ICT

Pro oblast kybernetické bezpečnosti, před útoky se neschováme: Anect

Společnost Anect – přední dodavatel integrovaných řešení a služeb v oblasti ICT, zveřejnila své předpovědi pro rok 2018 v oblasti kybernetické bezpečnosti.

Jedním z klíčových předpokladů společnosti je fakt, že v příštím roce bude častěji docházet k řetězení jednotlivých útoků. Například klasický DDoS útok tak bude mít pouze krycí úlohu a zahalí skutečný pokus o průnik do systému. Pokročilejší principy využití pak odborníci očekávají u neméně populárního ransomwaru. Zásadní roli bude hrát i ovladatelnost Internetu věcí na dálku, od zneužívání jednoduchých IoT zařízení po útoky na komplexní zařízení jako například auta. Nadále bude z hlediska rizik hrát silnou roli cloud, stále širší zapojení mobilního Internetu a dat pak vytvoří nová rizika právě v této oblasti. Regulace sice vyvolají zvýšený tlak a změnu přístupů, univerzálně úspěšným řešením však nebudou.

Mezi hlavní bezpečnostní trendy, které společnost vnímá jako klíčové pro příští rok, patří:

Řetězení hrozeb. V roce 2018 bude docházet k tzv. řetězení útoků, kdy například klasický DDoS útok poslouží pro krytí zkoumání otevřených portů a topologií firemních sítí, čímž zakryje skutečný pokus útočníka o průnik do daného systému.

Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme
Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme

„V rámci prevence takových útoků bude důležité zlepšit detekční nástroje a jejich propojení do systému například typu SIEM. Ten na základě určitých informací dokáže správce systému včas informovat už o samotném pokusu útočníka proniknout do systému, a samozřejmě pak i o skutečném průniku,“ uvádí Zbyněk Malý, konzultant pro oblast bezpečnosti společnosti Anect. S nárůstem podobných útoků lze očekávat také další růst poptávky po specialistech a odbornících, kteří budou schopni tyto informace správně vyhodnotit a na nedovolené vniknutí rychle reagovat.

Ransomware se představí v sofistikovanější podobě

V roce 2018 i nadále poroste četnost ransomwarových útoků, které ale budou více využívat tichého způsobu napadení. Po infiltraci škodlivého kódu se bude tento kód snažit proniknout na síťové disky a získat vyšší přístupová oprávnění. Zašifrování síťových disků se pak projeví až po určité době tak, aby byly napadeny i případné zálohy způsobem, kdy již nebude možné záložní data znovu obnovit. Tak získá útočník lepší pozici pro vydírání poškozeného subjektu.

V současné době je nejvíce útoků vyděračských virů vedeno na systémy používající Windows. Do budoucna se dá předpokládat, že se ransomware útoky stanou multiplatformní – řada serverů běží například na různých variantách Linuxu a hodně uživatelů používá hardware i operační systém od Apple. Velký útok se dá očekávat i na mobilní zařízení, telefony a tablety používající systémy Android nebo Apple (iOS).

„Za preventivní opatření před útoky tohoto typu považujeme větší míru implementace honeypotů, sandboxů a podobných zařízení, která jsou zaměřená převážně na koncové počítače. Právě ty jsou totiž tou pomyslnou vstupní branou pro infiltraci sítě,“ uvádí Zbyněk Malý a dále dodává, že v návaznosti na tyto kroky by mělo být naprostou samozřejmostí postupné a trvalé zvyšování bezpečnostního povědomí všech uživatelů.

Útoky na nejslabší článek v řetězu bezpečnosti

Zvýší se také výskyt sociálního inženýrství, kdy útočníci využijí nejslabšího článku v bezpečnosti IT – člověka. Je tedy nutné, aby firmy kladly velký důraz na zvýšení povědomí svých zaměstnanců, ale i partnerů a spolupracovníků o bezpečnosti ICT. Uživatelé by si pak měli uvědomit, že ne všechny požadavky a úkoly, které mají denně na starosti, jim zadala opravdu oprávněná osoba z dané firmy.

Letadlo, auto i ledničku – to vše půjde ovládnout na dálku

Předpovědi různých analytiků, že se Internet věcí (tzv. IoT) stane fenoménem blízké budoucnosti, byly pravdivé. V současnosti je IoT jednou z nejrychleji rostoucích oblastí v IT světě, zahrnující moderní přístroje, které je možné ovládat na dálku přes internet. Ještě než vyrazíte domů ze zaměstnání, můžete tak třeba přes telefon pustit klimatizaci nebo rozsvítit příjezdové světlo.

Vzdálené ovládání, sledování a kontrolování nejrůznějších zařízení však má i své stinné stránky. Útočník může na dálku například navést letadlo k zemi, ovlivnit chování automobilu či jiného dopravního prostředku, nebo získat přístup k různým zařízením v domácnosti, která mohou být zneužívána i pro šmírování, či třeba čistě pro výpočetní výkon dostupný pro tvorbu botnetových operací. Útoky na IoT, případně SCADA systémy budou vzhledem k tomu, že tyto systémy často nevyužívají šifrovaného spojení nebo jejich výrobci nemají zajištěnou dostatečnou kontrolu zabezpečení, ještě četnější a případné odposlechy zařízení i přímé napadení se stane snadnějším.

Masivní přechod na cloud změní způsob ochrany

Cloud computing nezůstal pouze u myšlenky, že bude navždy zastávat alternativní roli vůči zavedeným procesům správy firemního IT. A ačkoliv prozatím nemá zcela jednoznačné dominantní postavení, dochází v posledních letech k masivní migraci a využívání těchto služeb.

Vzhledem k jejich růstu bude ochrana perimetru tak, jak ji známe v současnosti, více či méně potlačena. Je tedy zřejmé, že od ní bude potřeba přejít na ochranu datacenter a databází s důrazem na ochranu koncových zařízení včetně mobilních telefonů, tabletů a BYOD zařízení. I z těchto důvodů tak bude v budoucnu kladen velký důraz na pořizování logů a jejich vyhodnocování, které s dalšími technologiemi, jako je třeba sledování toku dat v síti, může odhalit potenciální hrozbu.

„Doposud při útocích docházelo k využití otevřených portů na firewallu, kvůli čemuž se infikovala počítačová síť a útočník se pokoušel například odposlechem nebo známými zranitelnostmi získat administrátorské přístupy. Aktuálně, viz nedávné útoky ransomwaru WannaCry, Petya a dalších, je útok veden na koncové stanice a uživatele, neboť perimetrová ochrana cloudových datacenter je na velmi vysoké úrovni,“ uvádí Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti Anect.

Například útok WannaCry využíval konkrétně dvě cesty – neaktualizovaných systémů a neznalosti uživatele. Tedy buď využil známou zranitelnost systému a pomocí nakažené webové stránky pronikl do koncové stanice, nebo čekal na chybu uživatele (spuštění zavirované přílohy v e-mailové zprávě).

Útoky na mobilní platformy

Donedávna byly kybernetické útoky vedeny primárně přímo na servery obsahující kritická či jinak zajímavá data, případně poskytující kritické služby, nebo pak na klasické koncové nástroje v podobě osobních počítačů. To se v poslední době mění s výrazným nárůstem využití mobilních platforem, jako smartphony a tablety, namísto nebo vedle koncových osobních počítačů, a to jak v soukromé, tak i ve firemní a státní sféře. Tyto platformy představují lákavý cíl pro různé typy útočníků a různé typy útoků. A to zejména proto, že jsou využívány pro přímý přístup k citlivým firemním systémům (e-mail, intranet, stále častěji i CRM či ERP systémy apod.), a zároveň jsou na nich ukládána či zpracovávána další data včetně obchodních informací.

Bezpečnost na mobilních zařízeních většinou není řešena komplexně, protože zatím nedošlo ke změně vnímání této platformy jako kritického prvku. Naopak je zde bezpečnostní prvek často podceňován a uživatelé mají mylné představy, že pro její zachování stačí např. používat mobilní antivir, MDM nebo nástroje Apple.

Uživatelé by si měli do budoucna dát pozor zejména na následující typy útoky

  • Metody sociálního inženýrství
  • Podvodné Wi-fi sítě
  • Falešné mobilní aplikace
  • Phishingové útoky pomocí SMS zpráv (tzv. SMishing) či chatovacích aplikací

Zesílí i regulace

V minulých letech nebyla oblast bezpečnosti příliš řízena a vynucována státní či sektorovou regulací. Výsledkem toho je současný stav, kdy neustále narůstají ztráty z kybernetických útoků, vzrůstá počet úspěšných krádeží osobních dat a celkově narůstá i objem informačních a kybernetických rizik. Jednotlivé státy včetně EU, ale i samotná komerční sféra na tento trend začínají stále častěji reagovat a za účelem zlepšení tohoto stavu požadují přísnější restrikce.

Na úrovni ochrany kritické infrastruktury, která je důležitá pro fungování života celého státu, všech občanů i firem, se jedná např. o stávající zákon o kybernetické bezpečnosti, kde je již připravena novelizace, která postupně rozšiřuje působnost do dalších odvětví společnosti. Zahrnut bude např. sektor zdravotnictví či elektronické služby. Příští rok pak vstoupí v účinnost i nařízení GDPR, které řeší ochranu osobních údajů. Dále se pracuje na zavedení regulace ePrivacy, PSD2, eIDAS a dalších.

„Je zajímavé, že i komerční firmy si čím dál tím více uvědomují důležitost a závažnost informační bezpečnosti. V praxi pozorujeme, že třeba v automobilovém průmyslu velké korporace od svých subdodavatelů požadují potvrzení o tom, že se o bezpečnost informací dostatečně dobře starají. Nejčastěji se přitom jedná o požadavek prokázání certifikace podle ISO 27000,“ uzavírá Zbyněk Malý.

Huawei MWC 2016

Čínský projekt Seeds for the Future má své ICT talenty

Úspěšní účastníci CSR projektu Huawei „Seeds for the Future“, který má za cíl rozvíjet lokální talenty z oblasti ICT, obdrželi prestižní certifikáty. Společnost Huawei slavnostně zakončila svůj klíčový celosvětový CSR (Corporate Social Responsibility) projekt nazvaný „Seeds for the Future“ oceněním deseti talentovaných českých studentů z oblasti ICT, kteří si prošli dvoutýdenním vzdělávacím programem v Číně v období 15. – 30. září 2016. Událost za přítomnosti odborníků z Huawei, zástupců české vlády a čínské ambasády se uskutečnila v aule Univerzity Karlovy v Praze.

huawei-cina-ict
Čínský projekt Seeds for the Future má své ICT talenty

„Seeds for the Future“ je jedním ze stěžejních projektů Huawei, v rámci něhož se společnost zavazuje pomáhat v rozvoji lokálních talentů z oblasti ICT (informační a komunikační technologie). Zároveň usnadňuje předávání znalostí týkajících se ICT a pomáhá jednotlivým zemím a regionům stát se součástí globální digitální komunity. Každoroční projekt „Seeds for the Future“ se soustřeďuje na studenty po celém světě a je velmi důležité, že talentovaní čeští studenti jsou jeho součástí. Úspěšní studenti (do 30 let) zastupovali univerzity: ČVUT Praha, VUT Brno, VŠB – TU Ostrava, VŠTE v Českých Budějovicích, Univerzitu Hradec Králové a Univerzitu Pardubice.

Slavnostní zahájení projektu proběhlo 23. září v Pekingu za přítomnosti Jeho Excelence Bedřicha Kopeckého, velvyslance pro Českou republiku v Číně, a senior viceprezidenta Huawei Technologies, pana Gua Tianmina.

Deset českých studentů se vrátilo 2. října 2016 po úspěšném absolvování dvoutýdenního edukativně-poznávacího programu v Pekingu a Šen-Čenu. V rámci jejich uvítání uspořádala společnost Huawei slavnostní ceremonii s možností sdílení jedinečných zážitků z jejich cesty do Číny. Události se mimo jiné zúčastnil pan Radoslaw Kedzia, generální ředitel Huawei Technologies pro Česko a Slovensko; pan Tomáš Prouza, státní tajemník pro evropské záležitosti a koordinátor digitální agendy ČR nebo zástupce pro oblast vzdělání z Velvyslanectví Čínské lidové republiky. Na místě byli také reprezentanti  Karlovy Univerzity, ČVUT, VŠB i dalších univerzit a také zástupci z Ministerstva školství, mládeže a tělovýchovy ČR.

„Program Seeds for the Future je skvělým příkladem toho, jak zlepšit náš vzdělávací systém. Projekt propojuje teoretické znalosti ze školy se skutečnou praxí světoznámé společnosti. Jsem rád, že dnešní studenti mají takové obrovské možnosti, a to i díky projektům, jako je tento. Takové iniciativy upřímně vítám a doufám, že se v budoucnu stanou běžnější,“ řekl během zahájení Tomáš Prouza, státní tajemník 
a koordinátor digitální agendy České republiky.

„Jako společensky odpovědná firma je Huawei odhodlána přispívat do rozvoje ICT v České republice, zejména pak prostřednictvím podpory českých talentů. Pevně věříme, že mladí talentovaní lidé jsou velkým příslibem pro budoucnost České republiky. Huawei skutečně těší, že je součástí těchto nezapomenutelných momentů, a je pro nás velkou ctí sdílet naše znalosti a zkušenosti s těmito mladými nadšenými lidmi – těmito skutečnými semínky pro budoucnost (seeds for the future),“ uvedl Radoslaw Kedzia, generální ředitel Huawei Technologies pro Česko a Slovensko.

Během ceremonie publikum zhlédlo i video shrnující nezapomenutelné okamžiky letošního programu „Seeds for the Future“. Všichni studenti pak byli oceněni certifikátem za vytrvalé úsilí a studijní zápal. Prestižní certifikáty, které studentům mohou pomoci v budoucí kariéře, převzali účastníci z rukou vážených hostů.

„Tento program byl pro mě skvělou zkušeností. Byla jsem v Číně už dříve, ale tato příležitost mi přinesla nový pohled na čínskou kulturu a také na ICT technologie společnosti Huawei. Věřím, že nově načerpané dovednosti využiji při hledání svého budoucího zaměstnání,“ řekla Tereza Veberová, účastnice programu z VŠTE v Českých Budějovicích.

„Kromě poskytování služeb a produktů pracuje společnost Huawei na řadě inovací, které v budoucnu mohou změnit náš život k lepšímu. Pro mě je důležité zajistit si na trhu co nejlepší pozici. Díky vzdělávacímu programu Huawei jsem získal mnoho zkušeností, nejen seznámením se s čínskou kulturou a nejnovějšími trendy v ICT oblasti, ale otevřením širšího obzoru pro mou budoucí kariéru“ uvedl Tomáš Tichý z Univerzity Pardubice. Dvoutýdenní program „Seeds for the Future“ byl rozdělený na dvě části. V první z nich studenti poznali 
a zažili čínskou kulturu na vlastní kůži. Absolvovali kurzy čínštiny, kaligrafie nebo třeba tradiční čínské malby. Zároveň navštívili významné historické pamětihodnosti, jako jsou například Zakázané město nebo Velká čínská zeď.

Druhý týden svého pobytu pak všichni studenti strávili přímo v centrále Huawei, což jim umožnilo seznámit se se zkušenými odborníky z oblasti informačních technologií. Od nich pak získali nejnovější poznatky 
o mobilních internetových aplikacích, znalosti o telekomunikačních technologiích a jejich vývojovém trendu nebo navštívili showroomy Huawei či laboratoře 5G.

Huawei MWC 2016

Huawei dává příležitost českým ICT studentům v Číně

Díky programu „Seeds for the Future“ jsou nadaní čeští studenti informačních technologií na stáži v Číně. Deset vybraných studentů technických univerzit v České republice se právě účastní vzdělávacího programu společnosti Huawei, a to přímo v její čínské centrále. V rámci stěžejního CSR programu (Corporate Social Responsibility, společenská odpovědnost), který probíhá ve více než 170 zemích světa, jsou čeští studenti v Číně vůbec poprvé. Od 15. do 30. září se účastní dvoutýdenní stáže v Pekingu a Shenzhenu.

„Pevně věříme, že podpora vzdělávání mladých českých talentů a jejich odborných technologických dovedností i znalostí je jedna z nejlepších investic, které Huawei, jako jeden z leaderů v oblasti informačních technologií, může udělat. Přispíváme k vytvoření společenství a dobrého partnerského prostředí v České republice tím, že dáváme nadaným studentům příležitost navštívit Čínu a zažít východní kulturu na vlastní kůži. Jsme přesvědčeni o tom, že právě tohle vytvoří to správné podhoubí pro společný růst,“ řekl k tomu Radoslaw Kedzia, CEO Huawei pro Českou republiku.

huawei-group-photo
Huawei dává příležitost českým vysokoškolským studentům ICT

„Seeds for the Future“ je jedním ze stěžejních programů společnosti, kde Huawei podporuje rozvoj lokálních talentů v oblasti informačních technologií, usnadňuje sdílení odborných znalostí napříč digitální komunitou a pomáhá dalším zemím a regionům se k této komunitě přidat. V České republice byl program zahájen v minulém roce a do výběrového řízení se přihlásilo více než sto studentů napříč univerzitami z celé země.

Projekt „Seeds for the Future“ přitom každoročně zapojuje studenty z celého světa. Je důležité, že možnost zúčastnit se programu mají také nadaní studenti z České republiky. Celkem deset účastníků mladších třiceti let studuje ČVUT Praha, Univerzitu Hradec Králové, Univerzitu Pardubice, VUT Brno, VŠB – TU Ostrava a VŠTE v Českých Budějovicích.

Slavnostní zahájení se konalo 23. září v Pekingu za přítomnosti Jeho Excelence Bedřicha Kopeckého, velvyslance pro Českou republiku v Číně, a senior viceprezidenta Huawei Technologies, pana Gua Tianmina.

„Projekt „Seeds for the Future“ je skvělou příležitostí pro české studenty jak si rozšířit své horizonty, poznat odlišnou kulturu a propojit své teoretické znalosti s praktickou zkušeností, a to rovnou v jedné z nejrychleji se rozvíjející technologické společnosti. Společnosti Huawei jsme vděční za to, že našim studentům takovou příležitost dává,“ zmínil Jeho Excelence Bedřich Kopecký během slavnostního zahájení v Pekingu.

„Je to vůbec poprvé, co čeští studenti s Huawei do Číny vycestovali, což otevírá nové budoucí možnosti pro vzájemnou výměnu a spolupráci mezi Českou republikou a Huawei. V České republice operuje společnost Huawei už třináct let a za plné podpory české vlády i veřejnosti dosáhla řady významných úspěchů. S projektem „Seeds for the Future“ bychom tak rádi pokračovali i do budoucna,“ dodal k tomu pan Guo Tianmin, senior viceprezident Huawei Technologies.

„Kromě poskytování služeb a produktů pracuje Huawei na mnoha inovacích, které mohou v budoucnu změnit naše životy k lepšímu. Inovace by také měly zajistit nejlepší možné místo 
na trhu. Jsem nadšený z toho, že se mohu o těchto inovacích něco naučit, stejně jako 
o zajímavé čínské kultuře,“ komentuje svou zkušenost s projektem student VUT Brno, František Urban.

Dvoutýdenní program je totiž rozdělený do dvou částí. Studenti mají také možnost poznat a zažít čínskou kulturu osobně. Absolvují kurzy čínštiny, kaligrafie nebo třeba tradiční čínské malby. Zároveň mají možnost komentovaných prohlídek významných historických pamětihodností, jako jsou například Zakázané město nebo Velká čínská zeď.

Všichni studenti potom stráví druhý týden svého pobytu přímo v centrále Huawei, což jim umožní seznámit se se zkušenými odborníky z oblasti informačních technologií. Od nich pak získají nejnovější poznatky o mobilních internetových aplikacích, znalosti o telekomunikačních technologiích a jejich vývojovém trendu nebo navštíví showroomy Huawei či laboratoře 5G.