Pro boj se sílícími hrozbami z kyberprostoru je třeba ucelená spolupráce vlád i firem. I Česko na tom pracuje
Na poli IT bezpečnosti je opět rušno. Spojené státy poprvé v historii obvinily pět důstojníků čínské armády z kyberšpionáže na objednávku čínských firem proti konkurentům z USA, Evropy a Asie. Čína obvinění ostře odmítla, zastavila činnost čínskoamerické pracovní skupiny pro kybernetickou spolupráci, zřízené v loňském dubnu, a zveřejnila data, podle kterých za poslední dva měsíce bylo 1,18 milionu počítačů v zemi pod kontrolou trojských koní z USA.
Do toho proběhla rozsáhlá akce FBI a Europolu, během níž bylo v 19 zemích pozatýkano 90 lidí spojených se spywarem Blackshades RAT, přes nějž bylo možné získat kontrolu nad napadenými počítači, sledovat jejich webkamery, stisky kláves i získávat hesla.
Česku se zatím taková obrovská akce vyhnula, snad nejviditelnějším virtuálním problémem zůstává loňský útok hackerů na weby bank, operátorů a médií metodou DDoS. Přitom v podstatě o nic nešlo. Přesto se díky nefungujícím internetovým stránkám obětí pohnuly v české kotlině věci kupředu. „Ony útoky byly dobré cvičení, při kterém se odhalila spousta nedostatků a zároveň daly vzniknout různým soukromým bezpečnostním týmům,“ uvedl Vladimír Rohel, ředitel Národního centra pro kybernetickou bezpečnost (NCKB).
Vlastní „kyberjednotky“ má už pochopitelně největší český portál Seznam.cz, O2 a další firmy, které spolupracují s národním „týmem pro řešení počítačové pohotovosti“ CERT provozovaným sdružením CZ. NIC. Vládním partnerem je mu právě NCKB, nedávno otevřené v Brně a spadající pod Národní bezpečnostní úřad.
Pokud dojde ke schválení návrhu zákona o kybernetické bezpečnosti, který nyní leží v Poslanecké sněmovně, bude se moci od příštího roku i v Česku začít řešit celková koncepce ochrany kyberprostoru na definovaných základech. A právě to je ve spojení se spoluprací komerční a státní sféry základním kamenem pro budování bezpečnosti informačních technologií. Zvlášť když se rychle rozvíjejí.
„Znovu můžeme pozorovat, jak kybertechnologie táhnou kupředu nás všechny. Fascinujícím způsobem se mění společnost, kultura, byznys, inovace i technologie. Chybí tomu ale všeobjímající koncept použití nejen technologických nástrojů, který by zajistil efektivní celkovou ochranu,“ tvrdí mimo jiné Gali Michaeli, viceprezident divize společnosti Ness pro národní a veřejnou bezpečnost.
Hlavně viry Nejenže útoků přibývá, kyberprostor je stále širší, a navíc zranitelnější. Podle každoroční bezpečnostní studie společnosti Cisco se loňský rok stal kvůli čtrnáctiprocentnímu nárůstu hrozeb a zranitelnosti sítí a počítačů z hlediska kyberbezpečnosti nejhorším obdobím v historii.
Uvědomují si to už i firmy, které dlouho razily tezi – nás se to netýká. Dle dat společnosti IDC už stavějí starost o bezpečnost IT na takřka stejnou úroveň jako o spolehlivost a nákladovost. Není divu, když jen takové řešení incidentu spojeného s obyčejným virem podle propočtů společnosti Ness vyjde na 108 tisíc korun. Základní ochranu mají zvládnutou i české podniky, průzkumy firmy Safetica Technologies ukazují, že se ze sta procent brání firewallem a z 90 procent i proti malwaru.
Většina firem si může myslet, že je chráněna, ale konfrontuje-li se toto tvrzení s narůstajícím propojováním soukromých mobilních zařízení s firemní sítí, vypadá situace jinak. Podle průzkumu bezpečnostní firmy Kaspersky z roku 2013 jen jedenáct procent českých firem plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Takřka pětina tuzemských firem pak přiznala, že taková opatření nemá v plánu. Globálně jsou přitom útoky na přenosná zařízení stále častější a firmám přes ně unikají data ve stejné míře jako přes phishingové útoky, průmyslovou špionáž nebo podvody zaměstnanců.
Ty jsou vlastně samostatnou kategorií.
Svými produkty před nimi chrání právě Safetica, ale řešení pro prevenci ztráty dat má dle jejích informací jen 12,6 procenta místních společností. A pokud jde přímo o úniky informací zevnitř organizace, jedná se jen o 5,3 procenta firem.
Krádeže i destrukce Přitom zacílení na intelektuální vlastnictví je trendem i mezi hackery, i proto mají stále více v hledáčku poradenské firmy a advokátní kanceláře.
To ale neznamená, že by zapomínali na pokusy obrat lidi o peníze. Potýkají se s tím všechny české banky – například mezi 1,5 milionu uživatelů internetbankingu České spořitelny se objevuje několik případů denně. Stále častěji se hackeři také zaměřují místo koncových uživatelů na poskytovatele služeb a připojení, včetně čím dál populárnějšího cloudu. Dostanou se tak k více útokům najednou. Přesvědčil se o tom mimo jiné i americký obchodní řetězec Target nebo Neiman Marcus, přes něž hackeři získali přístup k milionům údajů o platebních kartách.
Zdrsňují se i metody útočníků, odhodlávají se i k destrukcím. Na vlastní kůži to zakusila blízkovýchodní těžařská firma Saudi Aramco, které hackeři definitivně vyřadili z provozu administrativní počítače. I takové ataky se dají schovat za zástěrku zmiňovaných DDoS útoků, tedy zahlcení serverů, které stále častěji jen slouží k odvádění pozornosti.
„I díky tomu v Česku firmám i vládě rychle došlo, že kyberbezpečnost je globální problematika. Nikdo není v bezpečí a nic se nevyřeší, pokud nebudeme všichni spolupracovat, s těmi hrozbami se nevyrovnáme,“ uvedl Jim Jaeger, hlavní stratég pro kyberslužby společnosti General Dynamics Fidelis, která mimo jiné podobné útoky vyšetřuje.
Ruku v ruce Jaeger i Gali Michaeli patří do zástupu odborníků na kyberbezpečnost, kteří vyzývají ke spolupráci napříč institucemi, obory i odbornostmi. Vzájemná informovanost umožňuje lepší připravenost na útok, který může přijít prakticky odkudkoli a v jakékoli formě. Proto se zvyšuje i důležitost IT odborníků zaměřených na bezpečnost a těch bude podle údajů společnosti Cisco jen během letoška chybět globálně zhruba milion.
„Jejich nedostatek může znamenat komplikaci, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ upozornil Ivo Němeček, technický ředitel společnosti Cisco.
Zároveň je potřeba, aby se kromě vzdělávání pracovníků investovalo do IT bezpečnosti jako takové. Zvlášť když podle dat analytické firmy Gartner tvoří průměrné výdaje firmy na bezpečnost 4,2 procenta z celkového IT rozpočtu.
Pohled do názorů IT odborníků může zprostředkovat zmiňovaný průzkum firmy Kaspersky – tito lidé mají totiž celosvětově ze 60 a v Česku takřka ze 70 procent pocit, že nemají dostatek času a financí k vývoji strategie IT bezpečnosti v podniku. Přitom by podle expertů na kyberbezpečnost měli být spolu se zbytkem vedení firem zapojeni do plánovaných strategií firmy.
Kyberbezpečnost by prostě neměla zůstávat někde v suterénu budov. I to je pro rozhodovací orgány řady státních i komerčních institucí zatím neprobádanou půdou. „Měly by si udělat jasnou představu o rozšiřování svých schopností i nástrojů. Investovat se musí napříč celou organizací, nejen do technologií, ale i do lidí, procedur, znalostí a tréninků, což představuje komplexní přístup k celkovému konceptu,“ radí Gali Michaeli.
Pro zajištění bezpečnosti se musí investovat napříč celou firmou a do rozhodování se mají zapojit i IT odborníci. Jen těch ale bude letos na trhu globálně chybět milion.
O autorovi| Jakub Křešnička, kresnicka@mf.cz