Hlavní navigace

Výzvy kybernetické bezpečnosti

16. 5. 2014
Doba čtení: 5 minut

Sdílet

13. a 14. května se v Brně konala konference Kybernetická bezpečnost – výsledky a výzvy. Přinášíme vám reportáž z panelové diskuse, kde odborníci řešili budoucnost kybernetické bezpečnosti a diskutovali o tom, jak se celý obor proměňuje. Kybernetická kriminalita bude čím dál větším tématem, shodují se.

Melissa Hathaway: kyberkriminalita snižuje HDP

Panelovou diskusi zahájila Melissa Hathaway, presidentka společnosti Hathaway Global Strategies. „Internet neměl být páteří globální ekonomiky, ale stalo se.“ Dostáváme se do fáze, kde síťová zařízení budou na každém kroku, což bývá označováno za tzv. internet věcí. Internet se podle Hathaway stává natolik důležitý, že by nad ním měly mít moc státy, nikoliv korporace, jak tomu z větší části bylo dosud. „V současnosti má kapacity na vyvíjení kybernetických tlaků již kolem stovky zemí.“ A nejde jen o státy, možnosti kybernetické kriminality si osvojují už i teroristické organizace tradičního rázu, například Hizballáh.

Kyberzločiny nelze shrnout do jedné škatulky, mají různou podobu. Může jít o organizovaný zločin, krádeže duševního vlastnictví či prosté DDoS útoky. Problematickou kategorií sama o sobě je potom politický aktivismus s kyberkriminalitou spojený, který lze posuzovat různě. „Co je pro jednoho politický aktivismus, pro druhého může být terorismus,“ vysvětluje Hathaway s odkazem na Edwarda Snowdena, který veřejnosti odhalil aktivity americké Národní bezpečnostní agentury.

O kyberkriminalitu bychom se podle Hathaway měli zajímat už jen proto, že kvůli ní přicházíme o značené množství peněz. „Pokud proti tomu něco nepodnikneme, může velmi negativně ovlivnit nejen internetovou ekonomiku.“ Hathaway se odkazuje na několik studií, které zkoumaly ztráty způsobené kyberkriminalitou. V Nizozemsku kvůli ní přicházejí o 2 % a v Německu o 1,5 % HDP ročně. „Myslím, že v každé další zemi to bude alespoň to 1 %.“

Česká republika je na tom s bojem proti kyberkriminalitě nadpůměrně, myslí si Hathaway, ale stále jsme pouze na počátku. Je třeba začít přijetím národní strategie a důležité je rovněž přimět firmy, aby celou záležitost braly vážně a případy hlásily.  Musí se změnit i způsob, jakým na bezpečnost pohlížíme: „Neměli bychom mluvit o kritické infrastruktuře, ale o kritických službách.“ Firmy by podle Hathaway také neměly hledět pouze na cenu jednotlivých řešení, jak tomu často bývá, ale i na jejich bezpečnost.

Důležité je zázemí, které Česká republika pro řešení kybernetických výzev může nabídnout: „Jste centrem inovací ve středu Evropy, máte zde řadu startupů, kvalitních univerzit, kryptografických expertů a lidí s technickým vzděláním obecně,“ uzavírá svoji řeč Hathaway s nadějí, že návrhy na řešení mnoha problémů mohou přijít právě od nás.

Jiří Devát: způsoby útoku i obrany se mění

Jako druhý se slova ujal Jiří Devát, generální ředitel české pobočky společnosti Cisco. Věnoval se zejména tomu, jak se mění internet a spolu s ním i kybernetické hrozby a způsoby obrany proti nim. Změny způsobuje hlavně rozšiřování mobilních zařízení a přesun služeb do cloudu. „Kybernetika se stává zbraní státní moci,“ souhlasí Devát a za příklad dává současný konflikt na Ukrajině, který už doprovází i rozsáhlá, leč ne příliš medializovaný, kybernetická součást. „Rusku se prostřednictvím kyberútoků podařilo ochromit celý systém Ukrajiny.“

Devát upozorňuje na Cisco Security Report, který jeho společnost vydává a analyzuje v něm nejrůznější hrozby a jejich vývoj. Data získává zhruba z 200 miliónů zařízení vlastní výroby rozprostřených po celém světě. Dnes už prý útoky nejsou jednoduché či náhodné, ale velmi sofistikované. „Zatímco dříve byly kybernetické útoky cíleny převážně na šedou zónu internetu, v současnosti se podstatně víc zaměřují na mainstream.“

„Nejkompromitovanější platformou je Java, je s ní spojeno více než 91 % kybernetických útoků,“ odhaluje Devát statistiky a připomíná, že i nejrozšířenější mobilní systém Android je v nitru Java. Informace o většině realizovaných útoků navíc nikdy nebyly zveřejněny. „Široká veřejnost o mnoha kybernetických hrozbách v našem okolí nemá tušení a v podstatě je ignoruje.“ To by se do budoucna mělo změnit, pokud s kyberkriminalitou chceme efektivně bojovat.

Podle statistik se značně změnily i způsoby obrany. Zatímco dříve se systémy orientovaly převážně podle podpisu (identifikace protistrany), dnes se spoléhá hlavně na zpravodajské služby. Čím dál větší roli však hrají ještě dva další způsoby obrany: analýzy chování účastníků a datových toků. Budoucnost Devát větší hlavně zpravodajským službám, které zažily zásadní rozvoj teprve v posledních dvou letech.

„Mění se rovněž anatomie kybernetických útoků.“ Pryč jsou doby, kdy útočník přímo napadal webové stránky. Dnes je běžnou taktikou nejdříve získat kontrolu nad servery a až s jejich pomocí napadat webové stránky. „Útočící servery jsou přitom rozprostřeny po celém světě, neútočí se jen ze zemí třetího světa,“ vyvrací Devát běžnou domněnku. Více než polovina útoků není odhalena a 75 % útoků spočívá v manipulaci s daty, která je velmi rychlá a útoky tak lze většinou analyzovat až zpětně.

Potřeba peněz a spolupráce

Účastníci panelové diskuse se shodli, že především firmy do kybernetické bezpečnosti investují malé množství financí. Zkrátka se zatím nejedná o dostatečně atraktivní téma. Radim Polčák z Právnické fakulty Masarykovy univerzity říká: „Každý by chtěl nakupovat Cisca, ale nakonec kvůli ceně musí stejně musí vzít Huawei.“ Hathaway navrhuje zavedení daňových pobídek, které by firmy motivovaly lépe zabezpečovat svou infrastrukturu či rozvíjet nové technologie obrany.

Evropská unie už si problému všimla a na nadcházející léta má připraven balík téměř pěti miliard eur určený právě pro výzkum v oblasti kybernetické bezpečnosti. Polčák potvrzuje, že v univerzitní sféře už peníze nepředstavují takový problém: „Nepotřebujeme víc peněz, ale víc možností, jak s nimi nakládat.“

Další otázkou je ukotvení kyberkriminality v mezinárodním právu. Petr Gandalovič, velvyslanec ČR v USA, zmiňuje stanovisko Organizace spojených národů, podle které lze současné mezinárodní právo aplikovat i na internet a není třeba zavádět další právní normy. S názorem se ztotožňuje i Polčák, který však klíčový problém vidí v absenci konceptu kybernetické suverenity států.

bitcoin_skoleni

Shane Siegel z Velvyslanectví USA v Praze si myslí, že řešení kybernetické bezpečnosti vyžaduje hlavně spolupráci. Firmy by podle měj měly sdílet informace o útocích a různé jejich indikátory. „Bohužel se ale stydí přiznat, že byly úspěšně napadeny.“ Proto Siegel navrhuje softwarové řešení, které by monitorovalo systémy a v případě útoku odesílalo pokud možno anonymizovaná data s informacemi o útoku. „Dnes tu máme takový kybernetický divoký západ,“ říká.

Přestože diskutéři považují větší zapojení států do kybernetické bezpečnosti za nevyhnutelné, prostor vidí i pro firmy. „Bezpečnost je primárně záležitostí států, nicméně ty nemají kapacitu na to, aby ji dokázaly zajistit v plném rozsahu. Tady by na scénu měl vstoupit soukromý sektor,“ myslí si Polčák. „Jeden stát či jedna organizace to všechno prostě nemůže zvládnout, základem je spolupráce,“ dodává Siegel. Gandalovič však varuje nad přílišnou snahou o kontrolu internetu, která by z něj mohla udělat spíše splinternet.

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.