Kybernetická bezpečnost

Huawei MWC 2016

Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?

Je to již sedm let, co se státy opřely do společnosti Huawei kvůli špionáži. Poslední dny na tuto skutečnost navazuje další zahraniční zpráva, která povzbuzuje podložené informace o špionáži čínského prodejce elektroniky a 5G technologie. Polské úřady uvalily vazbu na bývalého vysoce postaveného polského bezpečnostního důstojníka a na zaměstnance společnosti Huawei pracujícího v Polsku, Wang Wej-ťinga. Obvinily je ze špionáže pro čínské tajné služby. Za to jim v sousedním Polsku hrozí až deset let vězení.

Čína, potažmo společnost Huawei je nyní opět pod velkým tlakem médií. Národní úřad kybernetické bezpečnosti pro Českou republiku informoval o tom, že se může jednat o špionáž a vydal varování. Společnost Huawei to ve své tiskové zprávě popírá. Nedávno se v médiích objevily také zprávy o tom, že Meng Wan-čou, finanční ředitelku a také dědičku čínského kolosu Huawei, zatkli v Kanadě.

Svět se čistí od špionáže již delší dobu?

Aktuálně se jedná o tom, zdali bude vydána do Spojených států. Tam ji chtějí soudit. Nové zahraniční informace mluví o tom, že obchází americké sankce vůči Íránu. USA navazuje na další problém, a to na podvádění nadnárodních bank při obchodech se státem ajatolláhů. Tento případ je postranní aktivitou. V USA je již několik let uvaleno technologické embargo na produkty Huawei. Američtí operátoři nemají čínské produkty zařazeny do nabídky.

Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?
Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ říká ředitel NÚKIB Dušan Navrátil.

Jak vypadá situace v některých zemích dle Huawei (5G)

  • Německo: Byznys běží, jak má.
  • Francie: Společnost Huawei se aktivně podílí na vybudování 5G sítí s několika francouzskými operátory.
  • Japonsko: Společnost Huawei se momentálně uchází o tender na 5G síť a je ve fázi testování technologie 5G.
  • Nový Zéland: Vláda odmítla návrh 5G předložený k přezkoumání jedním operátorem, regulační proces však stále probíhá. Zákazníci společnosti Huawei jasně uvedli, že budou pokračovat ve spolupráci s vládou za účelem vyřešení situace a jejich spolupráce s firmou Huawei se nezmění.

Společnost dle prohlášení zůstává jedničkou v oblasti rozvoje 5G sítí, a to jak v oblasti technologií, tak komerčního nasazení. Huawei je jediným dodavatelem zařízení v oboru, který může poskytnout kompletní koncové řešení pro 5G.

Důkazy mluví jasně, Česko až po uši

Narazili jsme na několik faktur, které potvrzují, že Česká republika nakoupila několik desítek mobilních telefonů Huawei. Vše je možné dohledat v Registru smluv (smlouvy.gov.cz). Na Prahu 10 byly dodány „transceivery“ a „switch“. Dokonce má Pražský hrad smlouvu s čínskou společností Huawei o propagaci.

V roce 2018 (září) proběhl nákup vázaný na Prahu 10. Jednalo se o Switch Huawei S5720S-28X a tři kusy transceiverů Huawei QSFP 41,2 Gbps. Jedná se o kompaktní optický transceiver používaný v telekomunikačních a datových sítích. Jde o populární, velmi rozšířený, výrobci aktivních optických komponent masivně podporovaný modul. Jeho modernější konstrukce postupně vytěsňuje starší GBIC. Jedná se zatím o opravdu malý zlomek zařízení, která najdeme ve správě České republiky.

Velkým problémem mohou být mobilní sítě 4G, které ve většině případů zastřešují komponenty od čínského výrobce. BTS vysílací stanice, koncové stanice, antény, aktivní prvky, zesilovače, switche, routery či mobilní telefony.

Huawei MWC 2016

Varování vydané úřadem nebylo založeno na technologickém posouzení

Oceňujeme věcný přístup české vlády,” říká James Li, prezident Huawei Europe. Bezpečnostní rada České republiky projednala situaci vyvolanou nedávným vyjádřením Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a shledala, že varování vydané tímto úřadem nezávisle na Vládě ČR, nebylo založeno na technologickém posouzení věci. Huawei vnímá pozitivně, že Česká republika chce zůstat otevřena všem legitimním zahraničním investorům a že žádný uchazeč nemá být v zakázkách na dodávky informačních systémů pro kritickou infrastrukturu státu znevýhodněn bez vážných důvodů. Huawei věří, že jakákoli diskriminace založená na původu společnosti bude v České republice napravena.

Varování vydané úřadem nebylo založeno na technologickém posouzení
Varování vydané úřadem nebylo založeno na technologickém posouzení

Na základě dnešního vyjádření Úřadu vlády ČR pevně věříme, že žádná obchodní spolupráce s našimi současnými nebo potenciálními zákazníky a partnery v České republice nebude zasažena. Naše celosvětová reputace, obchody a investice by neměly být poškozovány podobnými nepodloženými obviněními. Za posledních třicet let si společnost Huawei dokázala vždy udržet čistý rejstřík v oblasti bezpečnosti, což nejlépe prokazuje spolupráce s obchodními partnery ve 170 zemích světa. Kybernetická bezpečnost je v dnešním digitálním světě mnohem kritičtější než kdykoli dříve a my vnímáme odpovědnost vlády v této oblasti. Jako přední světová technologická společnost vybudoval Huawei ověřitelný, udržitelný a důvěryhodný systém prověřování kybernetické bezpečnosti. Chceme pracovat s českou vládou i s celým odvětvím na tom, abychom hrozbám v kybernetické bezpečnosti čelili společně. Kybernetická bezpečnost je a zůstane naší nejvyšší prioritou,” uzavírá James Li, prezident Huawei Europe.

Huawei MWC 2016

Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G

Vyjádření společnosti Huawei k obchodním aktivitám v oblasti sítí 5G a ke kybernetické bezpečnosti. Produkty a služby společnosti Huawei jsou dostupné ve více než 170 zemích a zákazníkům slouží již po dobu 30 let.

Kromě stovek milionů spotřebitelů patří mezi zákazníky Huawei i společnosti žebříčku Fortune Global 500. V posledních několika týdnech se o společnosti Huawei v souvislosti s tématem rozvoje 5G sítí velmi často hovořilo v médiích. Naneštěstí byla část zmínek nepřesná, některé byly dokonce založeny na dezinformacích. Společnost Huawei by ráda některá vyjádření objasnila.

Jak vypadá situace v některých zemích

  • Německo: Byznys běží, jak má.
  • Francie: Společnost Huawei se aktivně podílí na vybudování 5G sítí s několika francouzskými operátory.
  • Japonsko: Společnost Huawei se momentálně uchází o tender na 5G síť a je ve fázi testování technologie 5G.
  • Nový Zéland: Vláda odmítla návrh 5G předložený k přezkoumání jedním operátorem, regulační proces však stále probíhá. Zákazníci společnosti Huawei jasně uvedli, že budou pokračovat ve spolupráci s vládou za účelem vyřešení situace a jejich spolupráce s firmou Huawei se nezmění.

Huawei zůstává jedničkou v oblasti rozvoje 5G sítí, a to jak v oblasti technologií, tak komerčního nasazení. Huawei je jediným dodavatelem zařízení v oboru, který může poskytnout kompletní koncové řešení pro 5G.

Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G
Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G

Podle Kena Hu, jednoho z předsedů společnosti Huawei, dosud firma podepsala již 25 obchodních smluv týkajících se 5G sítě a více než 50 obchodních memorand o porozumění s operátory po celém světě. Doposud dodala více než 10 tisíc 5G základnových stanic na celosvětový trh a společnost v tomto ohledu zůstává daleko před konkurencí. V první polovině roku 2019 společnost Huawei představí první sadu smartphonů s čipsety Kirin, které budou podporovat 5G a které se ve velkém měřítku se objeví ve druhé polovině rok.

Nikdy jsme neměli vážný bezpečnostní incident

Pokud jde o obvinění z bezpečnosti, Ken Hu řekl: „Nejlepší je nechat fakta hovořit samy za sebe.“ A skutečnost je: „Pověst společnosti Huawei týkající se bezpečnosti je čistá. Domníváme se, že kybernetická bezpečnost je globální problém. Je to záležitost, která se týká celé oblasti průmyslu a musíme se k ní připojit společně.“

Huawei je kompromitován ze špionáže. Máme oficiální prohlášení

Nikdy jsme neměli vážný bezpečnostní incident s našimi zařízeními,“ řekl Ken Hu. „I při nejpřísnější kontrole a kontrole ze strany regulátorů nebo našich zákazníků nebyly nikdy žádné důkazy o tom, že naše zařízení představují bezpečnostní hrozbu.“

Vždycky uvítáme otevřený dialog s každým, kdo má oprávněné obavy. Ale kvůli neopodstatněným obviněním se budeme pevně bránit a nedovolíme, aby naše pověst byla poškozena,“ uzavřel Hu.

Význam bulvárních médií? Bulvár je novodobá internetová šikana

Bulvár je šikana slavných? Co je to vlastně bulvár? Bulvár je označení pro druh sdělovacího prostředku zaměřující se na emoce a aktualitu smíchanou s pořádnou dávkou lží a nejasnotí. Vyznačuje se hlavně pořádným bulvárním nadpisem. Citlivým obsahem, ale třeba informací, která má „WOW“ efekt.

Existuje bulvární šikana?

Například nadpis tohoto článku by se dal považovat za zcela bulvární! Bulvár přece není šikana, říkáte si. Ale zkuste se nad tím zamyslet do větší hloubky. Co je to vlastně ta šikana? Je to psychické nebo fyzické týraní jedince (skupiny) určitou skupinou (jedincem). Existuje další odrůda šikany označována jako kyberšikana. A právě bulvár je další odrůda šikany, kterou jsem nazval PAPER BULLY (čti papírová šikana). I bulvár může svými články způsobit nervové zhroucení člověka a dohnat člověka k šílenství. Co vy víte, třeba byla Iveta šílená díky bulváru, který byl v jistou dobu zaměřený hlavně na ponižování její osoby. A takových lidí můžeme najít víc. Abych do toho nasadil trochu té mé nadsázky, označím bulvár za legální šikanu.

Význam bulvárních medií? Bulvár je novodobá internetová šikana
Význam bulvárních medií? Bulvár je novodobá internetová šikana (Foto: Pixabay.com)

Teorie Karla Gotta

Jednou Karel Gott řekl: „Kdyby nebyl bulvár, nebyli by slavní slavnými…“. Tímhle výrokem mě, abych byl upřímný, docela naštval. Jenže to nejspíš pan Karel myslel trochu jinak. Když jsem se nad tím zamyslel, došlo mi, že pravděpodobně věta měla znít takhle: “Kdyby nebyl bulvár, nebyli by slavní slavnými…“. Možná některým celebritám bulvár pomohl, ale sláva založená na tom, že o vás někdo napíše hloupé lži a díky ním se stanete viditelnější, není sláva. Přesněji řečeno, Karel Gott to řekl stručně, jasně a zároveň ironicky. Můžeme si ho vzít například a zamyslet se. Karla Gotta zná celá Česká republika, je to bezesporu umělec, který umí a jeho sláva není založená na bulvárních článcích (jistě, psalo se o něm taky v záležitostech s jeho přítelkyněmi a dcerami ale nebylo to nic zásadního). Zkuste se teda zeptat kohokoliv v Česku, kdo je Karel Gott. Odpověď bude nejspíše: zpěvák, umělec a slavík. Nejspíše nikoho nenapadne o něm říct něco špatného.

Jasně, je už dávno za zenitem, přesto je bezpochyby stále nejznámější, ale také jeden z nejoblíbenějších zpěváku v ČR a nejznámější bude ještě dlouho. Pravým opakem by mohla být třeba Agáta Hanychová, jí ke slávě pomohl právě bulvár. Ano, také jako Karla ji zná celá Česká republika. Ale je tu jeden malý rozdíl. Když se kohokoliv (nebo spíš většiny lidí) zeptáte, kdo je Agáta, řeknou vám: To je ta totální blbka a zlatokopka? Ale nikdo (většina) nebude vědět, co vlastně doopravdy dělá a čím je slavná. A zatím, co, Karel bude dál v našich hlavách i po jeho smrti, ona během pár let zmizí z očí. Přitom ji s Ivetou srovnávat nechci (ať je jí země lehká), protože kdyby se třeba Iveta dala do kupy, muže klidně dál zpívat. Ale když by se dala do kupy Agáta, už by nejspíš nemohla dál. Zlatokopka? Co vlastně Agáta dělá? Rozumíte tomu rozdílu?

Každopádně můžeme navázat na Karla Gotta a Leoše Mareše. Nezdá se vám ta spolupráce až moc zajímavá? Hm? Co si o tom myslíte, povězte mi o tom do komentářů. Váš Tomio Okamura. Pojďme to odlehčit…

Bulvár škodí vám i lidem ve vašem okolí!

Pokud vynecháme celebrity, kterým bulvár ke slávě pomohl (napadá mě jen Agáta), můžeme říci, že jich je tak 20%. Ostatních 80% se stalo slavnými bez bulváru. Klidně vám řeknu příklad. Pořad Partička (ať už to uznáte, nebo ne) je v Česku velmi oblíbený, potvrzuje to jeho fanouškovská základna, kterou získali, bez pomocí bulvárních médií, ale snahou získat fanoušky, strhnout lidi a hlavně svým humorem. A na této slávě se bulvár živí. To, co se o Partičce právě píše, nemůže žádným způsobem pomoct a nikdy by ani nemohlo. Spíš to je a jen může poslat Partičku ke dnu. Genzer s Ondrou už léta vystupuje v pořadu Partička (tam nechybí ani herec Michal Suchánek nebo Igor Chmela) a právě ten by se měl údajně vrátit na televizní obrazovky. Kvůli tomu měl prý Genzer odříct účast v novácké převlékací show.

Bojovat proti lži a emocím?

Napadá mě spousta věcí, kterými by se dalo ukázat, že se mi bulvár nelíbí. Bohužel mi nebyl nadělen talent strhnout lidi. Nezbývá mi nic jiného, než vás alespoň o něco požádat. Nečtěte to! Vážně se zamyslete nad tím a řekněte si, co mi vlastně dává to, když si to přečtu? Je spousta dalších možností, jak zjistit informace o svých oblíbených celebritách. Vážně, zkuste si sáhnout do svědomí a odpovědět si na otázku, co mi vlastně bulvár dává a proč ho kupuji. Pokud by šlo o mě, je mi fuk, co si tam píšou, já to číst nebudu a ani nechci, jen se mi nelíbí, že někdo vydělává peníze na tom, že napíše spoustu lži na člověka, co něco umí. Pokud se vám to taky nelíbí, prostě to nečtěte, čím míň to lidí bude kupovat, tím míň bude bulváru a tím míň bude kolem nás pseudohvězdiček. A abyste nebyli ochuzení o nějaký můj vtípek, napíšu toto: Synku, nevadí, že si nevystudoval žurnalistiku, pořád můžeš psát pro Blesk. STOP BULVÁRU!

Nespoléhejte na strýčka náhodu, ale na penetrační test!

Zjistěte, zda máte dostatečně zabezpečenou aplikaci či webovou stránku. Věděli jste, že každý den jsou vaše mobilní či webové aplikace pod hrozbou hackerských útoků? Kdykoliv mohou být odcizeny vaše interní citlivé informace, kdykoliv může být narušena bezpečnost vašich aplikací, kdykoliv můžete o vše přijít.

Únik dat ohrožuje každého! A průměrná výše ztráty dat se může vyšplhat až k miliónům korun. Pokud tedy nechcete přijít o žádná data nebo ohrožovat bezpečnost svých uživatelů, rozhodně se spolehněte na nástroje penetračního testování.

Nespoléhejte se na náhodu, ale na penetrační testování!

Proč je penetrační testování důležité? Webové programy a aplikace jsou doslova zlatou bránou k citlivým firemním, ale i osobním údajům. Pro útočníky je to neodolatelné lákadlo. Získáním takových informací si totiž mohou přijít na velmi slušné peníze. Ovšem pro vás to znamená jediné – ztrátu bezpečnosti i důležitých informací. Bezpečnost webových stránek, programů i aplikací musí být proto pro vás prioritou číslo jedna! V tomto ohledu se neodpouští kompromisy!

Nespoléhejte na strýčka náhodu, ale na penetrační testování
Nespoléhejte na strýčka náhodu, ale na penetrační testování

Spousta firem podceňuje bezpečnost svých informací

Nebuďte jednou z nich. Až 70 % webových stránek a aplikací mají obrovské mezery v bezpečnosti
Podle nejnovějších průzkumů má až 70 % všech webových stránek a aplikací obrovské bezpečností mezery. Stačil by jeden zkušenější útočník a všechna vaše data mohou být nenávratně ztracena. Představte si, že byste ze dne na den přišli o všechny faktury, e-maily, kontakty, interní informace, cenné postupy, firemní know-how nebo třeba patenty. O všechno! Nedejte proto útočníkům žádnou šanci! Chraňte si to nejcennější, co v současnosti máte.

Proč je vhodné testování?

Penetrační testování se provádí již řadu let, a to především pro vás! Cílem je zabezpečit vaše webové stránky, aplikace a programy, aby nedošlo k nechtěnému úniku dat! Pro penetrační testování se nejčastěji používají programy Metasploit, Nessus Vulnerability Scanner, Nmap, Burp Suite, Owasp ZAP, SQLmap, Kali Linux a Jawfish. To jsou totiž ty samé nástroje, které používají i hackeři. Nic nenechejte náhodě! Sebemenší chyby se neodpouští! Ztráty totiž nejsou zanedbatelné.

Jak probíhá penetrační test?

Pomocí různých nástrojů se testuje vše, u čeho hrozí potenciální riziko průniku. Ať už jsou to veřejné webové stránky, interní servery, e-mailové schránky, přístupová hesla či různé aplikace a programy. To všechno je potřeba otestovat! Prvním krokem je určení správného druhu testu, rozsahu a způsobu testování. Během testování je dobré se zaměřit i na zdánlivé banality, proto je potřeba nejprve zvolit správnou strategii. Během samotného testování se vždy kombinují automatizované i manuální techniky.

Pro penetrační testování jsou vhodné tyto nástroje: Metasploit, Nessus Vulnerability Scanner, Nmap, Burp Suite, Owasp ZAP, SQLmap, Kali Linux a Jawfish.

Jaké problémy vám pomůže penetrační testování odhalit?

Díky penetračnímu testování dokážete odhalit slabá místa ve vašich interních softwarech či online programech. Pokud během testu najdete skulinku, která by mohla být potenciálně nebezpečná, je vhodné na ní provést sérii testů, která má za úkol ověřit možnost jejího zneužití. Navíc může penetrační test odhalit i dodatečné cíle, které původně nejevily žádné možnosti zneužití. Nedejte útočníkům žádnou šanci! Nenechávejte své informace nechráněné. Vsaďte na penetrační testování!

Pro oblast kybernetické bezpečnosti, před útoky se neschováme: Anect

Společnost Anect – přední dodavatel integrovaných řešení a služeb v oblasti ICT, zveřejnila své předpovědi pro rok 2018 v oblasti kybernetické bezpečnosti.

Jedním z klíčových předpokladů společnosti je fakt, že v příštím roce bude častěji docházet k řetězení jednotlivých útoků. Například klasický DDoS útok tak bude mít pouze krycí úlohu a zahalí skutečný pokus o průnik do systému. Pokročilejší principy využití pak odborníci očekávají u neméně populárního ransomwaru. Zásadní roli bude hrát i ovladatelnost Internetu věcí na dálku, od zneužívání jednoduchých IoT zařízení po útoky na komplexní zařízení jako například auta. Nadále bude z hlediska rizik hrát silnou roli cloud, stále širší zapojení mobilního Internetu a dat pak vytvoří nová rizika právě v této oblasti. Regulace sice vyvolají zvýšený tlak a změnu přístupů, univerzálně úspěšným řešením však nebudou.

Mezi hlavní bezpečnostní trendy, které společnost vnímá jako klíčové pro příští rok, patří:

Řetězení hrozeb. V roce 2018 bude docházet k tzv. řetězení útoků, kdy například klasický DDoS útok poslouží pro krytí zkoumání otevřených portů a topologií firemních sítí, čímž zakryje skutečný pokus útočníka o průnik do daného systému.

Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme
Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme

„V rámci prevence takových útoků bude důležité zlepšit detekční nástroje a jejich propojení do systému například typu SIEM. Ten na základě určitých informací dokáže správce systému včas informovat už o samotném pokusu útočníka proniknout do systému, a samozřejmě pak i o skutečném průniku,“ uvádí Zbyněk Malý, konzultant pro oblast bezpečnosti společnosti Anect. S nárůstem podobných útoků lze očekávat také další růst poptávky po specialistech a odbornících, kteří budou schopni tyto informace správně vyhodnotit a na nedovolené vniknutí rychle reagovat.

Ransomware se představí v sofistikovanější podobě

V roce 2018 i nadále poroste četnost ransomwarových útoků, které ale budou více využívat tichého způsobu napadení. Po infiltraci škodlivého kódu se bude tento kód snažit proniknout na síťové disky a získat vyšší přístupová oprávnění. Zašifrování síťových disků se pak projeví až po určité době tak, aby byly napadeny i případné zálohy způsobem, kdy již nebude možné záložní data znovu obnovit. Tak získá útočník lepší pozici pro vydírání poškozeného subjektu.

V současné době je nejvíce útoků vyděračských virů vedeno na systémy používající Windows. Do budoucna se dá předpokládat, že se ransomware útoky stanou multiplatformní – řada serverů běží například na různých variantách Linuxu a hodně uživatelů používá hardware i operační systém od Apple. Velký útok se dá očekávat i na mobilní zařízení, telefony a tablety používající systémy Android nebo Apple (iOS).

„Za preventivní opatření před útoky tohoto typu považujeme větší míru implementace honeypotů, sandboxů a podobných zařízení, která jsou zaměřená převážně na koncové počítače. Právě ty jsou totiž tou pomyslnou vstupní branou pro infiltraci sítě,“ uvádí Zbyněk Malý a dále dodává, že v návaznosti na tyto kroky by mělo být naprostou samozřejmostí postupné a trvalé zvyšování bezpečnostního povědomí všech uživatelů.

Útoky na nejslabší článek v řetězu bezpečnosti

Zvýší se také výskyt sociálního inženýrství, kdy útočníci využijí nejslabšího článku v bezpečnosti IT – člověka. Je tedy nutné, aby firmy kladly velký důraz na zvýšení povědomí svých zaměstnanců, ale i partnerů a spolupracovníků o bezpečnosti ICT. Uživatelé by si pak měli uvědomit, že ne všechny požadavky a úkoly, které mají denně na starosti, jim zadala opravdu oprávněná osoba z dané firmy.

Letadlo, auto i ledničku – to vše půjde ovládnout na dálku

Předpovědi různých analytiků, že se Internet věcí (tzv. IoT) stane fenoménem blízké budoucnosti, byly pravdivé. V současnosti je IoT jednou z nejrychleji rostoucích oblastí v IT světě, zahrnující moderní přístroje, které je možné ovládat na dálku přes internet. Ještě než vyrazíte domů ze zaměstnání, můžete tak třeba přes telefon pustit klimatizaci nebo rozsvítit příjezdové světlo.

Vzdálené ovládání, sledování a kontrolování nejrůznějších zařízení však má i své stinné stránky. Útočník může na dálku například navést letadlo k zemi, ovlivnit chování automobilu či jiného dopravního prostředku, nebo získat přístup k různým zařízením v domácnosti, která mohou být zneužívána i pro šmírování, či třeba čistě pro výpočetní výkon dostupný pro tvorbu botnetových operací. Útoky na IoT, případně SCADA systémy budou vzhledem k tomu, že tyto systémy často nevyužívají šifrovaného spojení nebo jejich výrobci nemají zajištěnou dostatečnou kontrolu zabezpečení, ještě četnější a případné odposlechy zařízení i přímé napadení se stane snadnějším.

Masivní přechod na cloud změní způsob ochrany

Cloud computing nezůstal pouze u myšlenky, že bude navždy zastávat alternativní roli vůči zavedeným procesům správy firemního IT. A ačkoliv prozatím nemá zcela jednoznačné dominantní postavení, dochází v posledních letech k masivní migraci a využívání těchto služeb.

Vzhledem k jejich růstu bude ochrana perimetru tak, jak ji známe v současnosti, více či méně potlačena. Je tedy zřejmé, že od ní bude potřeba přejít na ochranu datacenter a databází s důrazem na ochranu koncových zařízení včetně mobilních telefonů, tabletů a BYOD zařízení. I z těchto důvodů tak bude v budoucnu kladen velký důraz na pořizování logů a jejich vyhodnocování, které s dalšími technologiemi, jako je třeba sledování toku dat v síti, může odhalit potenciální hrozbu.

„Doposud při útocích docházelo k využití otevřených portů na firewallu, kvůli čemuž se infikovala počítačová síť a útočník se pokoušel například odposlechem nebo známými zranitelnostmi získat administrátorské přístupy. Aktuálně, viz nedávné útoky ransomwaru WannaCry, Petya a dalších, je útok veden na koncové stanice a uživatele, neboť perimetrová ochrana cloudových datacenter je na velmi vysoké úrovni,“ uvádí Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti Anect.

Například útok WannaCry využíval konkrétně dvě cesty – neaktualizovaných systémů a neznalosti uživatele. Tedy buď využil známou zranitelnost systému a pomocí nakažené webové stránky pronikl do koncové stanice, nebo čekal na chybu uživatele (spuštění zavirované přílohy v e-mailové zprávě).

Útoky na mobilní platformy

Donedávna byly kybernetické útoky vedeny primárně přímo na servery obsahující kritická či jinak zajímavá data, případně poskytující kritické služby, nebo pak na klasické koncové nástroje v podobě osobních počítačů. To se v poslední době mění s výrazným nárůstem využití mobilních platforem, jako smartphony a tablety, namísto nebo vedle koncových osobních počítačů, a to jak v soukromé, tak i ve firemní a státní sféře. Tyto platformy představují lákavý cíl pro různé typy útočníků a různé typy útoků. A to zejména proto, že jsou využívány pro přímý přístup k citlivým firemním systémům (e-mail, intranet, stále častěji i CRM či ERP systémy apod.), a zároveň jsou na nich ukládána či zpracovávána další data včetně obchodních informací.

Bezpečnost na mobilních zařízeních většinou není řešena komplexně, protože zatím nedošlo ke změně vnímání této platformy jako kritického prvku. Naopak je zde bezpečnostní prvek často podceňován a uživatelé mají mylné představy, že pro její zachování stačí např. používat mobilní antivir, MDM nebo nástroje Apple.

Uživatelé by si měli do budoucna dát pozor zejména na následující typy útoky

  • Metody sociálního inženýrství
  • Podvodné Wi-fi sítě
  • Falešné mobilní aplikace
  • Phishingové útoky pomocí SMS zpráv (tzv. SMishing) či chatovacích aplikací

Zesílí i regulace

V minulých letech nebyla oblast bezpečnosti příliš řízena a vynucována státní či sektorovou regulací. Výsledkem toho je současný stav, kdy neustále narůstají ztráty z kybernetických útoků, vzrůstá počet úspěšných krádeží osobních dat a celkově narůstá i objem informačních a kybernetických rizik. Jednotlivé státy včetně EU, ale i samotná komerční sféra na tento trend začínají stále častěji reagovat a za účelem zlepšení tohoto stavu požadují přísnější restrikce.

Na úrovni ochrany kritické infrastruktury, která je důležitá pro fungování života celého státu, všech občanů i firem, se jedná např. o stávající zákon o kybernetické bezpečnosti, kde je již připravena novelizace, která postupně rozšiřuje působnost do dalších odvětví společnosti. Zahrnut bude např. sektor zdravotnictví či elektronické služby. Příští rok pak vstoupí v účinnost i nařízení GDPR, které řeší ochranu osobních údajů. Dále se pracuje na zavedení regulace ePrivacy, PSD2, eIDAS a dalších.

„Je zajímavé, že i komerční firmy si čím dál tím více uvědomují důležitost a závažnost informační bezpečnosti. V praxi pozorujeme, že třeba v automobilovém průmyslu velké korporace od svých subdodavatelů požadují potvrzení o tom, že se o bezpečnost informací dostatečně dobře starají. Nejčastěji se přitom jedná o požadavek prokázání certifikace podle ISO 27000,“ uzavírá Zbyněk Malý.