Stále nám chybí globální pohled na počítačová bezpečnostní rizika
Pojmy kyberterorismus, počítačová kriminalita, phishing slyšíme ze všech stran. Vždy si však neuvědomujeme, že se týkají i nás samotných. Většina neuskutečněných krizových scénářů totiž souvisí spíše s tím, že útočníci nemají dostatečnou motivaci je uskutečnit, než že by nebyly možné. Co když ji však jednou získají?
Minimalizace rizik
V reálném životě zvažujeme rizika a hledáme způsoby jejich minimalizace. Uvažujeme stejně i v případě zdánlivě „virtuálního“ internetového světa? Někteří lidé možná ano, ale globální pohled na počítačová bezpečnostní rizika stále chybí. Dílčí snahy se objevují neustále, ačkoli však krizové řízení a informační bezpečnost prodělaly za posledních deset let obrovský vývoj, jde stále spíše o hašení než o aktivní reflexi daných událostí.
Proč by někdo chtěl má data nebo dokonce můj počítač ovládat? Hlavní motivací je finanční prospěch. Doba, kdy se informační systémy narušovaly především z důvodu „výzvy“ nebo „zábavy“, pominula. Útočníci objevili výhody výpočetní techniky, která odstraňuje fyzický kontakt s obětí. Do trestné činnosti se tudíž zdánlivě anonymně zapojují i lidé, kteří by v reálném světě nikdy nikoho nenapadli. Pokud k tomu přidáme profesionální skupiny žijící z podvodů nebo některými státy cvičené skupiny pro oblast informačního boje, zjistíme, že jsme jako panáčci s terčem na zádech, pobíhající na odkryté pláni. Jak se z toho dostat?
Preventivní a aktivní ochrana
Technická řešení typu „end user security“ (antiviry, osobní firewally a tak dále) přispívají k celkové bezpečnosti, ale nesměřují k tomu, co lze označit pojmem „aktivní spolupráce“. Původně centralizovaný internet je dnes decentralizovanou síťovou infrastrukturou, která funguje na bázi vzájemné shody a z ní vyplývajících pravidel. Internet nezná hranice a tomu musejí odpovídat veškeré snahy o řešení bezpečnosti. Nepotřebujeme policistu regulujícího internet. Potřebujeme to, co nám v případě incidentu pomůže nejen reaktivně, ale i aktivně. To, co využije decentralizace internetu a bude řešit nejen technickou, ale i právní či organizační stránku.
Pomoci může celosvětová otevřená spolupráce při řešení bezpečnosti. Mezi odborníky známá iniciativa CSIRT/CERT týmů (Computer Security Incident Response Team) má ambici naplnit poslání typu „aktivní spolupráce“. Tvoří funkční infrastrukturu, která v prostředí globálního internetu umožňuje rychle a efektivně zasáhnout v případě závažného bezpečnostního incidentu, případně varovat ostatní potenciální oběti. Součástí preventivní a aktivní ochrany musí být důsledné a efektivní řešení bezpečnostních incidentů včetně odstraňování příčin a následků. Správci a uživatelé musejí být připraveni na narušení bezpečnosti sítě a počítačů a kvůli minimalizaci škod mít k dispozici funkční struktury, postupy, pravidla a technické prostředky k rychlému odstranění problémů.
Teprve na začátku
V ČR jsme teprve na začátku. Již několik let zde funguje jeden oficiální CSIRT, to je však skutečně málo. Vybudování a provoz modelového pracoviště CSIRT.CZ je jedním z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, vypsaného a financovaného ministerstvem vnitra. S budováním týmu CSIRT.CZ se začalo v létě 2007 a 3. dubna 2008 byl spuštěn jeho pilotní provoz. Souběžně s tím byla vytvořena i pracovní skupina, které se účastní poskytovatelé internetu, bankovní a státní instituce působící v České republice.
Bezpečnostní incidenty budou nastávat vždy a útočníci budou mít neustále náskok. A běžný domácí uživatel bude stěží řešit bezpečnost jinak než tak, že se obrátí na zkušenějšího uživatele či odborníka. To, že bezpečnost řeší, je už samo o sobě velkým úspěchem. Je však třeba, abychom i my v rolích zákazníků vytvářeli tlak zvýhodňující komerční organizace, jež berou bezpečnost vážně, a nutící stát v této oblasti jednat. Rostoucí informatizace společnosti přináší i nová rizika a teprve budoucnost ukáže, jak jsme se na ně připravili.
