Kybernetická kriminalita sa mení na výnosný biznis a útokov neustále pribúda. Už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín. A ich potenciálnym cieľom sme my všetci. Nikto nie je voči nim 100-percentne odolný – zhodli sa spíkri tretieho dňa konferencie JESENNÁ ITAPA 2024 s tým, že moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú. „Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory sa stáva potenciálnym cieľom,“ vyhlásila Vassiliki Gogou, expertka na kybernetickú bezpečnosť z ENISA.
V súčasnosti sú najväčším rizikom útoky ako: ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec. Tie ovplyvňujú nielen cieľové firmy, ale aj ich partnerov či zákazníkov. „Kyberkriminalitu môžeme prirovnať k obchodu s drogami – len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov,“ tvrdí Uros Zust z ISACA s tým, že kyberútok si dnes môže kúpiť ktokoľvek. „Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť.“
OBMEDZOVANIE VS. KONKURENČNÁ VÝHODA
Na konferencii odznelo, že firmy musia viac investovať do zabezpečenia, vzdelávania zamestnancov a výberu správnych odborníkov. Ochrana dát je totiž dnes jedným z najdôležitejších pilierov digitálnej bezpečnosti. „Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov,“ upresnila Vassiliki Gogou.
Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Nie je hanba priznať, že vás niekto napadol a firmy by sa nemali obávať podeliť sa o svoje skúsenosti. Môžu pomôcť ostatným pripraviť sa na podobné hrozby. „Ochrana preto musí byť dostatočne robustná, aby sa útok stal príliš zložitým a nákladným,“ doplnil Uros Zust.
SPOLUPRÁCA JE KĽÚČOVÁ
V boji proti kyberhrozbám sa tiež ako nevyhnutná javí vzájomná spolupráca. Ako približuje Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti a člen správnej rady Európskeho kompetenčného centra: „Zabezpečenie cenných informácií a dát nedokáže nik vykonávať osamote. Spolupráca, a to aj na medzinárodnej úrovni, je nevyhnutná.“
Bezpečnostné agentúry, firmy a vlády teda musia spoločne pracovať na vývoji nástrojov a štandardov, ktoré minimalizujú riziká. Gogou varuje, že kyberútoky sú neodvratnou realitou, no s dôkladnou prípravou a rýchlymi reakciami je možné zmierniť ich dopad. Jedinou istotou v kyberpriestore je neustála zmena a kľúčom k úspechu je byť na ňu pripravený a neustále sa jej prispôsobovať.
KVANTOVÉ POČÍTAČE ZMENIA PRAVIDLÁ HRY
To, čo zásadne ovplyvní oblasť kybernetickej bezpečnosti je kvantová kryptografia. „Na jednej strane nám ponúka veľmi silný nástroj na ochranu pred útokmi a zabezpečenie komunikácie, na strane druhej však reálne nasadenie kvantových počítačov bude znamenať, že všetky doteraz známe kryptografické algoritmy zhltne história. Skončia na smetisku dejín a keď kvantovové počítače využijú hackeri, tak sa dostanú ku všetkým doteraz zabezpečeným informáciám,“ objasnil Ramsés Gallego z Quantum World Association. Ako vlastne funguje kvantová kryptografia? Využíva zásady kvantovej mechaniky – najmä superpozíciu, ktorá extrémne zrýchli výkonnosť a rýchlosť počítačov na zabezpečenie alebo zlomenie šifrovania.
JE NAIVNÉ SI MYSLIEŤ, ŽE ŠTÁT BUDE MAŤ ARMÁDU IT-ČKÁROV
„Pri kybernetických hrozbách sa môžeme baviť o viacerých problémoch, ktorým firmy čelia. Už to nie je len o víruse a smeroch, odkiaľ útoky prichádzajú,“ poznamenal na konferencii bezpečnostný poradca v spoločnosti Eviden Michal Sekula. Ďalšou hrozbou je podľa neho aj nedostatok kvalitného personálu, ktorý by firmám vedel pomôcť tieto hrozby vyriešiť. Obrovské množstvo útokov je totiž vytvorených pomocou umelej inteligencie. „Hrozbou sú aj zamestnanci, ktorí už nepracujú len v prostredí firmy, ale mnoho z nich pracuje z home office. To všetko prináša veľké množstvo bezpečnostných rizík,“ povedal Sekula na konferencii.
„Sme v bezpečí, vieme sa brániť a útoky odvrátiť,“ povedal Martin Hrachala, generálny riaditeľ sekcie informatiky, telekomunikácií a bezpečnosti na Ministerstve vnútra SR. O tom, že hrozby v online prostredí budú neustále narastať, sa na konferencii JESENNÁ ITAPA 2024 zhodli všetci experti. „O kybernetických útokoch už môžeme hovoriť ako o ekonomike. Posledná veľká štúdia, ktorá rozoberala objem financií, ktorý sa pretočí v tejto oblasti, je 8 miliárd dolárov (7,6 miliárd eur). A to hovoríme len o oficiálnych číslach,“ uviedol Erik Minarovič, generálny riaditeľ Sekcie informačných technológií na Ministerstve financií SR. Kvôli neustále prichádzajúcim novým hrozbám musia firmy i štát prispôsobovať svoje bezpečnostné opatrenia. Nakoľko však celému slovenskému trhu chýba cez 20-tisíc IT špecialistov, je to veľký problém. „V spolupráci s externým prostredím vidíme veľkú pridanú hodnotu, pretože štátu dodáva svoje know-how. Byť v kontakte s trhom je jediný spôsob, ako zostať v kontakte s novinkami v oblasti kybernetickej bezpečnosti,“ zhrnul Martin Hrachala z rezortu vnútra. Podľa neho sú štátne inštitúcie denne vystavené rôznym typom kyberútokov, ktorých počet značne vzrástol vypuknutím vojny na Ukrajine. „Úlohou štátu je povedať, čo chce, ale nie je schopný to dodať,“ priznal Erik Minarovič z rezortu financií s tým, že v minulosti mal štát v pláne vybudovať internú analytickú skupinu, no práve kvôli nedostatku odborníkov na trhu, tento plán padol. „Je naivné si myslieť, že štát bude mať armádu vývojárov, no je dôležité, aby si budoval dôkladnú prevádzku a vedel proaktívne reagovať,“ povedal Anton Giertli Senior Solution Architect zo spoločnosti Red Hat.
Informačný servis