Archiv pro štítek: kyberzločin

Zavedení Internetu a jeho masové využívání bylo bezesporu revoluční změnou v životech lidí. Byla to podobná událost, jako když kdysi přišel „ten slavný den, kdy k nám byl zaveden, elektrický proud“.Zkusme se v následujících řádcích krátce zamyslet nad dalším vývojem internetové komunikace a zejména zajištěním její kybernetické bezpečnosti. 86526746

Kyberbezpečnost se totiž začne dotýkat i oborů, které to dnes nijak nevnímají. To vše především díky rozvoji Internetu věcí (Internet of Things/IoT). Tento fenomén bude totiž stále více ovlivňovat každou naši činnost. Nejen lidé vybaveni komunikační technikou, ale i „věci“, jako jsou vozidla, spotřební i průmyslová elektronika, lékařské přístroje, vzdálené senzory monitorující parametry životního prostředí a další a další zařízení, budou připojeny do sítí a jejich prostřednictvím k Internetu. Každým dnem počet takových zařízení stoupá.

Tento vývoj dalekosáhle ovlivní ekonomiku a stane se výzvou pro budoucí koncepci kybernetické bezpečnosti a její implementaci do sítí IoT, výzvou pro obchodní operace i partnerské ekosystémy. Internet věcí se tak stává stimulem obrovské „demokratizace“, kdy data jsou v reálném čase sdílena v takovém rozsahu, jako dosud nikdy. Paradoxně tato zásadní přednost, tj. potenciál okamžitě sdílet data s kýmkoli a s čímkoli, vytváří obrovskou bezpečností hrozbu. IoT tak bude vyžadovat revizi strategií rizikového managementu, nové nástroje pro vyhodnocení bezpečnosti sítí i revizi obchodních modelů.IoT vyžaduje nový přístup ke kybernetické bezpečnosti především z důvodu obrovského množství sdílených dat. To je rychle se vyvíjející trend, s nímž se trhy průmyslových zařízení dosud nevyrovnaly. 

Sdílená data Internetu věcí a jejich další používání v mnoha aplikacích tak generují stále nové a naléhavější otázky a problémy v oblasti kybernetické bezpečnosti. Týká se to zejména kritické infrastruktury – elektrorozvodné sítě, plynovodů a ropovodů, mostů, tunelů atd. Tyto trhy se dynamicky zajímají o potenciál úspory nákladů a zvýšení výkonu. Tyto snahy přitom většinou počítají právě s účastí technologií Internetu věcí. Bez přehánění tak můžeme říci, že funkční infrastruktura naší společnosti a bezpečný přístup k dostatečným energetickým zdrojům závisí na ustavení nových systémů kybernetické bezpečnosti, orientovaných na Internet věcí.

Jistě není náhodou, že se v uplynulém měsíci odehrálo hned několik konferencí, zaměřených na kybernetickou bezpečnost. V rámci jedné z nich bylo v Brně za účasti zahraničních hostů slavnostně otevřeno Národní centrum kybernetické bezpečnosti. IT bezpečnost se tak stává součástí národní bezpečnosti, a tedy věcí také politickou.
To ovšem nic nemění na skutečnosti, že potenciál IoT přinášet významnou přidanou hodnotu uživatelům i celé společnosti je ohromný. A režim kybernetické bezpečnosti by rozhodně neměl hrozit jeho omezováním.

FacebookTwitterGoogle+Sdílet

Na poli IT bezpečnosti je opět rušno. Spojené státy americké poprvé v historii obvinili pět důstojníků čínské armády z kyberšpionáže namířené na objednávku tamních firem proti konkurentům z USA, Evropy i Asie. Čína obvinění ostře odmítla, zastavila práci společné čínsko-americké pracovní skupiny pro kybernetickou spolupráci zřízené v loňském dubnu a zveřejnila data, podle kterých za poslední dva měsíce bylo 1,18 milionů počítačů v zemi pod kontrolou trojských koní z USA.
Do toho proběhla rozsáhlá akce FBI a Europolu, během níž bylo v 19 zemích pozatýkaných 90 lidí spojených se spywarem Blackshades RAT, přes nějž bylo možné získat kontrolu nad napadenými počítači, sledovat jejich wenkamery, stisky kláves i získávat hesla.
Česku se zatím taková obrovská akce vyhnula, snad nejviditelnějším virtuálním problémem stále zůstává loňský útok hackerů na weby bank, operátorů a médií metodou DDoS. Přitom v podstatě o nic nešlo. Přesto se díky nefungujícím internetovým stránkám obětí pohnuly v české kotlině věci kupředu.
„Ony útoky byly dobré cvičení, při kterém se odhalila spousta nedostatků a zároveň daly vzniknout různým soukromým bezpečnostním týmům,“ uvedl Vladimír Rohel, ředitel Národního centra pro kybernetickou bezpečnost (NKCB).
Vlastní „kyberjednotky“ má už pochopitelně největší český portál Seznam.cz, přejmenovávající se Telefónika a další firmy, které spolupracují s národním „týmem pro řešení počítačové pohotovosti“ CERT provozovaným sdružením CZ.NIC. Vládním partnerem je mu právě v Brně nedávno otevřeného NKCB spadajícího pod Národní bezpečnostní úřad.
Pokud dojde ke schválení návrhu zákona o kybernetické bezpečnosti, který aktuálně leží v Poslanecké sněmovně, bude se moci od příštího roku i v Česku začít řešit celková koncepce ochrany kyberprostoru na definovaných základech. A právě to je ve spojení se spoluprací komerční a státní sféry základním kamenem pro budování bezpečnosti informačních technologií. Zvlášť když se rozvíjejí mílovými kroky.
„Znovu můžeme pozorovat, jak kybertechnologie táhnou kupředu nás všechny. Fascinujícím způsobem se mění společnost, kultura, byznys, inovace i technologie. Chybí tomu ale všeobjímající koncept použití nejen technologických nástrojů, který by zajistil efektivní celkovou ochranu,“ tvrdí mimo jiné Gali Michaeli, viceprezident divize společnosti Ness pro národní a veřejnou bezpečnost.

Hlavně viry
Nejen, že útoků přibývá, kyberprostor je stále širší a navíc zranitelnější. Podle každoroční bezpečnostní studie společnosti Cisco se loňský rok stal kvůli čtrnáctiprocentnímu nárůstu hrozeb a zranitelností obdobím s nejhorší situací v historii.
Uvědomují si to už i firmy, které dlouho razily tezi – nás se to netýká. Dle dat společnosti IDC už staví starost o bezpečnost IT na takřka stejnou úroveň jako jeho spolehlivost a nákladovost. Není divu, když jen takové řešení incidentu spojeného s obyčejným virem podle propočtů společnosti Ness vyjde na 108 tisíc korun. Základní ochranu mají zvládnutou i české podniky, průzkumy firmy Safetica Technologies ukazují, že se ze sta procent brání firewallem a z 90 procent i proti malware.
Důslednější přístup už ale vyznačuje příznaky schizofrenie. Většina firem si může myslet, že je chráněna, ale konfrontuje-li se toto tvrzení narůstající propojování soukromých mobilních zařízení s firemní sítí, vypadá situace jinak. Podle průzkumu bezpečnostní firmy Kaspersky z roku 2013 jen jedenáct procent českých firem plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Takřka pětina tuzemských firem pak přiznala, že taková opatření nemá v plánu. Globálně jsou přitom útoky na přenosná zařízení stále častější a firmám přes ně unikají data ve stejné míře, jako přes phisignové útoky, průmyslovou špionáž nebo podvody zaměstnanců.
Ty jsou kategorií sama pro sebe. Svými produkty před nimi chrání právě Safetica, ale řešení pro prevenci ztráty dat má dle jejích informací jen 12,6 procenta místních společností, ty soustředící se přímo na únik zevnitř organizace jen 5,3 procenta.

Krádeže i destrukce
Přitom zacílení na intelektuální vlastnictví je trendem i mezi hackery, i proto mají stále více v hledáčku poradenské firmy a advokátní kanceláře.
To ale neznamená, že by zapomínaly na pokusy obrat lidi o peníze. Potýkají se s tím všechny české banky – například mezi 1,5 milionu uživatelů internetbankingu České spořitelny se objevuje několik případů denně. Stále častěji se hackeři ale také zaměřují místo koncových uživatelů na poskytovatele služeb a připojení, včetně prosazujícího se cloudu. Dostanou se tak k více útokům najednou. Přesvědčil se o tom mimo jiné i americký obchodní řetězec Target nebo Nieman Marcus, přes něž hackeři získali přístup k milionům údajů o platebních kartách.
Zdrsňují se i metody útočníků, odhodlávají se i k destrukcím. Na vlastní kůži se to zkusila blízkovýchodní těžařská firma Saudi Aramco, které hackeři definitivně vyřadili z provozu administrativní počítače. I takové ataky se dají schovat za zástěrku zmiňovaných DDoS útoků, které stále častěji slouží k odvádění pozornosti.
„I díky tomu v Česku firmám i vládě rychle došlo, že kyberbezpečnost je globální problematika. Nikdo není v bezpečí a nic se nevyřeší, pokud nebudeme všichni spolupracovat, s těmi hrozbami se nevyrovnáme“ uvedl Jim Jaeger hlavní stratég pro kyberslužby společnosti General Dynamics Fidelis, která mimo jiné podobné útoky vyšetřuje.

Ruku v ruce
Jaeger i Gali Michaeli patří do zástupu odborníků na kyberbezpečnost, kteří vyzývají ke spolupráci napříč institucemi, obory i odbornostmi. Vzájemná informovanost umožňuje lepší připravenost na útok, který může přijít prakticky odkudkoli a v jakékoli formě. Proto se zvyšuje i důležitost IT odborníků zaměřených na bezpečnost a těch bude podle údajů společnosti Cisco jen během letoška chybět globálně zhruba milion.
„Jejich nedostatek může znamenat komplikaci, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ upozornil Ivo Němeček, technický ředitel společnosti Cisco.
Zároveň je potřeba aby se kromě vzdělávání pracovníků investovalo do IT bezpečnosti jako takové. Zvlášť když podle dat analytické firmy Gartner tvoří průměrné výdaje firmy na bezpečnost 4,2 procenta z celkového IT rozpočtu.
Pohled do názorů IT odborníků může zprostředkovat zmiňovaný průzkum firmy Kaspersky – tito lidé mají totiž celosvětově ze 60 a v Česku takřka ze 70 procent pocit, že nemají dostatek času a financí k vývoji strategie IT bezpečnosti v podniku. Přitom by podle expertů na kyberbezpečnost měli být spolu se zbytkem vedení firem zapojeni do plánovaných strategií firmy.
Kyberbezpečnost by prostě neměla zůstávat stranou v suterénu budov. I to je pro rozhodovací orgány řady státních i komerčních institucí zatím neprobádanou půdou.
„Měly by si udělat jasnou představu o rozšiřování svých schopností i nástrojů. Investovat se musí napříč celou organizací, nejen do technologií, ale i do lidí, procedur, znalostí a tréninků, což představuje komplexní přístup k celkovému konceptu,“ radí Gali Michaeli.

Jakub Křešnička