Pro boj se stále širšími hrozbami z kyberprostoru je třeba ucelená spolupráce vlád i firem. I Česko na tom pracuje. – EURO

Na poli IT bezpečnosti je opět rušno. Spojené státy americké poprvé v historii obvinili pět důstojníků čínské armády z kyberšpionáže namířené na objednávku tamních firem proti konkurentům z USA, Evropy i Asie. Čína obvinění ostře odmítla, zastavila práci společné čínsko-americké pracovní skupiny pro kybernetickou spolupráci zřízené v loňském dubnu a zveřejnila data, podle kterých za poslední dva měsíce bylo 1,18 milionů počítačů v zemi pod kontrolou trojských koní z USA.
Do toho proběhla rozsáhlá akce FBI a Europolu, během níž bylo v 19 zemích pozatýkaných 90 lidí spojených se spywarem Blackshades RAT, přes nějž bylo možné získat kontrolu nad napadenými počítači, sledovat jejich wenkamery, stisky kláves i získávat hesla.
Česku se zatím taková obrovská akce vyhnula, snad nejviditelnějším virtuálním problémem stále zůstává loňský útok hackerů na weby bank, operátorů a médií metodou DDoS. Přitom v podstatě o nic nešlo. Přesto se díky nefungujícím internetovým stránkám obětí pohnuly v české kotlině věci kupředu.
„Ony útoky byly dobré cvičení, při kterém se odhalila spousta nedostatků a zároveň daly vzniknout různým soukromým bezpečnostním týmům,“ uvedl Vladimír Rohel, ředitel Národního centra pro kybernetickou bezpečnost (NKCB).
Vlastní „kyberjednotky“ má už pochopitelně největší český portál Seznam.cz, přejmenovávající se Telefónika a další firmy, které spolupracují s národním „týmem pro řešení počítačové pohotovosti“ CERT provozovaným sdružením CZ.NIC. Vládním partnerem je mu právě v Brně nedávno otevřeného NKCB spadajícího pod Národní bezpečnostní úřad.
Pokud dojde ke schválení návrhu zákona o kybernetické bezpečnosti, který aktuálně leží v Poslanecké sněmovně, bude se moci od příštího roku i v Česku začít řešit celková koncepce ochrany kyberprostoru na definovaných základech. A právě to je ve spojení se spoluprací komerční a státní sféry základním kamenem pro budování bezpečnosti informačních technologií. Zvlášť když se rozvíjejí mílovými kroky.
„Znovu můžeme pozorovat, jak kybertechnologie táhnou kupředu nás všechny. Fascinujícím způsobem se mění společnost, kultura, byznys, inovace i technologie. Chybí tomu ale všeobjímající koncept použití nejen technologických nástrojů, který by zajistil efektivní celkovou ochranu,“ tvrdí mimo jiné Gali Michaeli, viceprezident divize společnosti Ness pro národní a veřejnou bezpečnost.

Hlavně viry
Nejen, že útoků přibývá, kyberprostor je stále širší a navíc zranitelnější. Podle každoroční bezpečnostní studie společnosti Cisco se loňský rok stal kvůli čtrnáctiprocentnímu nárůstu hrozeb a zranitelností obdobím s nejhorší situací v historii.
Uvědomují si to už i firmy, které dlouho razily tezi – nás se to netýká. Dle dat společnosti IDC už staví starost o bezpečnost IT na takřka stejnou úroveň jako jeho spolehlivost a nákladovost. Není divu, když jen takové řešení incidentu spojeného s obyčejným virem podle propočtů společnosti Ness vyjde na 108 tisíc korun. Základní ochranu mají zvládnutou i české podniky, průzkumy firmy Safetica Technologies ukazují, že se ze sta procent brání firewallem a z 90 procent i proti malware.
Důslednější přístup už ale vyznačuje příznaky schizofrenie. Většina firem si může myslet, že je chráněna, ale konfrontuje-li se toto tvrzení narůstající propojování soukromých mobilních zařízení s firemní sítí, vypadá situace jinak. Podle průzkumu bezpečnostní firmy Kaspersky z roku 2013 jen jedenáct procent českých firem plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Takřka pětina tuzemských firem pak přiznala, že taková opatření nemá v plánu. Globálně jsou přitom útoky na přenosná zařízení stále častější a firmám přes ně unikají data ve stejné míře, jako přes phisignové útoky, průmyslovou špionáž nebo podvody zaměstnanců.
Ty jsou kategorií sama pro sebe. Svými produkty před nimi chrání právě Safetica, ale řešení pro prevenci ztráty dat má dle jejích informací jen 12,6 procenta místních společností, ty soustředící se přímo na únik zevnitř organizace jen 5,3 procenta.

Krádeže i destrukce
Přitom zacílení na intelektuální vlastnictví je trendem i mezi hackery, i proto mají stále více v hledáčku poradenské firmy a advokátní kanceláře.
To ale neznamená, že by zapomínaly na pokusy obrat lidi o peníze. Potýkají se s tím všechny české banky – například mezi 1,5 milionu uživatelů internetbankingu České spořitelny se objevuje několik případů denně. Stále častěji se hackeři ale také zaměřují místo koncových uživatelů na poskytovatele služeb a připojení, včetně prosazujícího se cloudu. Dostanou se tak k více útokům najednou. Přesvědčil se o tom mimo jiné i americký obchodní řetězec Target nebo Nieman Marcus, přes něž hackeři získali přístup k milionům údajů o platebních kartách.
Zdrsňují se i metody útočníků, odhodlávají se i k destrukcím. Na vlastní kůži se to zkusila blízkovýchodní těžařská firma Saudi Aramco, které hackeři definitivně vyřadili z provozu administrativní počítače. I takové ataky se dají schovat za zástěrku zmiňovaných DDoS útoků, které stále častěji slouží k odvádění pozornosti.
„I díky tomu v Česku firmám i vládě rychle došlo, že kyberbezpečnost je globální problematika. Nikdo není v bezpečí a nic se nevyřeší, pokud nebudeme všichni spolupracovat, s těmi hrozbami se nevyrovnáme“ uvedl Jim Jaeger hlavní stratég pro kyberslužby společnosti General Dynamics Fidelis, která mimo jiné podobné útoky vyšetřuje.

Ruku v ruce
Jaeger i Gali Michaeli patří do zástupu odborníků na kyberbezpečnost, kteří vyzývají ke spolupráci napříč institucemi, obory i odbornostmi. Vzájemná informovanost umožňuje lepší připravenost na útok, který může přijít prakticky odkudkoli a v jakékoli formě. Proto se zvyšuje i důležitost IT odborníků zaměřených na bezpečnost a těch bude podle údajů společnosti Cisco jen během letoška chybět globálně zhruba milion.
„Jejich nedostatek může znamenat komplikaci, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ upozornil Ivo Němeček, technický ředitel společnosti Cisco.
Zároveň je potřeba aby se kromě vzdělávání pracovníků investovalo do IT bezpečnosti jako takové. Zvlášť když podle dat analytické firmy Gartner tvoří průměrné výdaje firmy na bezpečnost 4,2 procenta z celkového IT rozpočtu.
Pohled do názorů IT odborníků může zprostředkovat zmiňovaný průzkum firmy Kaspersky – tito lidé mají totiž celosvětově ze 60 a v Česku takřka ze 70 procent pocit, že nemají dostatek času a financí k vývoji strategie IT bezpečnosti v podniku. Přitom by podle expertů na kyberbezpečnost měli být spolu se zbytkem vedení firem zapojeni do plánovaných strategií firmy.
Kyberbezpečnost by prostě neměla zůstávat stranou v suterénu budov. I to je pro rozhodovací orgány řady státních i komerčních institucí zatím neprobádanou půdou.
„Měly by si udělat jasnou představu o rozšiřování svých schopností i nástrojů. Investovat se musí napříč celou organizací, nejen do technologií, ale i do lidí, procedur, znalostí a tréninků, což představuje komplexní přístup k celkovému konceptu,“ radí Gali Michaeli.

Jakub Křešnička

FacebookTwitterGoogle+Sdílet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>