Uplynulý rok zcela vyvrátil pochyby o rostoucích rizicích v oblasti kybernetické bezpečnosti. Hackeři byli úspěšní například při získání citlivých údajů o stovkách německých politicích včetně kancléřky Merkelové nebo v případě dat týkající se desítek milionů facebookových účtů. Terčem hackerů se v minulém roce stal i slovenský informační systém technických kontrol, česká firma dodávající ručně šité díly pro automobilky nebo známý internetový obchod s potravinami. Řada útoků také směřovala na veřejnou správu.



Rok 2018 potvrdil, že hackerské útoky se v posledních letech stávají prostředkem politického boje a efektivním nástrojem pro tradiční kriminálníky, kteří na internetu objevili lukrativní příležitost k výdělku. Co lze s ohledem na tyto události vyvodit pro rok 2019?

1. Útok internetu věcí

Již dříve tu byla možnost zneužít zařízení a různé senzory připojené do internetu. Nyní, s jejich větším využitím v průmyslu, energetice nebo třeba v řízení budov, však toto riziko významně vzrostlo. Zařízení IoT totiž zpravidla nejsou designována s ohledem na bezpečnost. Hackeři je mohou jednoduše ovládnout a využít v rámci botnetů. S takto početnou armádou lze snadno zaútočit na vybrané webové služby nebo třeba na infrastrukturu poskytovatele internetu. Skutečná kanonáda, nás ale teprve čeká. Pod internet věcí začínají přibývat i výkonnější zařízení s velkou výpočetní silou a relativně vysokými požadavky na kapacitu komunikačních linek. Ruku v ruce s tím porostou i dopady jejich zneužití. 

2. Více útoků na veřejný sektor

V nebezpečí jsou dnes téměř všechny systémy. Přestože nelze dopředu říct, zda v nejbližší době zažijeme rozsáhlé útoky na infrastrukturu nějakého státu, můžeme si být jisti, že se v letošním roce útokům nevyhnou mnohé veřejné organizace a města. Příkladem mohou být následující incidenty z USA. Koncem minulého roku obvinilo americké ministerstvo spravedlnosti dvojici hackerů. Ti pomocí ransomware zašifrovali data několika městům, nemocnicím a dalším veřejným organizacím, a vydíráním získali více než 6 mil USD. O něco větší rozsah měl další incident – dlouhodobý útok íránských hackerů na zhruba dvě stovky amerických měst, přístavů, univerzit a nemocnic. Tyto incidenty jen potvrzují větší zaměření útočníků na veřejný sektor.

3. Umělá inteligence k vašim službám

Jednou z nejsilnějších technologií ve službách kybernetické bezpečnosti je strojové učení a umělá inteligence. Dnes dokážeme, aby nějaké bezpečnostní zařízení jednalo autonomně. Tedy aby vyhledávalo sofistikované hrozby na základě behaviorální analýzy sítě a při pozitivní detekci dokázalo automaticky zajistit potřebná opatření. Bohužel lze obě nové technologie využít také obráceně, k přípravě rafinovaných útoků.

Letos proto můžeme očekávat příchod nových inteligentních bezpečnostních technologií, ale i intenzivnější využívání umělé inteligence hackery. Příkladem může být třeba malware DeepLocker, který využívá právě techniky strojového učení, aby se ukryl před bezpečnostními nástroji a napadl co nejvíce zařízení. Zatímco kdysi disponovaly podobně sofistikovanými nástroji pouze bezpečnostní složky některých států, dnes je může využít kterýkoli trochu šikovnější hacker.

Chybějící odborníci na IT bezpečnost dle regionů.

4. Odborníci na bezpečnost budou chybět stále více 

Nedostatek specialistů na kybernetickou bezpečnost je jedním z hlavních důvodů zranitelnosti většiny veřejných i soukromých organizací. Průzkum EY’s Attractiveness Survey: Building a Better Working Europe poukázal na to, že téměř polovině firem (48 %) chybí experti na informační bezpečnost. Celosvětově chybí téměř 3 miliony specialistů na kybernetickou bezpečnost (podle ISC Cybersecurity Workforce). Poptávka přitom dále poroste i díky změnám v legislativě.

5.Vyšší počet odsouzení hackery neodradí

Mohlo by se zdát, že rok 2019 začal pro všechny kriminální živly zdánlivě odstrašujícím způsobem. Dvěma medializovanými případy, které skončily odsouzením hackerů. První z nich byl odsouzen na 10 let za útok na zdravotnická zařízení (a to včetně dětské nemocnice). Druhý rozsudek padl ve Velké Británii a týkal se Daniela Kaye, který na podzim roku 2016 pomocí bobnetu shodil celý internet v Libérii. Jednalo se o konkurenční boj tamních poskytovatelů internetu. Z nich jeden využil služby Kaye pro poškození druhého. Útok však byl tak velký, že odstavil konektivitu v celé zemi. Škody se pohybovaly v desítkách milionů USD.

 

S medializovanými případy je to však jako s leteckými nehodami. O každém případu se píše, a to vyvolává dojem, že je počítačová kriminalita mimořádně riziková. Ve skutečnosti se ale hackeři cítí téměř neohroženi. Počítačová kriminalita proto zůstane vůbec nejrychleji se rozvíjejícím typem kriminality, stejně jako se aktuálně děje ve Velké Británii.

 

Infografika: blog.isc2.org