Americký hacker: Výhodou európskeho kyberpriestoru je skepsa jeho používateľov

Jeff Moss [Twitter/GCSC]

Američan Jeff Moss je skúseným hackerom a zakladateľom dvoch z najväčších konferencií v oblasti počítačovej bezpečnosti na svete, DEF CON a the Black Hat. Ako komisár Globálnej komisie pre stabilitu kybernetického priestoru sa zúčastnil aj jeho zasadnutia, ktoré sa minulý týždeň konalo v Bratislave pri príležitosti konferencie Globsec.

Moss na Globsec-u hovoril aj o hĺbke a tmavých zákutiach kybernetického priestoru.

Podľa amerického ministerstva vnútra sa na internet do roku 2020 bude pripájať viac ako 20 miliárd zariadení. Aby ich systémy odolávali náporu v kybernetickom priestore, spoločnosti, organizácie ale aj štátne administratívy si dnes po celom svete najímajú odborníkov, ktorí im prienik do systémov „hacknutím“ otestujú a skontrolujú.

Jeff Moss pripomína, že tak, ako nie je každý hacker kriminálnikom, tak ani temný web nemôže byť vnímaný len ako priestor pre zločincov.

EÚ a NATO otvorili v Helsinkách centrum boja proti hybridným hrozbám

Aliancia aj Únia predstavili ďalší spoločný projekt v oblasti obrany.

Nie všetká temnota je kriminálna

Dark web alebo temný web je časť internetu, ktorého existenciu a prístup k nemu podmieňuje špecifický softvér, konfigurácia alebo autorizácia. Podľa Mossa ale jeho temnotu určuje len obava spoločnosti z niečoho, čo nedokáže monitorovať.

V dobe, kedy sa na celom svete spoločnosť stále viac zaujíma o mieru súkromia vlastných online dát, je tmavý web aj akýmsi útočiskom pre tých, ktorý jednoducho nechcú byť kontrolovaní.

Moss za najtmavšie zákutia webu považuje priestory pre organizovaný zločin, kde účastníci predávajú najmä ukradnuté informácie, a ktoré sú výrazne exkluzívne. „Je to zvláštny fenomén, pretože ak sa nechcete dať chytiť a pracujete na niečom poriadne kriminálnom, tak si to necháte na osobné stretnutie. Na webe sa to deje skôr medzi osobami, ktoré sa nepoznajú,“ vysvetľuje skúsený hacker.

Za temný web v tej „najsvetlejšej“ podobe považuje sociálne siete ako Facebook. „Vyhľadávač  Google napríklad neumožňuje prehľadávanie Facebooku priamo. Na to, aby ste sa na ňom zúčastnili, potrebujete byť jeho súčasťou,“ hovorí.

R. Sikorski: Je šokujúce, ako pomaly internetové platformy reagujú na šírenie extrémizmu

O novej vlne terorizmu na sociálnych sieťach píše pre EurActiv bývaný poľský minister zahraničných vecí a obrany.

Dobrá legislatíva cieli výsledky, nie postupy

Medzi najznámejšie a najpopulárnejšie voľne prístupné softvéry, ktoré umožňujú anonymnú komunikáciu, patrí Tor. Ten pohyby na internete vedie prostredníctvom bezplatnej, celosvetovej a prekrývajúcej sa siete, pozostávajúcej z viac ako siedmich tisícok úsekov. Na jeho tvorbe sa investične podieľalo aj americké námorníctvo. Dnes sa ho zlomiť snaží aj FBI, pripomína Jeff Moss.

Kto na Tor prichádza a kto ho opúšťa intenzívne monitorujú aj mnohé štáty, no najmä Rusko, hovorí. „Ľudí z času na čas naozaj stíhajú za to, že boli na Tor-e prichytení,“ hovorí o aktivitách administratív Moss.

Zneužitie osobných údajov podkopalo demokraciu – a môže znova

Nedávne zistenia o nezákonnom využívaní údajov o voličoch by mali prinútiť Európsku úniu aj jej členské štáty prijať legislatívne opatrenia na zabránenie podobným prípadom, ktoré porušujú práva na súkromie a podkopávajú demokraciu, píše NOMI BYSTRÖMOVÁ.

Okrem aktivít, mierených na konkrétne udalosti a pokusy o kybernetický zločin však vo svete rezonuje aj téma jeho zákonného uchopenia.

Americké ministerstvo vnútornej bezpečnosti predstavilo v polovici mája novú národnú bezpečnostnú stratégiu, ktorej dôležitou súčasťou je aj kybernetický aspekt. Podľa niektorých je v nej dokonca kyberbezpečnosť v rámci kritickej infraštruktúry považovaná za ešte dôležitejšiu, ako tradičné finančné toky, komunikačné systémy, či energia. Krajina mala samostatnú kybernetickú stratégiu dokonca skôr, ako akýkoľvek iný štát.

Moss, ktorý sa na tvorbe národnej bezpečnostnej stratégie podieľal, oceňuje jej logické uchopenie aj fakt, že je pomerne krátka a ľahko čitateľná.

„V kybernetike je dobré opísať cieľ a nechať iných, aby sa k nemu dopracovali,“ vysvetľuje a dodáva, že je preto najlepšie „vytvárať legislatívu pre výsledky, nie pre jednotlivé kroky, ktoré nám umožnia sa k nim dopracovať“.

Spojené štáty podľa Mossa nastavili legislatívu v kybernetickej bezpečnosti dobre, a napriek tomu, že svoj zákon v tejto oblasti už predstavila aj Čína, či ďalšie krajiny, USA stále vedie. Upozorňuje však na znižovanie počtu zamestnancov, ktoré má americká administratíva k dispozícii, čo sa môže v konečnom dôsledku odraziť aj na tom, či Spojené štáty ostanú v kybernetickom priestore lídrom. „Dôležitá bude aj implementácia stratégie,“ dopĺňa.

Komisia predstavuje konkrétne kroky na boj proti kybernetickým útokom v Únii

Okrem „prehlbovania spolupráce“ plánuje Únia aj novú agentúru, centrum a smernicu.

Skepsa je pre Európu výhodou

V niektorých oblastiach kyberbezpečnosti však Američanov predbehli aj Európania, hovorí. „Mnohé krajiny už majú skúsenosti napríklad s ruskými hackermi, a preto vedia, ako na nich reagovať,“ dodáva.

„Ako Európania ste o krok vpredu, lebo (k ruským hackerom) pristupujete s určitou dávkou skepticizmu a uvedomením si rozsahu problematiky.“

Ak sa chcú Európania vyhnúť podobným scenárom, ktoré zaznamenali Američania v čase prezidentských volieb, energiu by mali nasmerovať na miesta, kam nepriateľskí hackeri sústreďujú najväčšie finančné zdroje.

Moss pripomína, že Rusko nalieva peniaze do opozičných kampaní, médií, či pohľadov a tém, ktoré sa „snažia vyvolať konflikt a nesúlad“ v rôznych krajinách.

„Energiu by ste (preto) mali sústreďovať na vyvracanie týchto falošných scenárov,“ odporúča aj v súvislosti s blížiacimi sa voľbami do Európskeho parlamentu.

Nový počítačový vírus Petya/NotPetya zasiahol svet

Masívny kybernetický útok zaznamenali najprv ruské a ukrajinské spoločnosti, no rýchlo sa rozšíril aj do Severnej Ameriky, Európy i Austrálie.

Ak sa nám podarí prekonať najbližšiu dekádu, hovorí Moss, falošné správy, či interakcia s osobou, ktorá nie je skutočná, sa stanú omnoho bežnejšie. „Ľudia si na to zvyknú a (falošné informácie) sa pre nich stanú akýmsi rozpoznateľným spamom,“ uzatvára Moss.