Čo je kybernetická bezpečnosť a prečo sa o nej toľko hovorí? | PR

V článku sa stručne obzriem za históriou internetu. Popíšem, ako nové technológie začali prenikať do našich životov. Popíšem temné stránky nových technológií a internetu a ich vplyv na firmy v súčasnosti. Na faktoch ukážem, ako sa zmenila doba a kyber-kriminalita sa stáva reálnou hrozbou. Vysvetlím, čo je kybernetická bezpečnosť a naznačím, prečo by sa jej firmy mali venovať.

Dátum publikácie:28. 10. 2019
Autor:eMsec s.r.o., Ing. Miroslav Lukáč

 

tt_spravodajstvo

Naozaj veľmi stručná história internetu

Začiatky internetu siahajú do 60. rokov minulého storočia. V tejto dobe boli počítače ešte veľké ako kus nábytku. Napríklad firma DEC uviedla v roku 1960 model PDP-1, ktorý sa predával za 120 000 dolárov, mal kruhovú katódovú obrazovku a na vstup a výstup údajov sa používala papierová páska. Tieto počítače okrem toho, že boli veľké, mali aj ďalšiu nevýhodu. V jednej chvíli ich mohol používať len jeden človek. Prvé počítače využívali hlavne výrobné firmy, banky, výskumníci a študenti na univerzitách a samozrejme vojaci.

Na vznik internetu chýbal ďalší krok, a to, aby počítače mohli medzi sebou komunikovať. Niekoľko počítačových laboratórií v USA, Británii a Francúzsku sa preto pokúšalo v 60. rokoch o vytvorenie siete počítačov. Najúspešnejším sa ukázal projekt ARPANET dotovaný ministerstvom obrany USA a prvá správa medzi vzdialenými počítačmi bola poslaná v roku 1969. Prepojením počítačov sa zvýšila obľuba emailového protokolu do takej miery, že v roku 1973 tvorili polovicu prenosov na sieťach práve emaily.

V roku 1981 IBM predstavuje PC-personálny počítač s operačným systémom MS-DOS od v tej dobe neznámej firmy Microsoft. Vďaka výrobe kompatibilných napodobenín IBM PC sa počítače stali prístupnými pre širokú verejnosť.

V roku 1989 má sieť, ktorú dnes voláme internet, viac ako 100 000 počítačov. V marci toho istého roku sa udeje ďalšia významná udalosť, Tim Berners-Lee pošle svojmu nadriadenému návrh na predchodcu dnešného webu. Jeho šéf Mike Sendall na jeho návrh rukou napíše „nejasné, ale vzrušujúce“.

V roku 1991 sa rozhodnutím National Science Foundation (NSF) stáva internet verejne prístupným a nastáva búrlivý rozvoj technológií, ktoré dnes používame. Okamžitá komunikácia, email, hlasové a video-hovory, sociálne siete a online nakupovanie sú dnes už samozrejmosťou. Mobily sú dnes počítačmi vo vrecku, stále online, stále s nami kdekoľvek sa nachádzame.

Temné stránky nových technológií

Všetky tieto technológie majú okrem nesporných výhod aj tienisté stránky. Pre jednoduchšie vysvetlenie si pomôžem dvoma príkladmi z histórie, ktoré dám do kontrastu s dneškom.

Príklad č.1 Bankové lúpeže

Lúpeže kedysi

Bankové lúpeže boli jedným z obľúbených spôsobov, ako prísť rýchlo k peniazom už od začiatku 20.storočia. Éra ekonomickej depresie v rokoch 1920 až 1939 priniesla zvýšený počet lúpeží. Banky neskôr zvýšili ochranu, zakúpili kamerové systémy a vylepšili trezory, ale podľa údajov FBI bolo zaznamenaných v USA v roku 2018 dokopy 2 975 bankových lúpeží. Počty bankových lúpeží však za posledné roky klesajú. Dôvodom je vysoké riziko prichytenia a aj to, že ukradnuté sumy sú relatívne malé. Životnosť klasického bankového lupiča je krátka.

Lúpeže dnes

Na rozdiel od minulosti je dnes možné vďaka internetu a počítačom ukradnúť obrovské sumy sediac skrytý za počítačom na druhej strane sveta. Pre postihnuté banky a firmy je lupič neviditeľný a polícia má takisto problém vyšetrovať zločin presahujúci hranice. Pre novodobých lupičov je táto nová éra internetu výhodou. V roku 2016 ukradli digitálni bankoví lupiči milióny dolárov banke v Bangladéši. Pôvodne chceli vykonať 35 transakcií v hodnote 1 miliardy dolárov, čo sa im však aj kvôli vlastným chybám nepodarilo. Dodnes nie je jasné, kto bol za lúpežou a 63 miliónov dolárov z digitálnej lúpeže je preč.

Príklad č.2 Úniky dát a odpočúvanie

Úniky dát a odpočúvanie kedysi

Spomínate si na aféru Watergate? V roku 1972 sa ľudia pracujúci pre vtedajšieho republikánskeho prezidenta Richarda Nixona vlámali do centrály Demokratickej strany. Dôvod? Chceli odfotiť dôležité dokumenty a nainštalovať odpočúvacie zariadenia. Vďaka ostražitosti strážnika a neschopnosti ich spojky pred budovou zbadať prichádzajúcich policajtov v civile boli odhalení. Znova sa opakuje rovnaká nevýhoda ako pri lúpeži. Musíte byť fyzicky na mieste, lebo dokumenty sú papierové a odpočúvanie v tej dobe sa inak nedalo urobiť.

Úniky dát a odpočúvanie dnes

Dnes je situácia oveľa jednoduchšia. Dokumenty majú digitálnu podobu a máme ich na mobiloch, prenosných počítačoch, serveroch alebo v cloude. Zariadenia, ktoré používame, sú pripojené do internetu a čo je horšie – majú zraniteľnosti. V roku 2016 bola Demokratická strana znova obeťou úniku dokumentov. Tentoraz boli napadnuté počítače a servery, unikli dokumenty a emaily. Vieme síce, kto bol asi za týmto útokom, ale fyzicky neboli nikdy dolapení. V krátkom čase dokázali ukradnúť tisíce dokumentov, ktoré by vlamači Nixonovej éry ani neuniesli v rukách. A čo sa týka odpočúvania, počuli ste už o tom vreckovom počítači, ktorý sa volá mobil? Komerčné spyware pre mobil, ktoré vám umožnia sledovať inú osobu, si môžete kúpiť voľne na internete.

Ako vám je už asi jasné, prechod z analógu na digitál a všadeprítomné prepojenie celého sveta má aj tienisté stránky. Kyber-kriminalita sa stáva reálnou hrozbou, ktorá sa, žiaľ, týka aj vás a vášho podnikania.

Kyber-kriminalita ako reálna hrozba

Ak chceme vedieť, či je kyber-kriminalita naozaj hrozbou a akou veľkou, mali by sme pohľadať údaje, ktoré by to potvrdili alebo vyvrátili. Najbližšia krajina, ktorá má celkom výpovednú štatistiku, je Británia. Podľa údajov britského štatistického úradu ONS (Office for National Statistics) klasická kriminalita už roky klesá, čím sa chválili aj britskí politici. Šokujúci je však údaj z obdobia apríl 2018 až marec 2019, z ktorého vyplýva, že zaznamenaná kyber-kriminalita už v počte incidentov dobehla klasickú. Do úvahy treba brať aj to, že veľa občanov v Británii nehlási každý problém s podvodníkmi na internete alebo malvérom na svojom počítači. Moja skúsenosť mi vraví, že incidentov bolo reálne viac. Podľa ďalšej štatistiky poisťovacej spoločnosti AIG sú najrozšírenejšie kybernetické útoky BEC (business email compromise), ransomvér a únik údajov kvôli hackerskému útoku. Táto štatistika je presne to, čo vidím v praxi pri riešení kybernetickej bezpečnosti slovenských firiem. Na záver zhrniem, že kriminalita sa presúva na internet, nepozná hranice a je len otázka času, kedy vás a vašu firmu zastihne kybernetický incident. Či to bude koniec vašej firmy alebo len dočasný incident, závisí aj toho, či sa seriózne venujete kybernetickej bezpečnosti.

Čo je teda kybernetická bezpečnosť?

Kybernetická bezpečnosť zahŕňa ľudí, procesy a bezpečnostné technológie. Ich úlohou je ochrana informačných systémov (napr. siete, servery) pred ukradnutím, zničením alebo pred ohrozením ich dostupnosti, integrity a dôvernosti spracovávaných informácií. Napríklad dostupnosť by bola ohrozená pri výpadku prúdu, ale aj hackerským útokom. Integrita by bola narušená, ak by niekto pozmenil alebo vymazal uložené údaje. Dôvernosť by bola narušená, ak by unikli vaše emaily, zoznam zákazníkov alebo osobné údaje vašich zamestnancov. Mať vyškolených ľudí, správne procesy a bezpečnostné technológie je nevyhnutné pre zabezpečenie vašej firmy.

Prečo by sa jednotlivec alebo firma mali venovať kybernetickej bezpečnosti?

Ak ste čítali doteraz pozorne, tak sa vám možno vynorila otázka: „Kto ma ochráni v kyber-priestore?“ Ak sa pozrieme na to, ako fungovala naša spoločnosť doteraz, tak vo fyzickom svete nás chráni polícia. Občania a firmy platia dane a zvolení zástupcovia v demokratických krajinách ich rozdeľujú okrem iného aj na bezpečnosť. Je to naozaj tak aj v kyber-priestore? Nie celkom, dnes je už jasné, že štáty zareagovali neskoro na presun kriminality na internet. Kyber-priestor je ako samostatný svet, ktorý patrí všetkým a nikomu. Limitácie fyzického sveta tam nefungujú a kvôli tomu bude účinné postihovanie kyber-kriminality do budúcna veľkou výzvou pre štáty celého sveta. Čo to znamená pre vás občana a podnikateľa? Žiaľ, ste v tom zatiaľ sami a v dohľadnej dobe vám účinne môže pomôcť len súkromný sektor. Ak chcete vy a vaša firma úspešne čeliť kyber-útokom, budete si musieť vytvoriť novú nákladovú položku. Alternatívou je dať na kybernetickú bezpečnosť 0 EUR. V praxi vidíme aj takéto firmy a nie je ich málo, ale dôsledky hackerského útoku môžu byť pre takúto firmu fatálne. Príkladov máme len tohto roku dosť. Nezúfajte však, existuje spôsob, ako mať solídnu kybernetickú bezpečnosť bez likvidačných finančných výdavkov. O tom však niekedy nabudúce.


Autor: Miroslav Lukáč, eMsec s.r.o.

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.