Tomáš Filip je vedoucím nového Cyber Defense Centra společnosti AEC, má za sebou 20 let zkušeností v oblasti IT bezpečnosti.
Během kariéry působil ve společnostech Novartis, Generali, Česká pojišťovna, ale také v Národní agentuře pro komunikační a informační technologie (NAKIT). Hovořili jsme s ním o aktuálních kybernetických hrozbách a o schopnostech českých společností na tyto hrozby reagovat.
Úřady v poslední době stupňují varování před kybernetickými útoky.
Jakému nebezpečí u nás firmy čelí?
Nejčastěji se setkáváme s incidenty, při nichž se útočníkům daří úspěšně podvrhnout faktury a cizí účty. Jejich prostřednictvím pak vysávají z napadených firem nemalé částky. Díky tomu, že naše centrum systematicky shromažďuje a vyhodnocuje informace jak od svých klientů, tak z externích informačních zdrojů, můžeme potvrdit, že těchto incidentů přibývá. A stále častěji jsou jejich cílem nedostatečně chráněné malé a střední podniky.
Existuje proti těmto útokům účinná obrana?
Hodně se hovoří o tom, že útočníci jsou vždy o krok napřed. To však není úplně pravda. I velké útoky mnohdy začínají banální virovou infekcí. Aby se firma dokázala bránit různým formám napadení, je třeba mít v první řadě kvalitní lidi, kterých je momentálně velký nedostatek, a také technologie, které jim umožní účinně detekovat a řešit podezřelé události.
Smutným faktem je, a naše testy to potvrzují, že reálná kvalita mnohých nabízených produktů je bídná. Ale to zjistí jen ti, kteří jsou schopni investovat hodně času a peněz do výběru technologie. Ne každá společnost si to může dovolit.
Znamená to tedy, že české firmy nedokážou chránit svá data?
Úroveň bezpečnosti ve společnostech, o těch státních nemluvě, je většinou velice nízká. Přes všechny mediální proklamace je schopnost tuzemských firem včas detekovat a zamezit sofistikovanějším útokům stále naprosto minimální.
Tyto firmy buď vědomě akceptují riziko, nebo žijí ve falešném pocitu bezpečí. Útoky přitom často trvají dlouhé měsíce, či dokonce roky a pro jejich odhalení jsou potřeba znalosti, zkušenosti a správné technologie. Jinak je detekce víceméně jen o náhodě.
Mluvil jste o tom, že investice do technologií jsou vysoké a lidí je nedostatek…
Proto je třeba změnit myšlení. Na Západě dnes už i malé firmy zcela běžně outsourcují bezpečnost, kterou si kupují jako jakoukoli jinou komoditu na trhu. Využívají tak velice účinné nástroje pro aktivní ochranu, které jsou snadno a extrémně rychle nastavitelné, nenáročné na provoz, poskytují vysoké detekční schopnosti a současně možnost bezprostředního řešení detekovaných incidentů. A tyto nástroje, přestože jsou mimořádně efektivní, u nás nejsou dosud vůbec etablované.
Ve spojení s dohledem zkušeného týmu dokážou opravdu hodně. Ale opět pozor, mezi produkty jsou diametrální kvalitativní rozdíly, což ztěžuje situaci zákazníkům, kteří se rozhodnou řešit bezpečnost sami.
Jak si máme outsourcing IT bezpečnosti představit?
Jedná se o využití vysoce kvalifikované pracovní síly, know-how specializovaného centra, jeho technologií i veškerého softwaru. Úkolem klienta je pouze zpřístupnit události zaznamenávané jeho systémy, případně nainstalovat jednoduché agenty na koncové stanice a servery. O všechno ostatní se postaráme my.
Počínaje nastavením procesů přes řešení incidentů až po doporučení preventivních opatření. CDC má coby jedna z divizí společnosti AEC k dispozici experty na penetrační testování, implementaci a správu široké škály bezpečnostních nástrojů a v neposlední řadě i risk & compliance management. To nám umožňuje jít ještě více nad rámec standardních služeb a pomoci klientovi i v dalších oblastech.
Vyplatí se takový outsourcing i malým firmám? Nebude to pro ně naopak zátěž?
Každá firma je jedinečná a jako taková má nárok na individuální služby. V minulosti se vše řídilo pravidlem, že do ochrany aktiv v hodnotě milionu korun nemá smysl investovat deset milionů na jejich zabezpečení. To už teď neplatí. Můžete chránit milionovou hodnotu s využitím technologického zázemí poskytovatele za desítky i stovky miliónů korun, ale vás to stojí jen zlomek. Už i malá firma tak může získat vysoce efektivní úroveň ochrany, která na trhu doposud chyběla. •
Hodně se hovoří o tom, že útočníci jsou vždy o krok napřed. To však není úplně pravda. I velké útoky mnohdy začínají banální virovou infekcí.
O autorovi| herz@mf.cz
