinují filmaře. Postava hackera a koncept kybernetické bezpečnosti jsou vděčným kořením a někdy i stavebním kamenem filmových i televizních příběhů, které významně ovlivňují povědomí o kybernetických hrozbách a jak jsou tyto hrozby vnímány veřejností.
Kyberbezpečnostní společnost Check Point Software Technologies slaví letos 30 let od svého založení – ideální příležitost podívat se, jak se během té doby vyvíjel pohled na hackery a jak byla kyberbezpečnost zobrazována ve filmech a seriálech.
Skutečnost a představa filmařů o kyberzločinu a kyberbezpečnosti se výrazně liší. Média směřují k senzaci a dramatizaci, skutečný vývoj je ovšem plný „neviditelné“ práce.
První filmová zobrazení hackerů byla romantizující se stereotypem osamělého, rebelujícího hrdiny. Filmy jako Válečné hry (1983) nebo Nebezpečná síť (1995) zobrazovaly hackery jako mladé, inteligentní outsidery, kteří využívají své programátorské schopnosti k záchraně světa. Hackování bylo zobrazeno zjednodušeně, často zahrnovalo rychlé psaní na klávesnici a fantaskní grafická rozhraní. V reálném světě je ale mnohem méně vizuálně působivé.
„Na obrazovce se hackerství jeví jako rychlá činnost, při níž hackeři proniknou do zabezpečených systémů během několika sekund. Ve skutečnosti může příprava a provedení sofistikovaných kybernetických útoků trvat týdny nebo i měsíce a vyžaduje značné znalosti, trpělivost a dovednosti,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Někteří hackeři zmíněné romantické představě asi odpovídají, ale většina kyberzločinců působí v rámci dobře organizovaných skupin. Příkladem může být známý ruský ransomwarový gang Conti, který funguje jako klasická technologická společnost se stovkami zaměstnanců a jasnou řídící, finanční a personální strukturou. Mnoho zaměstnanců této hackerské skupiny navíc ani netuší, že pracuje pro kyberzločince. Počet kybernetických útoků stále roste, ve 2. čtvrtletí 2023 jsme zaznamenali 8% nárůst počtu kybernetických útoků, přičemž v průměru čelila jedna organizace 1258 útokům týdně. Kyberbezpečnost by tedy měla být prioritou a organizace by měly klást důraz zejména na prevenci.“
Tématem špionáží a odposlechů se zabýval film Rozhovor (1974), ale to autoři ještě netušili, jaký rozmach čeká špionážní malware. Čínští hackeři aktuálně používají v rámci kampaně SmugX sofistikovaný malware ke špehování a krádežím citlivých dat a informací z českých a slovenských ministerstev, ambasád a vládních subjektů spojených se zahraniční a domácí politikou.
Televizní pořady jako Akta X (1993-2018) využívaly také hackerské motivy, často jako prostředek, který hlavním postavám umožnil získat důležité informace nebo překonat zdánlivě nepřekonatelné překážky. Vytvořil se tak určitý mýtus o hackingu, který byl vykreslen jako forma digitálního kouzelnictví dostupná pouze několika nadaným. S nárůstem hrozeb jako služba a rozvojem umělé inteligence se nyní ovšem mohou stát kyberzločincem i amatéři bez potřebných technických znalostí
„Postupem času se zobrazování hackerů a kybernetické bezpečnosti začalo měnit v reakci na skutečné události. Stále častější kybernetické útoky a úniky dat vedly i ke změně na filmovém plátně. Filmy jako Smrtonosná past 4.0 (2007) začaly ukazovat katastrofický potenciál kybernetické kriminality, kdy hackeři dokáží zastavit provoz celého města. Bohužel to není jen fantastická představa, ale krutá realita, jak jsme mohli vidět při loňských ransomwarových útocích na vlády Peru a Kostariky, které nakonec musely vyhlásit stav nouze,“ dodává Peter Kovalčík.
Jak vyplývá z dat kyberbezpečnostní společnost Check Point Software Technologies, nemocnice po celém světě, včetně českých, čelí každý den mnoha kybernetickým útokům. Zdravotnictví je třetí nejčastější terč hackerů. V roce 2015 hackeři narušili také provoz tří energetických distribučních společností na Ukrajině, vypnuto bylo 30 rozvoden a 230 000 lidí bylo několik hodin bez proudu, rušeno bylo i telefonické spojení. V prosinci 2016 byl použit malware Industroyer k útoku, který na jednu hodinu odpojil pětinu Kyjeva od proudu. Vylepšená verze byla použita k útoku na ukrajinskou energetickou síť po vypuknutí válečného konfliktu v dubnu 2022. V roce 2017 byl detekován útok na systém Triconex od Schneider Electric v jedné z elektráren v Saudské Arábii. Malware Triton byl vytvořen, aby umožnil fyzické poškození, což by mohlo ohrozit mnoho lidských životů. Viděli jsme i ransomwarový útok na Colonial Pipeline, který vedl k nedostatku paliva, zvýšení cen a mnoho čerpacích stanic bylo bez pohonných hmot. Přestože sledujeme řadu potenciálně katastrofických kybernetických útoků na kritickou infrastrukturu, většina skutečných útoků má omezenější rozsah a často je finančně motivována.
Také televizní pořady se začaly zabývat složitostí hackerství a kybernetické bezpečnosti. Seriál 24 hodin (2001-2010) opakovaně upozorňoval na hrozbu digitálního terorismu. Další ze seriálů Kriminálka: Oddělení kybernetiky (2015-2016) sice ve velmi zjednodušené formě a s notnou dávkou dramatických efektů otevíral některá důležitá témata. Podobně jako v seriálu je možné sledovat kyberútoky po celém světě v živé mapě hrozeb společnosti Check Point. V jedné epizodě je v souvislosti s únosem dítěte hacknuta dětská chůvička, ani podobné hacky už nejsou výjimkou. Příkladem může být kyberútok na chytré dětské panenky společnosti Vtech, které bylo možné odposlouchávat. Jiná epizoda si hraje s tématem hacku aut. A jak ukázaly poslední průzkumy, k útoku lze využít i nabíjecí stanice. V dalším dílu zemřel člověk po požití prášků objednaných přes hacknutou reklamu na stránce zdravotnické organizace. Prodej padělků na podvodných, ale na první pohled důvěryhodných stránkách je běžný. A během koronavirové pandemie se na darknetu objevila široká nabídka vakcín, falešných certifikátů a negativních testů.
Seriál Mr. Robot (2015-2019) způsobil revoluci v zobrazování hackerství na obrazovce. Odklonil se od zjednodušeného, okázalého stylu a zaměřil se na realistické zobrazení hackerské kultury a sociálně-politických důsledků kybernetické bezpečnosti. Hacktivismus a šifrování dat jsou aktuálně dvě velká témata. Ransomwarové gangy úspěšně vydírají společnosti napříč obory a hacktivismus tvrdě dopadl na většinu zemí. Státem sponzorované hackerství a kybernetické války jsou drsnou realitou, viz například snímek Nulté dny (2016). V České republice jsme viděli útoky hacktivistů během prezidentských voleb, včetně řady dalších politicky motivovaných útoků na české weby a organizace.
Seriál Černé zrcadlo (2011-2023) nabízí divákům pohled na možnou budoucnost kybernetické bezpečnosti a věnuje se i umělé inteligenci, soukromí dat a etickým důsledkům pokročilých technologií. Umělá inteligence jako hrozba i řešení kybernetické bezpečnosti je zásadním tématem těchto dnů vzhledem k masivnímu rozvoji AI technologií, jako jsou ChatGPT a Google Bard. Z různých úhlů bylo toto téma zpracováno také v kultovním filmu Ghost in the Shell (1995), diváky hypnotizovalo jako výhrůžné červené světýlko v 2001: Vesmírná odysea (1968) a také ve vizionářském seriálu Westworld (2016-2022).
Mohli bychom zmínit i další a další filmy a seriály jako třeba Tron (1982), Slídilové (1992), Síť (1995) Nepřítel státu (1998), Matrix (1999) a Hacker (2015) nebo Velký hack (2019).
A samozřejmě nesmí chybět příběh, který se stal tváří hackerů. V jako Vendeta (2005) využívá ikonickou masku, která je symbolem decentralizované hackerské skupiny Anonymous. Ale více než o útocích hackerů ze skupiny Anonymous, kteří bojují proti nespravedlnosti a za lepší svět, je nyní slyšet o hacktivistické skupině Anonymous Sudan, která kvůli politickým cílům a víře masivně útočí na různé státy a organizace.
Kybernetická bezpečnost je ve filmech a seriálech trochu opomíjena, většinou se jedná jen o reakci na nějaký dramatický hackerský útok. Ve skutečném světě je kybernetická bezpečnost nepřetržitým, proaktivním úsilím, které eliminuje hrozby dříve, než se dostanou k uživateli a mohou způsobit nějaké škody. Odhalování kyberzločinců je mravenčí detektivní prací plnou sbírání a propojování drobných stop a důkazů.
I když kinematografie urazila v zobrazování hackerů a kybernetické bezpečnosti dlouhou cestu, stále mezi ní a realitou existuje značná propast. Částečně kvůli potřebě dramatického efektu, částečně kvůli složitosti tématu. Svět ale čelí každý den novým kybernetickým výzvám, takže se můžeme těšit na nové příběhy o boji kyberhrdinů s kyberpadouchy.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
Twitter: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
