„Počítačová kriminalita je na obrovském vzestupu,“ říká moderátor konference, Radek Beneš, soudní znalec v IT (ICT). „Z hlediska zabezpečení systémů jsme na tom všichni stejně,“ konstatuje Miroslav Tůma, ředitel odboru kyberbezpečnosti Ministerstva vnitra. Ministerstvo vnitra je největším provozovatelem kritických bezpečnostních systémů z hlediska veřejné správy v České republice.
„Za poslední rok útoky v České republice vzrostly,“ upozorňuje Miroslav Tůma, „hlavním důvodem jsou nepoučitelný uživatel a nepoučený zaměstnanec.“ Přitom s narůstajícími útoky je úspěšnost větší a útoky pak dále narůstají.
„Máme problém s kvalitními odborníky, státní správa je nemůže zaplatit,“ uvádí Tůma, „Když to dáte dohromady, tak vám z toho vyjde téměř neřešitelná rovnice.“
„Bojujeme s nedostatkem kapacit a rychlým vývojem útoků.“
V oblasti kritických bezpečnostních systémů spravovaných Ministerstvem vnitra k žádným větším problémům nedošlo. „Neměli jsme do současné doby žádný závažný problém, případně se problémy zastavily hned na začátku,“ říká Miroslav Tůma a dodává: „Myslím si, že zabezpečení je dostatečné, ale útočník je vždy před vámi. Vy musíte být připraveni na kroky následující. Postavili jsme systémy a když se něco stane, jsme schopni nebezpečí odchytit hned na začátku.“
Daří se to na základě několika aspektů. Jsou jasně daná pravidla, která se neustále, v návaznosti na aktuální situaci, updatují. Začíná se od nejdůležitějších faktorů a postupuje přes nižší vrstvy na úplný začátek. Systémy se ale vyvíjejí mnohem rychleji než cokoli jiného, takže je proces nutné neustále opakovat a prověřovat. „Když dnes bude někdo chtít, dokáže v kyberprostoru napáchat největší škody,“ varuje Miroslav Tůma.
„Je mnohem jednodušší útočit zevnitř než zvenku,“ připomíná Filip Lang z NWT a.s. Uživatelé jsou neopatrní a neuvědomují si riziko možných útoků, ať již ze strany návštěvníků firmy či zaměstnanců, kteří například využívají provozu vlastních zařízení (notebook, telefon) připojených na síť firmy.
„Dříve to bylo víceméně jednostranné, stáhl se škodlivý kód a začalo to fungovat. V dnešní době už jsou viry pokročilé,“ komentuje současný stav Lang, „Nástroje používají umělou inteligenci.“ Filip Lang dále informuje o učícím viru: „Umí se vracet mezi huby, učí se z vlastních chyb a pracuje na tom, aby byl neodhalitelný. I ten, kdo ho vytvořil, nad ním ztratí kontrolu.“
Mezi skutečné hrozby hackingu patří například fakt, že napadení nemusí být na první pohled vidět. Průměrná doba odhalení kyberútoku je podle studie organizace Mandiant 416 dní. Hacker k napadení potřebuje 30 sekund.
„Největší hrozbou je lidský faktor.“
Nejhůře jsou odhalitelné chyby v aplikacích „na míru“. Nástroje využívané k napadení jsou stále více agresivní. Útoky jsou mnohem sofistikovanější a více cílené.
„Důležitá je prevence,“ upozorňuje Filip Lang, „bezpečnostní systém by měl být permanentní.“ Je třeba i testovat, zda se tak skutečně děje, a bezpečnostní prvky jsou správně využívány. „Minimálně jednou za půl roku byste si měli udělat test a zjistit, jak na tom jste, a jak jsou na tom vaši lidé,“ radí Filip Lang.
Mezi předpokládané hrozby v roce 2020 patří například posílený phishing a sociální inženýrství, útoky na IoT zařízení či útoky zaměřené více přímo na infrastrukturu. Nástup 5G sítí může být potřebným katalyzátorem pro radikální posun vnímání bezpečnosti. Vznikne totiž ideální prostředí pro vývoj a nasazení funkčních hromadných útoků.
Komentáře