Pred kybernetickými útokmi nie je nikto v bezpečí

Slovenská republika by sa čoskoro mohla dočkať koncepcie kybernetickej bezpečnosti. Na ochranu pred virtuálnymi útokmi bude potrebné aj čo najširšie zapojenie verejnosti.

„Digitálna ekonomika je motorom hospodárstva po celom svete a kybernetická bezpečnosť je kľúčom k jej ochrane,“ povedala na začiatok diskusie o kybernetickej bezpečnosti riaditeľka CSIRT.SK Petra Hochmannová.

Šéfka útvaru, ktorý monitoruje digitálny priestor a pomáha riešiť bezpečnostné incidenty, hovorila na konferencii Globálne výzvy EÚ o prostredí plnom hrozieb, kde médiá každodenne informujú o nových prípadoch finančných strát, poškodenej dôveryhodnosti firiem či o únikoch dát.

Na Slovensku už máme za sebou aj prípady virtuálnej špionáže vládnych inštitúcií. Podľa zatiaľ neúplných štatistík CSIRT.SK by mohlo byť nakazených či ohrozených až 10 % domácich zariadení.

V roku 2008 predložila vláda Národnú stratégiu pre informačnú bezpečnosť. „Na tú dobu bola veľmi presná, no dnes už pracuje na novom materiáli, ktorý do mesiaca zverejní,“ uviedla Hochmannová.

Zamýšľaná Koncepcia kybernetickej bezpečnosti SR má v prvom rade predstaviť nový inštitucionálny rámec. Na jeho vrchole bude národný orgán, ktorý bude mať jasne vymedzené právomoci.

Pravdepodobne to bude už existujúci úrad, tvrdí riaditeľka CSIRT.SK. Prezradila, že to, ktorý to napokon bude, je jedinou nedoriešenou otázkou. Zaceľovať by sa mali aj exitujúce medzery v zákonoch.

Ani malí a strední podnikatelia nie sú v bezpečí

Zakladateľ izraelskej spoločnosti SecBi Doron Davidson sa na bratislavskej konferencii vyjadril špecificky k téme kybernetickej bezpečnosti súkromných podnikov. Dlhoročný analytik pripomenul 10 najväčších únikov dát v dejinách. Kauzy, akými boli v minulom roku úniky informácií zo Sony, Staples či z amerického obchodného reťazca Target, sa však netýkajú len veľkých firiem.

Na rozšírenie malwaru v podnikovej sieti často stačí iba jediný zamestnanec, ktorý v mailovej komunikácii klikne na škodlivý odkaz. Následne už program zasiahne ostatné počítače a jeho odstránenie si vyžiada kontrolu všetkých zariadení vo firme.

Len minulý mesiac odhalila firma Kaspersky Lab program Grabit, ktorý sa zameriava výhradne na malé prevádzky s niekoľkými pracovníkmi. Aj ony zhromažďujú citlivé údaje, ktoré sú zaujímavé pre hackerov. Na samotných jednotlivcov sa potom zameriava tzv. ransomware. Ten zašifruje dáta v počítači a za kľúč k šifre žiada výkupné.

Davidson poukázal na to, že firmy najčastejšie ohrozujú ich interní zamestnanci, ktorí stoja za 55 % dátových únikov. Za vážnejšími útokmi, pokiaľ ide o objem informácií, ale spravidla stoja osoby mimo podnikového rámca.

Izraelská skúsenosť

Blízkovýchodná krajina sa v ostatných rokoch efektívne adaptuje na nové bezpečnostné hrozby. S rozvojom digitálnej oblasti kladie štát čoraz väčší dôraz na kybernetickú bezpečnosť. Do jeho aktivít sa v poslednom čase podarilo včleniť aj verejnosť.

„Jedna z najväčších zmien, aká sa v oblasti kybernetiky v Izraeli v ostatných rokoch udiala, bol presun zodpovednosti od všeobecnej bezpečnostnej služby do rúk verejnosti prostredníctvom Národného kybernetického úradu,“ uviedol Davidson. To podľa neho zaručí, že nová inštitúcia lepšie poslúži celému hospodárstvu, nie iba informačnej službe.

Pokračujúce a už tradičné prepojenie akademikov, armády a súkromnej sféry má zabezpečiť to, čo nazval „dokonalým ekosystémom“. Bezpečnostný expert to tiež ilustroval na technologickom centre v meste Beer Ševa. Na malom priestore sa tu sústredia veľké nadnárodné spoločnosti, univerzity aj vojenské jednotky. Davidson vyhlásil, že je to „presne to prostredie, v ktorom môžu kvitnúť nápady, vznikať nové koncepcie a rásť nové firmy.“

Leave a Comment

REKLAMA

REKLAMA